22:34 Использование eToken
22:34 Дискета Touch Memory (iButton) Магнитная карта Скретч-карта Смарт-карта USB-токен DigiPass, SecureID и пр. (генераторы одноразовых паролей) Биометрические системы Средства аутентификации
22:34 БЕЗОПАСНОСТЬ УДОБСТВО 0,2 0 Пароль ******** $ УЛУЧШЕНИЕ УДЕШЕВЛЕНИЕ Идентификаторы
22:34 Способы аутентификации: Логин + пароль 1 фактор Дискета + пароль в ПО2 фактора Touch Memory + пароль 2 факторa Смарт карта + PIN 2 фактора Отпечаток пальца 1 фактор USB-ключ + PIN2 фактора Многофакторная аутентификация
22:34 = + Смарт-карта Считыватель смарт- карт + кабель для подключения Брелок для USB-порта Что такое eToken? аппаратное средство для аутентификации и безопасного хранения ключевой информации
22:34 USB Достоинства Нет ограничений на IRQ или окно памяти Поддерживается до 127 устройств быстрота USB 1.1 (12 Mбит/сек) USB 2.0 (480 Mбит/сек) Параллельные и последовательные устройства можно перемещать между несколькими устройствами Недостатки Нет поддержки Microsoft для Windows NT Очень ограниченная поддержка для Windows 95 Разъемы часто на обратной стороне PC
22:34 Пример устройства: e-token Интерфейс USB 1.1 Внутренний LED для указания статуса устройства Внутренний LED для указания статуса устройства Крепление для кольца Крепление для кольца Конструкция ITSEC Level 4 Конструкция ITSEC Level 4
22:34 eToken – полнофункциональный аналог смарт карты eToken выполняется в виде брелка, напрямую подключается к компьютеру через порт USB (Universal Serial Bus) и не требует наличия кард-ридера eToken обладает уникальным серийным номером (ID) и имеет до 64 Кбайт защищенной энергонезависимой памяти eToken поддерживает работу и интегрируется со всеми основными приложениями, использующими технологию PKI Назначение: строгая двухфакторная аутентификация пользователя при доступе к защищенным ресурсам; портативный контейнер для безопасного хранения ключей шифрования, цифровых сертификатов и другой конфиденциальной информации; использование в качестве электронного кошелька в системах ЭК.
22:34 ИПК для входа в Windows 2000 Интерактивный вход в систему с применением Active Directory, протокола Kerberos версии 5 и сертификата открытого ключа
22:34 ИПК для входа в Windows 2000 PIN, который указывается пользователем в диалоговом окне при входе в систему, обеспечивает аутентификацию только по отношению к смарт- карте, но не к собственно домену Smart Card
22:34 Практическая работа Персонализация и администрирование eToken Настройка функции подачи заявок: Настройка агента подачи заявок и станции подачи заявок Установка рабочей среды eToken (RTE) на осуществляющем выпуск сертификатов компьютере. Подавать заявку на сертификат пользователя смарт-карты может только обладатель учетной записи с сертификатом агента подачи заявок Программирование смарт-карт (на примере eToken)
22:34 Практическая работа Программирование смарт-карт (на примере eToken) Определение настроек входа