Двухфакторная аутентификация без использования...
DESCRIPTION
Презентация вебинараTRANSCRIPT
![Page 1: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/1.jpg)
Swivel Secure
Power of knowing…
![Page 2: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/2.jpg)
www.swivelsecure.com
Привычные способы аутентификации
• Высокая стоимость инфраструктуры и управления ей. Необходимость замены/обновления токенов)
• Неудобны для пользователей (их забывают, теряют и т.п.)
• Неприменимы для масштабных B2B и B2C приложений
• Сложные правила провоцируют частое использование одинаковых паролей в разных приложениях
• Необходимость наличия системы управления изменениями паролей
• Сложности управления при нерегулярном использовании или использовании третьей стороной
• Непрактичны для приложений более низкой критичности
Токены
• Пароли в социальных сетях и корпоративных приложениях часто идентичны
Пароли
![Page 3: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/3.jpg)
www.swivelsecure.com
Виды аутентификации
UNP1Пара логин\пароль. Данный вид аутентификации не отличается высоким уровнем безопасности. Не является достаточным для систем удаленного доступа и облачных сервисов.
Особый вид аутентификации от Swivel, основанный на использовании изображения. Повышает стойкость и безопасность процесса UNP, но без полноценной двухфакторной аутентификации
2FA3Двухфакторная аутентификация. Отличается высоким уровнем безопасности, используется для защиты высококритичных систем и сервисов.
![Page 4: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/4.jpg)
www.swivelsecure.com
Платформа аутентификации Swivel
• Представляет собой серверное решение (физические или виртуальное), позволяющее использовать различные способы аутентификации при доступе к различным системам и приложениям.
• Включает в себя более 50 вариантов аутентификации к сотням систем.
• В качестве каналов аутентификации используется: классический веб-браузер, SMS, мобильное приложение (для всех популярных платформ) и голосовой вызов.
• Имеется интеграция для VPN-систем, веб-приложений, облачных решений и рабочих станций.
![Page 5: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/5.jpg)
www.swivelsecure.com
Платформа аутентификации Swivel
• Различные варианты кабинета пользователя
• Широкие возможности кластеризации и организации отказоустойчивости
• Настройка правил для различных групп и категорий пользователей
Сотрудники
Клиенты
ИТ-ресурсы компании
Платформа аутентификации Swivel
![Page 7: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/7.jpg)
www.swivelsecure.com
SMS
• При попытке доступа к системе или приложению платформа генерирует SMS-сообщение, содержащее OTC (one time code), либо Security string, из которой вычисляется OTC по заранее известному пользователю PIN-коду.
• Сообщение отправляется заранее или по запросу• Сообщения могут настраиваться• Возможна работа с использованием или без PINsafe технологии• Система очень гибко настраивается. В частности возможна отправка нескольких строк в одном
SMS-сообщении (до 5 строк в сообщении)• Каждая строка имеет метку с номером• Веб-страница, на которой находится пользователь, содержит информацию какую строку
использовать
![Page 8: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/8.jpg)
www.swivelsecure.com
Мобильные приложения
• Получать Security string возможно с использованием мобильного приложения
• На основе Security string пользователь вычисляет OTC по известному только ему PIN
• Приложения разработаны под все популярные мобильные платформы и доступны для скачивания самим пользователем
• Приложение содержит до 99 Security string
• Пользователь может пополнить число строк в любое время
• PIN никогда не используется
• Нет SMS сообщений
• Номер мобильного телефона не запрашивается
![Page 9: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/9.jpg)
www.swivelsecure.com
Телефония
1 вариант:
• Платформа осуществляет звонок пользователю в голосовом режиме и запрашивает OTC
• Пользователь вводит OTC через клавиатуру с изображения, находящегося на другом устройстве (веб-браузер, мобильное приложение и т.д.)
2 вариант:
• Платформа совершает звонок пользователю сообщая OTC, чтобы пользователь ввел его на другом устройстве
3 вариант:
• Платформа совершает звонок пользователю и запрашивает подтверждение аутентификации (Например, “Нажмите ‘#’ чтобы подтвердить процесс аутентификации?”)
• Пользователь нажимает клавишу ‘#’ чтобы завершить аутентификацию
• Содержание запроса и набор клавиш для подтверждения может настраиваться.
![Page 10: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/10.jpg)
www.swivelsecure.com
Виды аутентификации
Помимо двухфакторной аутентификации Swivel развивает направление усиленной аутентификации
UNP1Пара логин\пароль. Данный вид аутентификации не отличается высоким уровнем безопасности. Не является достаточным для систем удаленного доступа и облачных сервисов.
Особый вид аутентификации от Swivel, основанный на использовании изображения. Повышает стойкость и безопасность процесса UNP, но без полноценной двухфакторной аутентификации
2FA3Двухфакторная аутентификация. Отличается высоким уровнем безопасности, используется для защиты высококритичных систем и сервисов.
![Page 11: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/11.jpg)
www.swivelsecure.com
Технология TURing• При входе в приложение Платформа выдает
10-тизначную Security string, которая отображается в браузере
• На основе своего PIN’а и Security string пользователь вычисляет код для аутентификации (OTC)
• Технология имеет защиту от атак перебора (bruteforce) и других автоматизированных атак
Технология PINpad• При входе в приложение Платформа выдает
10-тизначную Security string, которая отображается в браузере в виде сот
• Соты могут отображаться в любом дизайне• Пользователь вводит свой PIN с
использованием мыши • На сервер уходит сгенерированный OTC• Технология имеет защиту от атак перебора
(bruteforce) и других автоматизированных атак
Усиленная аутентификация
demouser
****
![Page 12: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/12.jpg)
www.swivelsecure.com
Применения Swivel: VPN
• SSL VPN
• IPSec
• RADIUS
• XML API
• AD Integration
• База знаний Swivel:https://kb.swivelsecure.com/wiki/index.php/Category:Integration
![Page 14: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/14.jpg)
www.swivelsecure.com
Применения Swivel: Веб-приложения
Web:• Swivel позволяет обеспечить защиту
любого сайта• Работает в любом браузере • Готовые решения для IIS и ISA• OWA
SharePoint:• SharePoint• Гибкое развертывание на SharePoint Applications• Создает ‘Claims Token’• SharePoint защищается посредством .NET http
фильтра
Domain\user name:
Password:
One-Time Code:
![Page 15: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/15.jpg)
www.swivelsecure.com
Применения Swivel: Облака
• SAML• Возможна усиленная и двухфакторная аутентификация
• Совместимо с ADFS• Одобрено Microsoft
• Microsoft Azure• Identity kept local
![Page 16: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/16.jpg)
www.swivelsecure.com
Одобрение Microsoft
“Двухфакторная аутентификация Microsoft Office 365 использует* решения только двух вендоров: RSA и Swivel”.
* - http://technet.microsoft.com/en-us/library/jj916649.aspx
Steve Patrick
![Page 17: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/17.jpg)
www.swivelsecure.com
Применение Swivel: Облака
ADFSProxy
User
InternetSwivelfilter
NB. Swivel не выдает токен, это делает ADFS. Токен может выдаваться только с учетными данными AD Это важно!
ActiveDirectory
ADFSServer
Swivel
Office 365
![Page 18: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/18.jpg)
www.swivelsecure.com
Применение Swivel: Облака
User
Swivel IdP выпускает токен. Cloud App не знает, как создаётся защита
AD
Internet
SAML
ldP Swivel
SSL VPN
AD remains single reference point.
(RADIUS)
![Page 19: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/19.jpg)
www.swivelsecure.com
Применение Swivel: VDI и Desktop
• Terminal Service 2008
• Windows Desktop:• GINA• Credentials Provider
• VDI• Citrix• VM View 5.1
• Windows taskbar application
![Page 20: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/20.jpg)
www.swivelsecure.com
Интегрируется с существующими службами Active Directory
• Доступ только для чтения
• Множественные Active Directory
• Множественные домены
LDAP/SQL Services:
• OpenLDAP
• eDirectory
• Lotus Notes
Интеграция:
• Создание групп в хранилище
• Просмотр хранилища через Swivel – выбор соответствующей группы
• Добавление пользователей в хранилище и мгновенное развертывание на Swivel
• Использование информации из AD (e-mail, номер телефона)
• Удаление пользователей из хранилища, чтобы отменить их доступ к Swivel
Ядро Swivel: Управление пользователями
![Page 22: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/22.jpg)
www.swivelsecure.com
Учетные записи:
• Секретные строки отправляются в числовом, буквенно-числовом или смешанном виде
• Определяется максимальное число попыток входа
• Неактивные учетные записи могут быть заблокированы после определенного периода времени
• Пользователь имеет возможность самостоятельно изменить или сбросить PIN
Политики PIN:
• Возможность добавить пользователя в группу, которая получает доступ как через PINsafe, так и без использования PIN
• Длина PIN от 4 до 10 цифр
• Время действия PIN устанавливается
• Предотвращение очевидных вариантов PIN (1234, 1111 и т.п.)
• Возможность запроса пользователя на изменение PIN при первом входе
Управление рисками:
• Пользователи получают инструмент, настроенный в зависимости от существующих рисков
• Различные точки входа могут иметь разные настройки аутентификации
Ядро Swivel: Управление политиками
![Page 23: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/23.jpg)
www.swivelsecure.com
Swivel аппаратное решение (black box):
• Сервер Dell
• Автономное
• Active / Active (Data Centre redundancy)
• Active / Active & Active / Passive (Data Centre redundancy & Hardware redundancy)
• Active / Active & DR (Data Centre redundancy & DR site)
Виртуальное решение:
• Поддержка:
• VM Ware
• Hyper V
• Xen App Server
• Автономное
• Active / Active (Data Centre redundancy)
• Active / Active & DR (Data Centre redundancy & DR site)
Только ПО:
• Swivel требует Tomcat и JAVA оборудование
Swivel: Варианты развертывания
![Page 24: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/24.jpg)
www.swivelsecure.com
DEMO
• https://109.73.40.173:8080/
• Тестовые логин и PIN-код: "test" и "1379".
• Для тестирования мобильного приложения и работы с использованием SMS можно обратиться по адресу [email protected]
![Page 25: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/25.jpg)
www.swivelsecure.com
Swivel: ЦенообразованиеЦенообразование
• Единоразовая оплата за ПО Swivel (бессрочная лицензия).
• Лицензирование по количеству пользователей.
• Цена за пользователя зависит от числа пользователей.
• Лицензия включает в себя весь функционал:• SMS (PINsafe и PINless)
• Мобильные приложения (iPhone, Android, BlackBerry, Windows mobile)
• PINpad / TURing
• Credential Provider / GINA
Поддержка• Ежегодная поддержка и плата за продление:
• 18% в год за обслуживание и поддержку (рабочее время UK).
• 40% в год за обслуживание и поддержку (24*7).
Варианты поставки• ПО
• Виртуальная машина
• Физический сервер
![Page 26: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/26.jpg)
www.swivelsecure.com
Техподдержка в России
• Первая линия технической поддержки может осуществляться как специалистами интеграторов, так и специалистами NGS Distribution.
• В России есть сертифицированные специалисты по продукту, прошедшие обучение в Великобритании
• Готовится курс по обучению сертифицированных специалистов интеграторов в России
• На выбор заказчика может предоставляться техподдержка в режиме 24х7 или 9х5
![Page 27: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/27.jpg)
www.swivelsecure.com
21 приказ ФСТЭК по ПДн. Требования по аутентификации «+»
+ другие требования
![Page 28: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/28.jpg)
www.swivelsecure.com
Сертификация ФСТЭК
• Имеется положительное решение ФСТЭК на сертификацию продукта
• Готовятся документы на сертификацию по ТУ и НДВ 4 в системе ФСТЭК
• Ориентировочная дата получения сертификатов: ноябрь 2013
![Page 30: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/30.jpg)
www.swivelsecure.com
Swivel Secure• Компания Swivel Secure основана в 2000 году и в настоящий момент
является мировым технологическим лидером бестокенной аутентификации. Платформа аутентификации Swivel, включающая в себя запатентованную технологию PINsafe, является де-факто технологическим стандартом бестокенной аутентификации.
• Решения Swivel используются крупнейшими частными и государственными компаниями, а также представителями малого и среднего бизнеса. Потребители продукции Swivel получают возможность организации безопасного локального и удалённого доступа к корпоративным сетям, виртуальным машинам и облачным приложениям. PINsafe – единственная технология бестокенной аутентификации, используемая в Microsoft Office 365.
• Компания Swivel Secure является частью Marr T&T, входящей в состав международной инвестиционной компании Marr Group.
![Page 31: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/31.jpg)
www.swivelsecure.com
Резюме• Платформа аутентификации Swivel – первое поданное на
сертификацию в системе ФСТЭК России решение бестокенной аутентификации
• Решение уже является де-факто стандартом бестокенной аутентификации в мире
• Решение представляет собой единую платформу аутентификации, покрывающую потребности в аутентификации всех сервисов компании
• В России действует собственное представительство Swivel Secure в лице ООО «Свивэл Секьюрити»
![Page 32: Двухфакторная аутентификация без использования токенов](https://reader038.vdocuments.us/reader038/viewer/2022102722/555e17c6d8b42a99188b5607/html5/thumbnails/32.jpg)
Вопросы?
Power of knowing…