Bezpečná autentizace nezaměnitelný základ ochrany

Bezpečná autentizace – nezaměnitelný základ ochrany www.tsoft.cz

Mgr. Pavel Hejl, CSc. 1 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Obsah

• Realita dnešního dne • Řešení 9Bezpečná autentizace 9Klíčník 9Single Sign-On • Bezpečná autentizace všude • Shrnutí • Reference • Závěr

2 www.tsoft.cz

T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Realita dnešního dne

Gartner/IBM:

• • • •

Až 90% útoků jsou cílené útoky Cílem útoků jsou státních organizace, … Cílem jsou i osobní počítače Každou minutu jsou zcizeny data ze 3 počítačů

Hodnocení: probíhá kybernetická válka !

www.tsoft.cz

3 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Realita dnešního dne

Analýzy bohužel dokazují, že: 1. 2. 3. 4. 5.

OS nemají nainstalované bezpečnostní hotfixy Aplikace nemají nainstalované bezpečnostní hotfixy Využívají se pouze základní bezpečnostní politiky a konfigurace Jako hlavní autentizační prostředek se používá Heslo Heslo je navíc jednoduché a jedno pro všechno

www.tsoft.cz

4 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Realita dnešního dne

Útočníci jsou ZATÍM stále o krok dopředu a používají další útoky:

!Především útočí na naše Heslo: keylogger, phishing, pharming, silový útok, …

!Získání Hesla (4-8 znaků) podle typu útoku trvá od minut do několika dní….

!Získání Hesla znamená nejenom získání dat, ale i třeba ovládnutí počítače/sítě !

www.tsoft.cz

5 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Řešení

Použít řešení, které je o krok PŘED útočníky: Především mít naše autentizační data bezpečně uložené: 9HW token (smart karta/USB smart token) Jaká autentizační data?: 9Certifikáty 9Hesla do každé aplikace/OS Autentizační data uložené v počítači nejsou dostatečně zabezpečené !

www.tsoft.cz

6 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Bezpečná autentizace

Pouze HW token nám bezpečně ochrání naše autentizační data:

9 9 9 9

Privátní klíč nikdy neopustí paměť Hesla jsou zde zašifrovaná HW token generuje bezpečně klíče i Hesla Certifikace FIPS a CC garantují bezpečnost

www.tsoft.cz

7 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Bezpečná autentizace

Certifikáty v kartě/tokenu

9Bezpečná autentizace 9Bezpečný el. podpis 9Zabezpečený mail 9Bezpečná komunikace

www.tsoft.cz

8 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Utilita Klíčník

Uživatelský nástroj pro smart karty a USB tokeny SafeNet

www.tsoft.cz

9 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Funkcionality

Personifikace hw tokenu

www.tsoft.cz

10 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Funkcionality

9 9 9 9 9 9 9 9 9 9

Personifikace tokenu/karty Bezpečné zálohování PINu a PUKů Přihlášení/odhlášení ke kartě/tokenu Zobrazení informací o kartě/tokenu Generování klíčů Generování žádosti o certifikát Import certifikátů cer, der, crt a PKCS#12 Změna/odblokování PINu Mazání klíčů a certifikátů Podpora CA České pošty

www.tsoft.cz

11 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Single Sign-On

9 9 9

Umožňuje autentizaci do aplikací pomocí silného Hesla Umožňuje automatické generování hesel Musíme si pamatovat pouze PIN

www.tsoft.cz

12 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Výhody

9 Jednoduchá instalace 9 Velice příjemné uživatelské prostředí 9 Všechny potřebné funkce v jedné aplikaci 9 Nezávislost na webovém prohlížeči 9 Podpora CA České pošty

www.tsoft.cz

13 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Bezpečná autentizace v nebezpečném prostředí

www.tsoft.cz

T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Shrnutí

Zabezpečení dat znamená:

9Aktualizovaný OS a aplikace 9Implementace bezpečnostní politiky 9Bezpečnou více faktorovou autentizaci 9Zabezpečenou komunikaci 9Zašifrování citlivých dat

www.tsoft.cz

15 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Reference

Česká národní banka Státní pokladna Česká pošta Czech POINT (eGovernment) Datové schránky (eGovernment) Silové složky

www.tsoft.cz

16 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563

Děkuji za pozornost ! T-SOFT a.s. Novodvorská 1010/14, 142 01 Praha 4, Česká republika tel.: +420 261 710 561 – 562 fax: +420 261 710 563 [email protected]

www.tsoft.cz

17 T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563