Bezpečnost ICT ISSS 2009 Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o. T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
11
Obsah
PKI a bezpečná autentizace Bezpečná komunikace Czech POINT Závěr
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
22
PKI a bezpečná autentizace
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
33
Bezpečná komunikace
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
44
Smart tokeny
PKI smart tokeny Dvou/třífaktorová autentizace Multifunkční/multiplikační
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
55
Smart tokeny
Výhody: • Bezpečné úložiště pro citlivá data • Možnost integrace s dalšími systémy
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
66
Bezkontaktní čipy
Mifare DESFire, iClass Biometrická autentizace Šifrování komunikace i dat
1 2 3
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
77
Single Sign-On
• Umožňuje autentizaci do OS i aplikací pomocí hesla • Umožňuje automatické generování hesel • Umožňuje nasazení silných hesel
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
88
Single Sign-On
Výhody: • Výrazné zvýšení bezpečnosti autentizace do OS i aplikací • Výrazné zjednodušení procesu autentizace • Rychlá návratnost investic
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
99
Co je PKI? Kombinace Kombinace software, software, šifrovacích šifrovacích technologií, technologií, procesů procesů aa služeb, služeb, které které umožňují umožňují organizacím organizacím zabezpečit zabezpečit její její komunikaci komunikaci aa obchodní obchodní transakce transakce
Požadavky
PKI řešení
Důvěrnost
Zašifrování dat
Integrita
Digitální podpis
Důvěryhodnost
Hash algoritmus, message digests, digitální podpis
Neodpíratelnost Digitální podpis, audit logů Dostupnost
Redundance
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
10 10
Komponenty PKI Administrativní Administrativní konzola konzola
Certifikační Certifikační Template Template
Distribuční Distribuční místo místo Certifikátů(uživatelů Certifikátů(uživatelů aa CA) CA) aa CRL CRL
Certifikační Certifikační Autorita Autorita
Digitální Digitální Certifikát Certifikát
CRL CRL
PKI PKI aplikace aplikace aa služby služby
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
11 11
Šifrování dat
Šifrovací on-line programy Šifrování souborů ve chráněných sdílených síťových složkách Šifrování lokálních disků a vyměnitelných médií Klíče jsou uloženy bezpečně na smart tokenu
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
12 12
Šifrování dat
Výhody:
• Jednoduchá instalace a správa • Jednoduché užívání • Vysoké zabezpečení proti neoprávněnému přístupu ke chráněným datům
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
13 13
Komplexní správa ID
Systém pro správu tokenů, uživatelů, certifikátů, klíčů s přímým napojením na CA Fyzická i logická personalizace tokenů Umožňuje lokální i centrální vydávání tokenů Propojuje tokeny, osobní data v digitální podobě a umožňuje kontrolu účtů. Usnadňuje práci v oblasti aktivit identifikace v krizovém managementu
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
14 14
Komplexní správa ID
Výhody: • Výrazné zjednodušení správy • Výrazné zvýšení bezpečnosti • Připojením termotiskárny získáváme možnost komplexní personifikace smart karty včetně potisku T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
15 15
Plug & Play management Modemy
Huby Paměťová zařízení
Adaptéry Mosty do LAN, WLAN, Bluetooth, IrDA
Řečnická zařízení, MP3 přehrávače konvertory
Výměnná media
Paměť
Audio
Externí harddisky
Počítače
Media Čtečky karet
PDA, kolébky
Plug & Play
Telefony
Další... Čtečky smart karet USB tokeny
Skenery
Grafika Kamery
Vstupní zařízení
Ukazovací zařízení
Tiskárny Klávesnice
Hráčská zařízení
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
16 16
Bezpečná komunikace • Ochrana Certifikačních autorit • Ochrana VPN • Linkové, síťové, ATM a ethernetové šifrátory • Ochrana transakčních operací • FIPS 140-2 úroveň 2/3, EAL 4/4+
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
17 17
Bezpečná komunikace
• Ochrana elektronické pošty • Ochrana web komunikace • Ochrana webových aplikací
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
18 18
ŘEŠENÍ T-SOFT: Bezpečné uložení autentizačních dat Zabezpečení citlivých dat na médiích Integrace fyzické bezpečnosti s IT bezpečnosti Bezpečná komunikace Zjednodušení práce uživatelů i administrátorů
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
19 19
Okruh zákazníků v ČR a SR:
Státní správa a samospráva Bezpečnostní složky Finanční sektor Zdravotnictví Radiotelekomunikace IT integrátoři Průmyslové podniky
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
20 20
Reference:
Česká národní banka Czech POINT Česká pošta Ministerstvo obrany ČR Ministerstvo dopravy ČR
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
21 21
Czech POINT:
Spolupráce s Českou poštou Od hesla k dvoufaktorové autentizaci PKI autentizace Kvalifikovaný certifikát Podpora OS Windows i Linux Podpora MS IE i Mozilla
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
22 22
Czech POINT: USB smart token iKey 4000: Uživatelská paměť 64 KB RSA klíče 1 024/2 048 bitů SHA-1/SHA-2 3DES, RSA a AES FIPS 140-2 úroveň 3, EAL 4+
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
23 23
Otázky
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
24 24
T-SOFT spol. s r.o. Novodvorská 1010/14 142 01 Praha 4 www.tsoft.cz
T - SOFT spol.s r.o. • Novodvorská 1010/14 • 142 01 Praha 4 – Lhotka • Tel.: +420 261 710 561-2 • Fax.: +420 261 710 563
25 25
