22:34 Использование eToken

Презентация:



Advertisements
Похожие презентации
1 Брелок eToken. 2 Это первый полнофункциональный аналог смарт-карты, выполненный в виде брелока, архитектурно реализован как USB карт-ридер с встроенной.
Advertisements

W w w. a l a d d i n. r u С.А. Белов, руководитель стратегических проектов, Aladdin Москва, 11 декабря 2008 Использование токенов с аппаратной реализацией.
ОКБ САПР Персональное средство криптографической защиты информации «ШИПКА»
© 2005, Aladdin Безопасность СУБД Oracle ВВЕДЕНИЕ.
ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007.
W w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Здор Владимир Новейшие решения компании Aladdin для обеспечения информационной безопасности.
W w w. a l a d d i n. r u eToken PRO Anywhere 1 Безопасный удаленный доступ с любого компьютера!
ОКБ САПР okbsapr.ru InfoSecurity, 2011 Организация защищенной работы с USB- накопителями.
Москва, 2008 ОКБ САПР Если Вам есть что скрывать ОКБ САПР
Наиболее функциональным, перспективным, удобным и эргономичным носителем ключевой информации в настоящее время считается USB-ключ. USB –ключ это аутентификация.
W w w. a l a d d i n. r u А.Г. Сабанов, зам.ген.директора, ЗАО «Аладдин Р.Д.» Инфофорум, 27 апреля 2009 Об одной проблеме применения ЭЦП как сервиса безопасности.
Защита информации от несанкционированного доступа Муниципальное общеобразовательное учреждение гимназия 15 города Костромы Кострома, 2010 Выполнила ученица.
ОАО Инфотекс Электронно-цифровая подпись в технологии ViPNet Тел.: (095)
Технологии аутентификации (тезисы) По материалам Шаньгин В.Ф. «Защита компьютерной информации. Эффективные методы и средства»
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
Двухфакторная аутентификация RSA SecurID RSA SecurID Дегтярев Владимир Сахаров Василий тел Копия презентации.
Создание локальной сети на основе ОС Windows Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический.
Система контроля доступа «Тревожная кнопка». ОПИСАНИЕ СИСТЕМЫ «Тревожная кнопка» – это программно-аппаратный комплекс, позволяющий выполнять следующие.
W w w. a l a d d i n. r u Обзор продуктовой линейки eToken 1.
ОКБ САПР Проблема защиты флеш-носителей ПАК «Секрет»
Транксрипт:

22:34 Использование eToken

22:34 Дискета Touch Memory (iButton) Магнитная карта Скретч-карта Смарт-карта USB-токен DigiPass, SecureID и пр. (генераторы одноразовых паролей) Биометрические системы Средства аутентификации

22:34 БЕЗОПАСНОСТЬ УДОБСТВО 0,2 0 Пароль ******** $ УЛУЧШЕНИЕ УДЕШЕВЛЕНИЕ Идентификаторы

22:34 Способы аутентификации: Логин + пароль 1 фактор Дискета + пароль в ПО2 фактора Touch Memory + пароль 2 факторa Смарт карта + PIN 2 фактора Отпечаток пальца 1 фактор USB-ключ + PIN2 фактора Многофакторная аутентификация

22:34 = + Смарт-карта Считыватель смарт- карт + кабель для подключения Брелок для USB-порта Что такое eToken? аппаратное средство для аутентификации и безопасного хранения ключевой информации

22:34 USB Достоинства Нет ограничений на IRQ или окно памяти Поддерживается до 127 устройств быстрота USB 1.1 (12 Mбит/сек) USB 2.0 (480 Mбит/сек) Параллельные и последовательные устройства можно перемещать между несколькими устройствами Недостатки Нет поддержки Microsoft для Windows NT Очень ограниченная поддержка для Windows 95 Разъемы часто на обратной стороне PC

22:34 Пример устройства: e-token Интерфейс USB 1.1 Внутренний LED для указания статуса устройства Внутренний LED для указания статуса устройства Крепление для кольца Крепление для кольца Конструкция ITSEC Level 4 Конструкция ITSEC Level 4

22:34 eToken – полнофункциональный аналог смарт карты eToken выполняется в виде брелка, напрямую подключается к компьютеру через порт USB (Universal Serial Bus) и не требует наличия кард-ридера eToken обладает уникальным серийным номером (ID) и имеет до 64 Кбайт защищенной энергонезависимой памяти eToken поддерживает работу и интегрируется со всеми основными приложениями, использующими технологию PKI Назначение: строгая двухфакторная аутентификация пользователя при доступе к защищенным ресурсам; портативный контейнер для безопасного хранения ключей шифрования, цифровых сертификатов и другой конфиденциальной информации; использование в качестве электронного кошелька в системах ЭК.

22:34 ИПК для входа в Windows 2000 Интерактивный вход в систему с применением Active Directory, протокола Kerberos версии 5 и сертификата открытого ключа

22:34 ИПК для входа в Windows 2000 PIN, который указывается пользователем в диалоговом окне при входе в систему, обеспечивает аутентификацию только по отношению к смарт- карте, но не к собственно домену Smart Card

22:34 Практическая работа Персонализация и администрирование eToken Настройка функции подачи заявок: Настройка агента подачи заявок и станции подачи заявок Установка рабочей среды eToken (RTE) на осуществляющем выпуск сертификатов компьютере. Подавать заявку на сертификат пользователя смарт-карты может только обладатель учетной записи с сертификатом агента подачи заявок Программирование смарт-карт (на примере eToken)

22:34 Практическая работа Программирование смарт-карт (на примере eToken) Определение настроек входа