Bezpečná autentizace – nezaměnitelný základ ochrany www.tsoft.cz
Mgr. Pavel Hejl, CSc. 1 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Obsah
• Realita dnešního dne • Řešení 9Bezpečná autentizace 9Klíčník 9Single Sign-On • Bezpečná autentizace všude • Shrnutí • Reference • Závěr
2 www.tsoft.cz
T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Realita dnešního dne
Gartner/IBM:
• • • •
Až 90% útoků jsou cílené útoky Cílem útoků jsou státních organizace, … Cílem jsou i osobní počítače Každou minutu jsou zcizeny data ze 3 počítačů
Hodnocení: probíhá kybernetická válka !
www.tsoft.cz
3 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Realita dnešního dne
Analýzy bohužel dokazují, že: 1. 2. 3. 4. 5.
OS nemají nainstalované bezpečnostní hotfixy Aplikace nemají nainstalované bezpečnostní hotfixy Využívají se pouze základní bezpečnostní politiky a konfigurace Jako hlavní autentizační prostředek se používá Heslo Heslo je navíc jednoduché a jedno pro všechno
www.tsoft.cz
4 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Realita dnešního dne
Útočníci jsou ZATÍM stále o krok dopředu a používají další útoky:
!Především útočí na naše Heslo: keylogger, phishing, pharming, silový útok, …
!Získání Hesla (4-8 znaků) podle typu útoku trvá od minut do několika dní….
!Získání Hesla znamená nejenom získání dat, ale i třeba ovládnutí počítače/sítě !
www.tsoft.cz
5 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Řešení
Použít řešení, které je o krok PŘED útočníky: Především mít naše autentizační data bezpečně uložené: 9HW token (smart karta/USB smart token) Jaká autentizační data?: 9Certifikáty 9Hesla do každé aplikace/OS Autentizační data uložené v počítači nejsou dostatečně zabezpečené !
www.tsoft.cz
6 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Bezpečná autentizace
Pouze HW token nám bezpečně ochrání naše autentizační data:
9 9 9 9
Privátní klíč nikdy neopustí paměť Hesla jsou zde zašifrovaná HW token generuje bezpečně klíče i Hesla Certifikace FIPS a CC garantují bezpečnost
www.tsoft.cz
7 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Bezpečná autentizace
Certifikáty v kartě/tokenu
9Bezpečná autentizace 9Bezpečný el. podpis 9Zabezpečený mail 9Bezpečná komunikace
www.tsoft.cz
8 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Utilita Klíčník
Uživatelský nástroj pro smart karty a USB tokeny SafeNet
www.tsoft.cz
9 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Funkcionality
Personifikace hw tokenu
www.tsoft.cz
10 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Funkcionality
9 9 9 9 9 9 9 9 9 9
Personifikace tokenu/karty Bezpečné zálohování PINu a PUKů Přihlášení/odhlášení ke kartě/tokenu Zobrazení informací o kartě/tokenu Generování klíčů Generování žádosti o certifikát Import certifikátů cer, der, crt a PKCS#12 Změna/odblokování PINu Mazání klíčů a certifikátů Podpora CA České pošty
www.tsoft.cz
11 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Single Sign-On
9 9 9
Umožňuje autentizaci do aplikací pomocí silného Hesla Umožňuje automatické generování hesel Musíme si pamatovat pouze PIN
www.tsoft.cz
12 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Výhody
9 Jednoduchá instalace 9 Velice příjemné uživatelské prostředí 9 Všechny potřebné funkce v jedné aplikaci 9 Nezávislost na webovém prohlížeči 9 Podpora CA České pošty
www.tsoft.cz
13 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Bezpečná autentizace v nebezpečném prostředí
www.tsoft.cz
T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Shrnutí
Zabezpečení dat znamená:
9Aktualizovaný OS a aplikace 9Implementace bezpečnostní politiky 9Bezpečnou více faktorovou autentizaci 9Zabezpečenou komunikaci 9Zašifrování citlivých dat
www.tsoft.cz
15 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Reference
Česká národní banka Státní pokladna Česká pošta Czech POINT (eGovernment) Datové schránky (eGovernment) Silové složky
www.tsoft.cz
16 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Děkuji za pozornost ! T-SOFT a.s. Novodvorská 1010/14, 142 01 Praha 4, Česká republika tel.: +420 261 710 561 – 562 fax: +420 261 710 563
[email protected]
www.tsoft.cz
17 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563