Bezpečný kyberprostor potřebuje (nejen) silnou autentizaci. Ing. Petr Slaba ASKON International s.r.o.

Transkript

1 Bezpečný kyberprostor potřebuje (nejen) silnou autentizaci Ing. Petr Slaba ASKON International s.r.o.

2 ASKON International představení firmy 1992 založení firmy v Praze orientace na oblast IT bezpečnosti a ochrany dat 1993 zahájení spolupráce s Rainbow Technologies (USA) 1999 rozšíření nabídky o USB tokeny zaměření na autentizaci, HSM a PKI 2004 zastoupení (Authorized Gold Partner) společnosti SafeNet (USA) v ČR a SR 2010 zastoupení společnosti OpenTrust (Francie) 2011 zastoupení společnosti Ceedo (Izrael)

3 Agenda 1. Proč se vůbec zabývat IT bezpečností? 2. Ochrana přístupu k IS silná vícefaktorová autentizace 3. Ochrana dat šifrování 4. Ochrana transakcí a klíčů HSM

4 Bezpečnost? Kyberprostoru??? Dobré odpoledne, já Vás vítám u dalších zpráv...

5

6

7 3. Možné zneužití schránky Přijímání a posílání dokumentů skrz datové schránky má velkou právní sílu. Pomocí schránky jde totiž provádět úkony, které přísluší do kompetence statutárních zástupců firmy, jako jsou především jednatelé. Firmy si tedy musí dát velký pozor na ochranu přihlašovacích údajů. Proto není možné je mít poznamenané na kousku papírku přilepeném na okraji monitoru. Další a nejspíš i závažnější zneužití přístupových jmen a hesel hrozí od počítačových pirátů. Pokud se dostanou ke vstupním kódům například pomocí viru, mohou dovést firmu až do likvidace, například kdyby pod jejím jménem jednali s úřady.

8

9 Soukromí je přežitek 20. století

10 Expect us...

11 Agenda 1. Proč se vůbec zabývat IT bezpečností? 2. Ochrana přístupu k IS silná vícefaktorová autentizace 3. Ochrana dat šifrování 4. Ochrana transakcí a klíčů HSM

12 Autentizace = ověření proklamované identity Nutnost prokazování identity osob není nic nového Jedná se o požadavek plynoucí až z používání IT? Rozhodně ne! Ověření identity v reálném světě Identifikační průkaz Ověření identity v kyberprostoru Jméno a heslo Technologie založené na sdíleném tajemství např. OTP Digitální certifikát Digitální certifikát uložený v bezpečném úložišti USB token, čipová karta

13 Co je digitální certifikát Digitální certifikát je elektronický dokument Vydává jej certifikační autorita (CA) V certifikátu je uvedena řada údajů: Jméno majitele certifikátu ová adresa majitele Platnost certifikátu od do Veřejný klíč majitele podepsaný CA Jméno CA, která certifikát vystavila Sériové číslo certifikátu Další volitelné položky (název organizace apod.) CA svým digitálním podpisem ubezpečuje, že informace uvedené v certifikátu jsou pravdivé Slouží k důvěryhodnému předání veřejného klíče

14 Hardwarová úložiště pro digitální identitu Jednofaktorové tokeny - svou identitu prokazuji vlastnictvím tokenu Např. Touch Memory čipy (Dallas), bezkontaktní karty Pohodlnější pro uživatele Nízká úroveň bezpečnosti srovnatelná s používáním hesla Dvoufaktorové tokeny 1. faktor něco mám (token) 2. faktor něco znám (PIN, heslo tokenu) Výrazně bezpečnější Široké možnosti využití Třífaktorové tokeny 3. faktor někým jsem (biometrické prvky) Dvoufaktorové tokeny je možné doplnit např. kontrolou otisku prstu, snímku oční duhovky či sítnice apod.

15 Hardwarové OTP tokeny OTP tokeny (autentizační kalkulátory) Využívají metodu jednorázových hesel (One Time Password) Jednoduchá obsluha, není potřeba klientský sw, nezávislost na HW Nové heslo je obvykle platné po velmi krátkou dobu Token umí pouze generovat přístupový kód, nelze do něj ukládat certifikáty, hesla apod. Životnost baterie až 7 let

16 Příklad využití OTP tokenu Bezpečnostní klíč pro datovou schránku

17 SAM jednotná správa autentizačních řešení SAM (SafeNet Authentication Management) Umožňuje centralizovanou správu všech používaných autentizačních metod z jednoho systému Řízení životního cyklu všech autentizačních prostředků Samoobslužný portál pro uživatele, Service Desk, Rescue Portal Pokročilé nástroje auditu a reportingu Integrace na systémy správy identity (LDAP, AD, IdM systémy...) Jednotná platforma podporující i nové trendy (cloudové služby, přístup z mobilních zařízení...) Podporuje všechny typy tokenů SafeNet SAM express (dříve Safeword 2008) Jednoduchá implementace, pouze pro OTP autentizaci Zaměřen na SMB trh

18 Nové trendy v oblasti autentizace Softwarové autentizátory SW OTP tokeny pro mobilní zařízení Virtuální tokeny Uložení certifikátu v zašifrovaném souboru chráněném PIN Virtuální token je svázán s konkrétním úložištěm Autentizace přístupu z mobilních zařízení iphone, ipod, Android SAM umožňuje administrovat certifikáty na zařízeních Autentizace formou služby Akvizice společnosti Cryptocard Autentizační server BlackShield Funkcionalita poskytována formou webových služeb

19 Gartner Magic Quadrant pro oblast autentizace Společnost SafeNet získala nejlepší hodnocení na trhu (z celkem 22 hodnocených). Společnost Cryptocard získala nejlepší hodnocení Visionaries' kvadrantu Dne oznámila společnost SafeNet převzetí společnosti Cryptocard 20

20 Agenda 1. Proč se vůbec zabývat IT bezpečností? 2. Ochrana přístupu k IS silná vícefaktorová autentizace 3. Ochrana dat šifrování 4. Ochrana transakcí a klíčů HSM

21 Proč chránit data šifrováním? Jediný způsob jak zajistit 100% bezpečnou ochranu dat před neoprávněným přístupem je použití dostatečně silné šifry Dalším nezbytným předpokladem je bezpečná správa životního cyklu klíčů viz dále Klasický přístup: Bezpečnostní perimetr Perimetr sice ještě existuje, ale dochází k narušování jeho hranic VPN, portál, data z internetových zdrojů, BYOD... V prostředí cloudu pojem perimetr zcela ztrácí význam Většinu incidentů spojených s únikem dat mají na svědomí vlastní zaměstnanci Potřeba oddělení odpovědností (administrace IS a bezpečnosti) Post Breach Era nejde o to zda dojde k incidentu ale kdy se tak stane. S možným incidentem je nutno dopředu počítat.

22 Tradiční způsob nasazení šifrovacích technologií Ostrůvky chráněných dat Fileservery Archivační média Notebooky Přenosná média Databáze Aplikace Dopady na bezpečnost Nasazení nesourodých kryptografických řešení Fragmentovaná správa klíčů Rozdrobené a nejednotné uplatňování bezpečnostních politik Problém s logováním, auditem a reportingem DŮSLEDKY: Zajištění bezpečnosti je velmi provozně nákladné Neefektivní řešení s bezpečnostními mezerami Omezené možnosti pro další rozvoj

23 Šifrovací platforma DataSecure ICAPI LKM ProtectApp ProtectDB Tokenization Manager ProtectZ ProtectFile KMIP/ APIs StorageSecure ProtectV Database Servers Mainframes File Shares Proprietary Systems Storage Web/Application Servers Cloud/Virtualization SNMP, NTP, SYSLOG DataSecure appliance provádí vlastní šifrování a správu klíčů

24 Problém ochrany dat v cloudu Virtuální instance Servery, aplikace, databáze ve virtualizovaném prostředí Nezabezpečené kontejnery citlivých dat Mohou být libovolně kopírovány Data v prostředí cloudu Izolace dat: Prostředky cloudu jsou sdíleny mnoha různými zákazníky Vlastnictví dat: Kopírování a replikace bez kontroly vlastníka dat (např. backup, load balancing), legální předání vyšetřovatelům v důsledku aktivit jiného zákazníka cloudu Privilegovaní uživatelé: Možnost přístupu administrátorů cloudu Virtuální storage Riziko úniku dat v důsledku logického či fyzického narušení Jsou přístupné administrátorům cloudu Riziko úniku dat chybou v konfiguraci nebo neočekávanou změnou bezpečnostních politik

25 ProtectV ochrana virtuálních instancí a úložišť Šifrované Volumes Šifrované VMs ProtectV Client On Premise KeySecure FIPS L3 ProtectV Manager Šifrovaná instance AES 256 Pre-launch autentizace Centralizované politiky a správa klíčů APIs pro integraci s jimými cloud mgmt systémy

26 StorageSecure šifrátor NAS úložišť StorageSecure KeySecure Síťová appliance pro šifrování úložišť souborů Centralizovaná správa šifrovacích klíčů v HW Aplikace, webové služby... KeySecure web app db Mobilní uživatelé Firemní centrála StorageSecure NAS Filers Fileservery Storage Arrays Archiv (Disk a pásky)

27 Agenda 1. Proč se vůbec zabývat IT bezpečností? 2. Ochrana přístupu k IS silná vícefaktorová autentizace 3. Ochrana dat šifrování 4. Ochrana transakcí a klíčů HSM

28 HSM = Hardware Security Module Pokud používáme asymetrickou kryptografii pouze pro silnou autentizaci, můžeme ukládat privátní klíče v tokenech Pokud používáme elektronický podpis a šifrování, je nutno s privátními klíči nakládat v podstatně robustnějším prostředí Hlavní funkce HSM Generování a uložení klíčů v bezpečném HW prostředí Správa klíčů v celém jejich životním cyklu Provádění některých kryptografických operací HSM moduly jsou zpravidla velmi silně zabezpečeny před neoprávněnou manipulací (Tamper Protection) Fyzické a logické oddělení klíčů od dat a aplikací Mohou být provozovány v redundantní konfiguraci Ochrana klíčů nejen před zneužitím, ale i před ztrátou Některé citlivé operace mohou vyžadovat autentizaci několika osobami

29 Možné přístupy ke správě klíčů Tradiční způsob HSM

30 Problémy tradičního přístupu... Zdroj: Oasis

31 ... řeší nasazení HSM Zdroj: Oasis

32 HSM jako PCI karta v aplikačním serveru Aplikační server Aplikace Hardware Security Module Služby využívající klíče PKCS #11 CAPI / CNG Java CSP OpenSSL XML-DIGSIG Kryptografické algoritmy Úložiště klíčů Odolnost proti mechanickému narušení Oddělení odpovědností Autentizace vybraných transakcí více osobami Služby správy klíčů Backup/Restore Řízení exportu klíčů EKM Interface Politiky FIPS Level 3

33 HSM jako síťová appliance Aplikační servery Aplikace Služby využívající klíče PKCS #11 CAPI / CNG Java CSP OpenSSL XML-DIGSIG Možnost členění na Partitions Vysoká dostupnost Load Balancing FIPS Level 3 Kryptografické algoritmy Úložiště klíčů Odolnost proti mechanickému narušení Oddělení odpovědností Autentizace vybraných transakcí více osobami Common Criteria EAL4+ Služby správy klíčů Backup/Restore Řízení exportu klíčů EKM Interface Politiky

34 Proč ukládat klíče do HW? Proč klíče do HW? Místo uložení klíčů je přesně definováno a vždy přesně známo. Totéž platí o fyzických zálohách HSM. Pokud jsou klíče uloženy v SW, útočníkovi stačí získat libovolnou záložní kopii. Co umožní uložení klíčů do HW? Elektronická data chráněná fyzicky v HW prostředí a fyzické zálohy umožňují použití bezpečnostních mechanismů fyzického světa pro ochranu klíčů. Aplikace využívají klíče uložené v HSM prostřednictvím klienta. Klíče proto nemusí opustit HSM. Jak jsou klíče chráněny? Aby získal přístup ke klíčům, útočník by musel: Získat fyzický přístup do místnosti kde je HSM zařízení uloženo. Lokalizovat a fyzicky ukrást HSM zařízení (typicky je uloženo v trezoru nebo odolném racku). Rozebrat zařízení bez poškození uložených klíčů (překonat aktivní ochranné mechanismy, které zničí klíče při detekci narušení) Metodami reverzního inženýrství zjistit strukturu a formát uložení klíčů v čipech.

35 Děkuji za pozornost. Dotazy?