Bezpečná autentizace nezaměnitelný základ ochrany

Podobné dokumenty
ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

Bezpečný klíč pro datové schránky. Ing. Pavel Plachý

BEZPEČNOSTNÍ PROSTŘEDKY PRO ELEKTRONICKÝ PODPIS Miloslav Špunda

Uživatelská dokumentace

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, ASKON INTERNATIONAL s.r.o.

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Outsourcing autentizace... ěřit? František Sobotka

etoken 5110CC IDPrime MD3840 IDPrime MD840 (MD841)

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti Synthesia, a.s.

TokenME Uživatelská příručka

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti CETELEM, a.s.

Certifikační autorita EET Modelové postupy instalace certifikátu

Testovací protokol USB Token Cryptomate

Služby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová

Bezpečnost internetového bankovnictví, bankomaty

Správa přístupu PS3-2

Certifikační autorita PostSignum

2 Popis softwaru Administrative Management Center

ProID+Q Uživatelská příručka

Certifikační autorita PostSignum. Instalace a použití aplikací Klíčník

Uživatelská příručka. TokenME Crypto Java Card

informačního systému Uživatelská příručka Konfigurace klientských statnic

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

ProID+Q Uživatelská příručka

TokenME Uživatelská příručka

ProID+Q Uživatelská příručka

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

Česká pošta, s.p. Certifikační autorita PostSignum

Testovací protokol USB token etoken PRO 32K

Programové vybavení OKsmart pro využití čipových karet

Rozvoj služeb egovernmentu na České poště

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

MĚSTSKÝ ROK INFORMATIKY KLADNO

Návod pro Windows 7.

Centrum veřejných zakázek e-tržiště České pošty

DATOVÉ SCHRÁNKY Petr Stiegler

MXI řešení nabízí tyto výhody

Certifikační autorita PostSignum

Dokumentace. k projektu Czech POINT Provozní řád. Rychlý znalostní kvíz a doplnění informací

Uživatelská dokumentace

Zabezpečení mobilních bankovnictví

Informace k přihlášení do aplikace REGIS Obsah

D7 Uživatelský manuál Konfigurace klientských stanic

Uživatelská dokumentace

Manuál pro práci s kontaktním čipem karty ČVUT

Bezpečné vzdělávání a surfování na internetu v počítačových učebnách pro osoby s mentálním postižením. Anita Stirāne. Únor, 2017

Návod pro Windows XP-OLD

Dokumentace. k projektu Czech POINT Provozní řád. Vydání ověřeného výpisu z Obchodního rejstříku

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman

Role datových schránek v elektronické komunikaci zdravotnických zařízení

Certifikační autority PostSignum

Jak být online a ušetřit? Ing. Ondřej Helar

THE BEST INFORMATION TECHNOLOGY 4 IDENTIFICATION TokenME. Manuál pro koncové uživatele

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

Uživatelská dokumentace

Odolnost kryptografického HW s ohledem na nasazení

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Elektronická komunikace s CSÚIS. Jak to řeší Fenix

OKsmart a správa karet v systému OKbase

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

Desktop systémy Microsoft Windows

Extrémně silné zabezpečení mobilního přístupu do sítě.

Uživatelská dokumentace

Principy práce s certifikáty v aplikaci MS 2014+

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Generování žádostí o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro prohlížeč Internet Explorer

Testovací protokol čipová karta ACOS5

Generování žádosti o certifikát Uživatelská příručka

ABRA Software a.s. ABRA on- line

SMART KARTY V LINUXU A PROČ BY VÁS MĚLY ZAJÍMAT JAKUB JELEN, RED HAT

Průkaz státního zaměstnance jako komplexní bezpečnostní předmět

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

Vystavení certifikátu PostSignum v operačním systému MAC OSx

Identifikátor materiálu: ICT-2-04

Systém zabezpečení dat

Stažení certifikátu DigiCert pro Mobilní Banku

Bezpečnost. Michal Dočekal

Kdy si užijeme eidas

Návod pro použití bezpečnostního tokenu SafeNet etoken PASS s Portálem datových stránek. Poslední verze ze dne

Role ISDS v digitalizaci

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

KYBERNETICKÁ BEZPEČNOST A AUTENTIZACE MONET+

ICZ - Sekce Bezpečnost

Aditivní služby k datovým schránkám, Poštovní datová zpráva

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

PŘIHLÁŠENÍ K ELEKTRONICKÉ EVIDENCI TRŽEB

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Bezpečnostní zásady. Příloha č. 1 k Podmínkám České národní banky pro používání služby ABO-K internetové bankovnictví

Robert Hernady, Regional Solution Architect, Microsoft

Transkript:

Bezpečná autentizace nezaměnitelný základ ochrany Mgr. Pavel Hejl, CSc. 1

Obsah Realita dnešního dne Řešení Bezpečná autentizace Klíčník Single Sign-On Bezpečná autentizace všude Shrnutí Reference Závěr 2

Realita dnešního dne Gartner/IBM: Až 90% útoků jsou cílené útoky Cílem útoků jsou státních organizace, Cílem jsou i osobní počítače Každou minutu jsou zcizeny data ze 3 počítačů Hodnocení: probíhá kybernetická válka! 3

Realita dnešního dne Analýzy bohužel dokazují, že: 1. OS nemají nainstalované bezpečnostní hotfixy 2. Aplikace nemají nainstalované bezpečnostní hotfixy 3. Využívají se pouze základní bezpečnostní politiky a konfigurace 4. Jako hlavní autentizační prostředek se používá Heslo 5. Heslo je navíc jednoduché a jedno pro všechno 4

Realita dnešního dne Útočníci jsou ZATÍM stále o krok dopředu a používají další útoky:!především útočí na naše Heslo: keylogger, phishing, pharming, silový útok,!získání Hesla (4-8 znaků) podle typu útoku trvá od minut do několika dní.!získání Hesla znamená nejenom získání dat, ale i třeba ovládnutí počítače/sítě! 5

Řešení Použít řešení, které je o krok PŘED útočníky: Především mít naše autentizační data bezpečně uložené: HW token (smart karta/usb smart token) Jaká autentizační data?: Certifikáty Hesla do každé aplikace/os Autentizační data uložené v počítači nejsou dostatečně zabezpečené! 6

Bezpečná autentizace Pouze HW token nám bezpečně ochrání naše autentizační data: Privátní klíč nikdy neopustí paměť Hesla jsou zde zašifrovaná HW token generuje bezpečně klíče i Hesla Certifikace FIPS a CC garantují bezpečnost 7

Bezpečná autentizace Certifikáty v kartě/tokenu Bezpečná autentizace Bezpečný el. podpis Zabezpečený mail Bezpečná komunikace 8

Utilita Klíčník Uživatelský nástroj pro smart karty a USB tokeny SafeNet 9

Funkcionality Personifikace hw tokenu 10

Funkcionality Personifikace tokenu/karty Bezpečné zálohování PINu a PUKů Přihlášení/odhlášení ke kartě/tokenu Zobrazení informací o kartě/tokenu Generování klíčů Generování žádosti o certifikát Import certifikátů cer, der, crt a PKCS#12 Změna/odblokování PINu Mazání klíčů a certifikátů Podpora CA České pošty 11

Single Sign-On Umožňuje autentizaci do aplikací pomocí silného Hesla Umožňuje automatické generování hesel Musíme si pamatovat pouze PIN 12

Výhody Jednoduchá instalace Velice příjemné uživatelské prostředí Všechny potřebné funkce v jedné aplikaci Nezávislost na webovém prohlížeči Podpora CA České pošty 13

Bezpečná autentizace v nebezpečném prostředí

Shrnutí Zabezpečení dat znamená: Aktualizovaný OS a aplikace Implementace bezpečnostní politiky Bezpečnou více faktorovou autentizaci Zabezpečenou komunikaci Zašifrování citlivých dat 15

Reference Česká národní banka Státní pokladna Česká pošta Czech POINT (egovernment) Datové schránky (egovernment) Silové složky 16

Děkuji za pozornost! T-SOFT a.s. Novodvorská 1010/14, 142 01 Praha 4, Česká republika tel.: +420 261 710 561 562 fax: +420 261 710 563 info@tsoft.cz 17

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář