Двухфакторная аутентификация без использования...
Post on 22-May-2015
805 Views
Preview:
DESCRIPTION
TRANSCRIPT
Swivel Secure
Power of knowing…
www.swivelsecure.com
Привычные способы аутентификации
• Высокая стоимость инфраструктуры и управления ей. Необходимость замены/обновления токенов)
• Неудобны для пользователей (их забывают, теряют и т.п.)
• Неприменимы для масштабных B2B и B2C приложений
• Сложные правила провоцируют частое использование одинаковых паролей в разных приложениях
• Необходимость наличия системы управления изменениями паролей
• Сложности управления при нерегулярном использовании или использовании третьей стороной
• Непрактичны для приложений более низкой критичности
Токены
• Пароли в социальных сетях и корпоративных приложениях часто идентичны
Пароли
www.swivelsecure.com
Виды аутентификации
UNP1Пара логин\пароль. Данный вид аутентификации не отличается высоким уровнем безопасности. Не является достаточным для систем удаленного доступа и облачных сервисов.
Особый вид аутентификации от Swivel, основанный на использовании изображения. Повышает стойкость и безопасность процесса UNP, но без полноценной двухфакторной аутентификации
2FA3Двухфакторная аутентификация. Отличается высоким уровнем безопасности, используется для защиты высококритичных систем и сервисов.
www.swivelsecure.com
Платформа аутентификации Swivel
• Представляет собой серверное решение (физические или виртуальное), позволяющее использовать различные способы аутентификации при доступе к различным системам и приложениям.
• Включает в себя более 50 вариантов аутентификации к сотням систем.
• В качестве каналов аутентификации используется: классический веб-браузер, SMS, мобильное приложение (для всех популярных платформ) и голосовой вызов.
• Имеется интеграция для VPN-систем, веб-приложений, облачных решений и рабочих станций.
www.swivelsecure.com
Платформа аутентификации Swivel
• Различные варианты кабинета пользователя
• Широкие возможности кластеризации и организации отказоустойчивости
• Настройка правил для различных групп и категорий пользователей
Сотрудники
Клиенты
ИТ-ресурсы компании
Платформа аутентификации Swivel
www.swivelsecure.com
SMS
• При попытке доступа к системе или приложению платформа генерирует SMS-сообщение, содержащее OTC (one time code), либо Security string, из которой вычисляется OTC по заранее известному пользователю PIN-коду.
• Сообщение отправляется заранее или по запросу• Сообщения могут настраиваться• Возможна работа с использованием или без PINsafe технологии• Система очень гибко настраивается. В частности возможна отправка нескольких строк в одном
SMS-сообщении (до 5 строк в сообщении)• Каждая строка имеет метку с номером• Веб-страница, на которой находится пользователь, содержит информацию какую строку
использовать
www.swivelsecure.com
Мобильные приложения
• Получать Security string возможно с использованием мобильного приложения
• На основе Security string пользователь вычисляет OTC по известному только ему PIN
• Приложения разработаны под все популярные мобильные платформы и доступны для скачивания самим пользователем
• Приложение содержит до 99 Security string
• Пользователь может пополнить число строк в любое время
• PIN никогда не используется
• Нет SMS сообщений
• Номер мобильного телефона не запрашивается
www.swivelsecure.com
Телефония
1 вариант:
• Платформа осуществляет звонок пользователю в голосовом режиме и запрашивает OTC
• Пользователь вводит OTC через клавиатуру с изображения, находящегося на другом устройстве (веб-браузер, мобильное приложение и т.д.)
2 вариант:
• Платформа совершает звонок пользователю сообщая OTC, чтобы пользователь ввел его на другом устройстве
3 вариант:
• Платформа совершает звонок пользователю и запрашивает подтверждение аутентификации (Например, “Нажмите ‘#’ чтобы подтвердить процесс аутентификации?”)
• Пользователь нажимает клавишу ‘#’ чтобы завершить аутентификацию
• Содержание запроса и набор клавиш для подтверждения может настраиваться.
www.swivelsecure.com
Виды аутентификации
Помимо двухфакторной аутентификации Swivel развивает направление усиленной аутентификации
UNP1Пара логин\пароль. Данный вид аутентификации не отличается высоким уровнем безопасности. Не является достаточным для систем удаленного доступа и облачных сервисов.
Особый вид аутентификации от Swivel, основанный на использовании изображения. Повышает стойкость и безопасность процесса UNP, но без полноценной двухфакторной аутентификации
2FA3Двухфакторная аутентификация. Отличается высоким уровнем безопасности, используется для защиты высококритичных систем и сервисов.
www.swivelsecure.com
Технология TURing• При входе в приложение Платформа выдает
10-тизначную Security string, которая отображается в браузере
• На основе своего PIN’а и Security string пользователь вычисляет код для аутентификации (OTC)
• Технология имеет защиту от атак перебора (bruteforce) и других автоматизированных атак
Технология PINpad• При входе в приложение Платформа выдает
10-тизначную Security string, которая отображается в браузере в виде сот
• Соты могут отображаться в любом дизайне• Пользователь вводит свой PIN с
использованием мыши • На сервер уходит сгенерированный OTC• Технология имеет защиту от атак перебора
(bruteforce) и других автоматизированных атак
Усиленная аутентификация
demouser
****
www.swivelsecure.com
Применения Swivel: VPN
• SSL VPN
• IPSec
• RADIUS
• XML API
• AD Integration
• База знаний Swivel:https://kb.swivelsecure.com/wiki/index.php/Category:Integration
www.swivelsecure.com
Применения Swivel: Веб-приложения
Web:• Swivel позволяет обеспечить защиту
любого сайта• Работает в любом браузере • Готовые решения для IIS и ISA• OWA
SharePoint:• SharePoint• Гибкое развертывание на SharePoint Applications• Создает ‘Claims Token’• SharePoint защищается посредством .NET http
фильтра
Domain\user name:
Password:
One-Time Code:
www.swivelsecure.com
Применения Swivel: Облака
• SAML• Возможна усиленная и двухфакторная аутентификация
• Совместимо с ADFS• Одобрено Microsoft
• Microsoft Azure• Identity kept local
www.swivelsecure.com
Одобрение Microsoft
“Двухфакторная аутентификация Microsoft Office 365 использует* решения только двух вендоров: RSA и Swivel”.
* - http://technet.microsoft.com/en-us/library/jj916649.aspx
Steve Patrick
www.swivelsecure.com
Применение Swivel: Облака
ADFSProxy
User
InternetSwivelfilter
NB. Swivel не выдает токен, это делает ADFS. Токен может выдаваться только с учетными данными AD Это важно!
ActiveDirectory
ADFSServer
Swivel
Office 365
www.swivelsecure.com
Применение Swivel: Облака
User
Swivel IdP выпускает токен. Cloud App не знает, как создаётся защита
AD
Internet
SAML
ldP Swivel
SSL VPN
AD remains single reference point.
(RADIUS)
www.swivelsecure.com
Применение Swivel: VDI и Desktop
• Terminal Service 2008
• Windows Desktop:• GINA• Credentials Provider
• VDI• Citrix• VM View 5.1
• Windows taskbar application
www.swivelsecure.com
Интегрируется с существующими службами Active Directory
• Доступ только для чтения
• Множественные Active Directory
• Множественные домены
LDAP/SQL Services:
• OpenLDAP
• eDirectory
• Lotus Notes
Интеграция:
• Создание групп в хранилище
• Просмотр хранилища через Swivel – выбор соответствующей группы
• Добавление пользователей в хранилище и мгновенное развертывание на Swivel
• Использование информации из AD (e-mail, номер телефона)
• Удаление пользователей из хранилища, чтобы отменить их доступ к Swivel
Ядро Swivel: Управление пользователями
www.swivelsecure.com
Учетные записи:
• Секретные строки отправляются в числовом, буквенно-числовом или смешанном виде
• Определяется максимальное число попыток входа
• Неактивные учетные записи могут быть заблокированы после определенного периода времени
• Пользователь имеет возможность самостоятельно изменить или сбросить PIN
Политики PIN:
• Возможность добавить пользователя в группу, которая получает доступ как через PINsafe, так и без использования PIN
• Длина PIN от 4 до 10 цифр
• Время действия PIN устанавливается
• Предотвращение очевидных вариантов PIN (1234, 1111 и т.п.)
• Возможность запроса пользователя на изменение PIN при первом входе
Управление рисками:
• Пользователи получают инструмент, настроенный в зависимости от существующих рисков
• Различные точки входа могут иметь разные настройки аутентификации
Ядро Swivel: Управление политиками
www.swivelsecure.com
Swivel аппаратное решение (black box):
• Сервер Dell
• Автономное
• Active / Active (Data Centre redundancy)
• Active / Active & Active / Passive (Data Centre redundancy & Hardware redundancy)
• Active / Active & DR (Data Centre redundancy & DR site)
Виртуальное решение:
• Поддержка:
• VM Ware
• Hyper V
• Xen App Server
• Автономное
• Active / Active (Data Centre redundancy)
• Active / Active & DR (Data Centre redundancy & DR site)
Только ПО:
• Swivel требует Tomcat и JAVA оборудование
Swivel: Варианты развертывания
www.swivelsecure.com
DEMO
• https://109.73.40.173:8080/
• Тестовые логин и PIN-код: "test" и "1379".
• Для тестирования мобильного приложения и работы с использованием SMS можно обратиться по адресу sales@ngsec.ru
www.swivelsecure.com
Swivel: ЦенообразованиеЦенообразование
• Единоразовая оплата за ПО Swivel (бессрочная лицензия).
• Лицензирование по количеству пользователей.
• Цена за пользователя зависит от числа пользователей.
• Лицензия включает в себя весь функционал:• SMS (PINsafe и PINless)
• Мобильные приложения (iPhone, Android, BlackBerry, Windows mobile)
• PINpad / TURing
• Credential Provider / GINA
Поддержка• Ежегодная поддержка и плата за продление:
• 18% в год за обслуживание и поддержку (рабочее время UK).
• 40% в год за обслуживание и поддержку (24*7).
Варианты поставки• ПО
• Виртуальная машина
• Физический сервер
www.swivelsecure.com
Техподдержка в России
• Первая линия технической поддержки может осуществляться как специалистами интеграторов, так и специалистами NGS Distribution.
• В России есть сертифицированные специалисты по продукту, прошедшие обучение в Великобритании
• Готовится курс по обучению сертифицированных специалистов интеграторов в России
• На выбор заказчика может предоставляться техподдержка в режиме 24х7 или 9х5
www.swivelsecure.com
21 приказ ФСТЭК по ПДн. Требования по аутентификации «+»
+ другие требования
www.swivelsecure.com
Сертификация ФСТЭК
• Имеется положительное решение ФСТЭК на сертификацию продукта
• Готовятся документы на сертификацию по ТУ и НДВ 4 в системе ФСТЭК
• Ориентировочная дата получения сертификатов: ноябрь 2013
www.swivelsecure.com
Swivel Secure• Компания Swivel Secure основана в 2000 году и в настоящий момент
является мировым технологическим лидером бестокенной аутентификации. Платформа аутентификации Swivel, включающая в себя запатентованную технологию PINsafe, является де-факто технологическим стандартом бестокенной аутентификации.
• Решения Swivel используются крупнейшими частными и государственными компаниями, а также представителями малого и среднего бизнеса. Потребители продукции Swivel получают возможность организации безопасного локального и удалённого доступа к корпоративным сетям, виртуальным машинам и облачным приложениям. PINsafe – единственная технология бестокенной аутентификации, используемая в Microsoft Office 365.
• Компания Swivel Secure является частью Marr T&T, входящей в состав международной инвестиционной компании Marr Group.
www.swivelsecure.com
Резюме• Платформа аутентификации Swivel – первое поданное на
сертификацию в системе ФСТЭК России решение бестокенной аутентификации
• Решение уже является де-факто стандартом бестокенной аутентификации в мире
• Решение представляет собой единую платформу аутентификации, покрывающую потребности в аутентификации всех сервисов компании
• В России действует собственное представительство Swivel Secure в лице ООО «Свивэл Секьюрити»
Вопросы?
Power of knowing…
top related