Игорь Крошкин Citrix Systems, Системный инженер CCIA, CCEA, CCSP, MCSE, MCDBA igor.kroshkin@eu.citrix.com +7 495 937-82-49 Казань, 29.09.2006 Игорь Крошкин.

Презентация:



Advertisements
Похожие презентации
Игорь Крошкин Citrix Systems, Системный инженер CCIA, CCEA, CCSP, MCSE, MCDBA Казань, Игорь Крошкин.
Advertisements

W w w. a l a d d i n. r u Владимир Здор, Руководитель направления аутентификации и защиты информации Корпоративная система защиты конфиденциальной информации.
22:34 Использование eToken
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
© 2005, Aladdin Безопасность СУБД Oracle ВВЕДЕНИЕ.
Администрирование информационных систем Механизмы обеспечения безопасности данных.
MobileIron Confidential 1 Защита корпоративных приложений на мобильных устройствах Кривонос Алексей, технический директор headtechnology RU MobileIron.
Handy Backup – простая в использовании программа резервного копирования данных.
Jump Start: все о Windows Server 2012 R2 Александр Шаповал Эксперт по стратегическим технологиям Георгий А. Гаджиев Эксперт по информационной инфраструктуре.
W w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Здор Владимир Новейшие решения компании Aladdin для обеспечения информационной безопасности.
Потеря данных не должна стать катастрофой ! Уязвимая точка: Потеря данных В 2009 году более 114 млн. людей пострадали от потери данных* Все сферы деятельности,
Связывая компьютеры, мы объединяем людей Василий Н. Четвериков ЗАО «СофтИнтегро» Использование технологий Citrix при консолидации ИТ.
W w w. a l a d d i n. r u Обзор продуктовой линейки eToken 1.
Secret Net 5.0 сетевой вариант Система защиты информации от несанкционированного доступа нового поколения.
Миграция с Windows XP на Windows 8 при помощи ConfigMgr 2012 SP1 Евгений Ляшов
Единая система аутентификации Обзор решения Москва, 2012г.
Москва, 2008 ОКБ САПР Если Вам есть что скрывать ОКБ САПР
Е-МАСТЕР ® Документооборот Программно-методический комплекс (Система управления организационной информацией) +7 (812)
ОКБ САПР Персональное средство криптографической защиты информации «ШИПКА»
Система контроля доступа «Тревожная кнопка». ОПИСАНИЕ СИСТЕМЫ «Тревожная кнопка» – это программно-аппаратный комплекс, позволяющий выполнять следующие.
Транксрипт:

Игорь Крошкин Citrix Systems, Системный инженер CCIA, CCEA, CCSP, MCSE, MCDBA Казань, Игорь Крошкин Citrix Systems, Системный инженер CCIA, CCEA, CCSP, MCSE, MCDBA Казань, Доступ к приложениям Windows, Web, Host, Java с помощью Citrix Password Manager

2 2 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Существующие проблемы заказчика Проблема управления данными аутентификации –средний пользователь использует 18 разных учетных записей ( информация Гартнер) –использование каталогов на основе Active Directory, LDAP, Novell eDirectory, Tivoli Directory Server и т.д. –приложения Windows, Web, Java, Host Соответствие нормативным стандартам –Sarbanes-Oxley, GLBA, HIPAA, EUDPD, Basel II Повышение безопасности –увеличение сложности пароля –периодическая смена пароля –аудит

3 3 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Что такое Citrix Password Manager? Программное решение для выполнения сквозной аутентификации Обеспечивает однократный вход для приложений Windows-, Web-, Host Агент сохраняет аутентификационные данные пользователя в центральном хранилище, производя синхронизацию …прост при использовании и внедрении

4 4 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Сквозная аутентификация Смарт-карта Единый вход в систему Биометрия Токен WindowsWebHost Доступ к любому приложению

5 5 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Архитектура Citrix Password Manager 4.1 Central Store Центральное хранилище Консоль Агент Sync Push

6 6 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Архитектура – консоль администратора Central Store Центральное хранилище Агент Sync Push Консоль Утилита администратора для централизованного определения всех настроек Определение приложений и настроек пользователя Записывает настройки в центральное хранилище Интегрирована с консолью Access Suite

7 7 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Архитектура – центральное хранилище Central Store Центральное хранилище Консоль Агент Sync Push Хранение настроек, заданных администратором Хранит аутентификационные данные пользователя в зашифрованном виде (3DES) Active Directory, общая сетевая папка Windows или Novell, LDAP*

8 8 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Архитектура - агент Central Store Центральное хранилище Console Sync Push Агент Устанавливается на стороне приложений Определяет и реагирует на события аутентификации и смены пароля Синхронизирует настройки и аутентификационные данные с центральным хранилищем Использует проецируемый в память файл для автономной работы

9 9 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Автоматическое распознавание событий, связанных с паролями Политики для задания сложности пароля Автоматическая смена пароля без вмешательства пользователя Поддерживает приложения Windows, Web, Host Политики для задания сложности пароля Автоматическая смена пароля без вмешательства пользователя Поддерживает приложения Windows, Web, Host данные для аутентификации

10 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Citrix Company Confidential Демо

11 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Citrix Password Manager новые возможности Улучшена процедура регистрации пользователя –Автоматическое задание нового пароля –Hot Desktop для быстрого переключения между учетными записями пользователя Увеличена безопасность на соответствие международным стандартам –Гарантируется целостность данных –Защита данных с помощью смарт-карт –Улучшен аудит событий –Улучшен механизм управления ключами и проверки подлинности Гибкость при управлении и развертывании –Интеграция с консолью Access Suite –Утилита определения приложений –Клиент Access Suite и новый интерфейс для агента –Улучшена поддержка общих папок NTFS –Поддержка LDAP –Механизм лицензирования Access Suite

12 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Поддержка мобильных пользователей Автономный режим работы –агент хранит данные аутентификации в зашифрованном виде в проецируемом в память файле (локальное хранилище данных) Независимость от устройства доступа –агенты получают данные аутентификации из центрального хранилища данных Преимущества –пользователи получают доступ в случае недоступности сетевого соединения –прозрачный доступ с различных устройств

13 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Account Self-Service Позволяет пользователю сбросить основной пароль в случае, если он забыт или разблокировать учетную запись –Упрощает обслуживание учетной записи пользователя –Снижает количество обращений в службу технической поддержки Как это работает: –Пользователи используют стандартный MSGINA-диалог –Пользователи отвечают на персональные вопросы для проверки аутентичности –В случае успеха, основной пароль может быть изменен или учетная запись разблокирована Используется лицензия Citrix Password Manager 4 Требования: –Наличие службы Password Manager Service

14 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Citrix Company Confidential Демо

15 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Предварительная инициализация данных аутентификации Используя XML интерфейс, администратор может выполнить предварительную инициализацию данных аутентификации Поддерживаемые операции –Определение нового приложения –Изменение данных аутентификации существующего приложения –Удаление существующего приложения –Удаление пользователя –Сброс данных аутентификации пользователя Все события подвергаются аудиту Требует наличия службы Password Manager Service Преимущества Обеспечивает быстрый ввод новых пользователей Безопасность, так как пользователи не знают данных аутентификации

16 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Поддержка 64-бит Citrix Password Manager 4.1 поддерживает Windows Server 2003 x64 Поддерживаются –Агент Password Manager и Application Definition Tool –Доступ к 32-бит Windows, Web, Host приложениям –Доступ к 64-бит Windows Explorer Network Logon Преимущества –Возможность использования Windows Server 2003 x64

17 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Гарантируется целостность данных Описание: –Выполняется цифровая подпись настроек, вносимых администратором с помощью консоли в центральное хранилище –Использует PKI и алгоритм RSA –Рекомендуется в случае высоких требований безопасности –Дополнительный компонент: Password Manager Service Компоненты: –Password Manager Service, модуль целостности данных –Утилита цифровой подписи данных

18 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Поддержка двухфакторной аутентификации Описание Поддержка смарт-карт, биометрии, токенов одноразовых паролей, карт проксимити для первоначальной аутентификации пользователя Сертификаты, хранящиеся на смарт-картах, могут использоваться в качестве ключа при шифровании пользовательских данных аутентификации Возможности смарт-карт –Profile/DPAPI – есть в CPM 2.5 Data Protection API (DPAPI) используется для извлечения ключа шифрования Требует блуждающих профилей и Windows XP/2000+ –Password/PIN – есть в CPM 2.5 PIN используется для извлечения ключа шифрования –Smart Card Data Protect – новое в CPM 4.1 Сертификаты используются для ивлечения ключа шифрования

19 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Улучшен аудит событий Описание: –Аудит в Citrix Password Manager 2.5 События записываются в MMF файл и затем в журнал событий каждые 15 минут В описании события отсутсвует имя пользователя Неудачные попытки входа не фиксируются –Аудит в Citrix Password Manager 4.1 События записываются непосредственно в журнал событий События классифицируются как Уведомление, Сообщение, Ошибка Описание события содержит информацию о пользователе и сессии Аудит на уровне пользователя Отключен по умолчанию (за исключением Hot Desktop)

20 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Утилита определения приложений (ADT) Используется для создания определения приложений Windows, Web, Host ADT может использоваться изолированно или в составе консоли Access Suite ADT должна иметь подключение к центральному хранилищу –Записывает определения приложений & Шаблоны непосредственно в корень центрального хранилища

21 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Hot Desktop Мобильные пользователи часто используют разделяемые рабочие станции или киоски Разделяемые рабочие станции используют общую учетную запись Требования безопасности –Только авторизованные пользователи могут иметь доступ к чувствительной информации –Аудит и отчетность действий пользователя Стандартный процесс входа Windows М – Е – Д – Л – Е – Н – Н – Ы – Й Время = Продуктивность = Прибыль

22 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Hot Desktop – Решение! Быстрое переключение между учетными записями для киосков, использующих общую учетную запись Citrix Password Manager выполняет сквозную аутентификацию для всех пользовательских приложений Приложения могут работать в контексте общей учетной записи или под учетной записью пользователя Вход, выход, изменения пароля подвергаются аудиту Таймаут неактивности увеличивает безопасность и т.о. любой пользователь может разблокировать киоск

23 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Hot Desktop - производительность Регистрация пользователя Переключение между учетными записями Время, сек Локальный профиль Блуждающий профиль Hot Desktop

24 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Приложения Citrix Presentation Server Сценарии развертывания = SSO Agent Только локальные приложения Приложения Citrix Presentation Server + Локальные

25 Citrix Company Confidential © 2003 Citrix Systems, Inc.All rights reserved. Вопросы