Презентация Microsoft Office Power Point
Download
Report
Transcript Презентация Microsoft Office Power Point
Наиболее фун кцион альн ым, перс пек т ивн ым, удобн ым и
эргономичным носителем ключевой информации в настоящее
время считается USB -ключ.
USB –к люч — это аутентифик ация пользователей, защита
электронной переписки, безопасный доступ к ресурсам и
приложениям, хранение паролей и сертификатов, единое
устройство доступа в помещения и к компьютерам.
Для получения доступа к защищённым на компьютере и в сети
данным он не требует ник аких дополнительных устройств
считывания информации и подключается к компьютеру через
U S B - п о р т.
На российском рынке в к ачестве ключевых носителей
используются следующие USB брелки:
r u To k e n
iKey
e To k e n
ЗАО «АНК» - Центр технологической компетенции PKI
ActivKey
www.ank–pki.ru
eToken
персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее
работу с цифровыми сертификатами и ЭЦП
USB-ключ
USB-ключ eToken PRO
32 КБ
eToken NG-FLASH
256 Мб
eToken NG-OTP
32 КБ
512 Мб
64 КБ
64 КБ
1 Гб
2 Гб
4 Гб
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru
eToken Pro
Аппаратно реализованные алгоритмы RSA/2048 (только
для модели eToken PRO/64K), RSA/1024, DES/56,
TripleDES/168, SHA-1, MAC, iMAC
eToken PRO представляет собой защищенное
устройство, предназначенное для строгой
аутентификации, безопасного хранения
секретных данных, выполнения
криптографических вычислений и работы с
асимметричными ключами и цифровыми
сертификатами.
eToken PRO выпускается в двух формфакторах: в виде USB-ключа и в виде смарткарты.
Защищенная память объёмом до 64
КБ на микросхеме смарт-карты
Сертифицированные модели
eToken PRO (смарт-карты и USB-ключи с памятью 32Кб и 64Кб)
сертифицированы Гостехкомиссией РФ (ФСТЭК) и могут
использоваться за защиты конфиденциальной информации и при
проектировании автоматизированных систем до класса
защищённости 1Г включительно.
Встроенная радио-метка (RFID)
Cмарт-карты и USB-ключи eToken PRO на заказ могут выпускаться
со встроенными пассивными радио-метками RFID для контроля
физического доступа в помещения и контроля логического
доступа к информационным ресурсам. Применяются в системах
контроля и управления доступом (СКУД), бесконтактных
"электронных проходных", системах учёта рабочего времени
персонала и т.п.
СТЭК РФ, ITSEC LE4, FIPS 140-1 уровни 2, 3
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru
eToken NG-FLASH
это первый комбинированный USB-ключ для обеспечения информационной безопасности, основанный на
микросхеме смарт-карты Infineon SLE66CX642 (с памятью 64К) и имеющий встроенную флэш-память объёмом
256МБ, 512МБ, 1ГБ, 2ГБ или 4ГБ.
Микросхема смарт-карты Infineon
SLE66CX642 (с памятью 64К) и
операционной системой Siemens CardOS
4.20B; аппаратная реализация
алгоритмов RSA/2048, RSA/1024, DES,
3DES, SHA-1
•Две области флэш-памяти: только для чтения и для
чтения/записи, с возможностью их перераспределения
и инициализации содержимого
•Упрощённая схема подключения по технологии plugand-play
•Загрузка компьютера с хранящегося во флэш-памяти
образа операционной системы Microsoft Windows или
Linux
•Автозапуск приложений, установленных в доступной
только для чтения области флэш-памяти
•Централизованное управление через систему
управления eToken TMS
eToken NG-FLASH выпускается в виде USB-ключа в
четырех модификациях (по размеру встроенной флэшпамяти): 256МБ, 512МБ, 1ГБ, 2ГБ или 4ГБ.
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru
eToken NG-OTP
это первый USB-ключ для информационной безопасности, основанный на микросхеме смарт-карты, с
генератором одноразовых паролей (OTP - One Time Password
Режимы работы eToken NG-OTP:
•подсоединенный к USB-порту (возможности смарт-карты + генерация OTP)
•автономный (только генерация OTP).
поддерживает несколько методов аутентификации
•аутентификацию на основе PKI с
использованием цифровых сертификатов
стандарта Х.509
•одноразовых паролей (ОТР)
•паролей, кодов доступа и других данных,
хранимых в защищенной памяти ключа данных,
что позволяет этому устройству работать на
различных программных и аппаратных
платформах и с различными и приложениями.
Основные отличия
PDA, карманные компьютеры и смартфоны
обычные компьютеры, на которых
отсутствуют или недоступны USB
порты
доступ к корпоративным ресурсам без
установки дополнительного клиентского
ПО и без физического подключения к
компьютеру.
расширяет спектр аппаратных платформ и
операционных систем
Рекомендации по применению
рекомендуется использовать в проектах, где требуются преимущества двухфакторной аутентификации вне
зависимости от доступности USB-портов и возможности устанавливать дополнительное программное обеспечение,
например:
• для мобильных пользователей и VIP-клиентов, для персонала, работающего удаленно, деловых партнеров,
поставщиков и клиентов, которым необходимо обеспечить удобный и безопасный доступ к информационным
ресурсам;
• в приложениях электронной коммерции;
Размер памяти
• в банковских приложениях.
eToken NG-OTP выпускается только в виде USB-ключа в двух
модификациях: с размером памяти 32 КБ и 64 КБ.
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru
eToken.Модификации
Встроенная радио-метка (RFID) в
продукты Aladdin
Cмарт-карты и USB-ключи
eToken PRO на заказ могут
выпускаться со встроенными
пассивными радио-метками RFID
для контроля физического
доступа в помещения и контроля
логического доступа к
информационным ресурсам.
Сертифицированные модели
eToken PRO (смарт-карты и USB-ключи
с памятью 32Кб и 64Кб)
сертифицированы Гостехкомиссией РФ
(ФСТЭК) и могут использоваться за
защиты конфиденциальной
информации и при проектировании
автоматизированных систем до класса
защищённости 1Г включительно.
Применяются в системах контроля
и управления доступом (СКУД),
бесконтактных "электронных
проходных", системах учёта
рабочего времени персонала и т.п.
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru
Идентификаторы Rutoken
Rutoken разработан компаниями «Актив» и «Анкад» с учетом современных
требований к устройствам защиты информации. Главным отличием Rutoken от
зарубежных аналогов является аппаратно реализованный российский стандарт
шифрования - ГОСТ 28147-89.
Компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в
сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного
доступа к информационным ресурсам, а также надежного хранения персональных данных.
Основу Rutoken составляет микроконтроллер, который выполняет криптографическое
преобразование данных, и память, в которой хранятся данные пользователя
Дополнительные возможности
Поддержка стандарта X.509 и алгоритмов RSA, DES (3DES), RC2,
RC4, MD4, MD5, SHA-1
Использование Rutoken для асимметричного шифрования данных и
для работы с цифровыми сертификатами из любых smartcardприложений
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru
Rutoken RF
Rutoken RF - это usb-токен со встроенной радиочастотной меткой (RFID-меткой). Он предназначен для
доступа пользователей к информационным ресурсам компьютера и для физического доступа в здания
и помещения.
Rutoken RF объединяет возможности, предоставляемые usb-токенами, смарт-картами и
бесконтактными электронными пропусками:
Строгая двухфакторная аутентификация при доступе
к компьютеру и к защищенным информационным
ресурсам;
Безопасное хранение криптографических ключей и
цифровых сертификатов;
Применение в системах контроля и управления доступом,
в системах учета рабочего времени и аудита перемещений
сотрудников;
Использование в виде пропуска для электронных проходных.
В каждой линейке существуют три модели Rutoken RF, отличающиеся объемом памяти: 8, 16, 32, 64
и 128 Кбайт.
Выпускаются четыре линейки Rutoken RF различающиеся
интегрированной радиочастотной меткой:
Rutoken RF (EM) - поддержка стандарта EM-Marine;
Rutoken RF (MF) - поддержка стандарта Mifare;
Rutoken RF (HID) - поддержка стандарта HID;
Rutoken RF (IND) - поддержка стандарта Indala.
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru
Rutoken S
С 2008 года производятся электронные идентификаторы Rutoken новой аппаратной версии. В Rutoken
v.2.0 изменен протокол обмена и обновлена микропрограмма.
Отличия от Rutoken v.1.x:
Новый протокол обмена;
За счет нового протокола и оптимизации микропрограммы
возросло быстродействие. В частности, скорость
чтения/записи данных увеличилась в 1,5-2 раза;
Повышена надежность при работе в
виртуальных средах.
Rutoken теперь
полностью поддерживает работу на виртуаль –
ных машинах типа VMware и др.;
Добавлена возможность «аварийного»
форматирования токена с потерей всех данных
в случае блокировки PIN-кода администратора. Поддержка
данной возможности будет реализована в ближайшей
версии утилиты rtAdmin.exe.
Для новой аппаратной версии Rutoken совместно с компанией ALT Linux разработано
программное обеспечение Rutoken для OC GNU/Linux и других операционных систем
семейства *.nix
Для работы с Rutoken v.2.0 (Rutoken S) в ОС Windows необходимы
драйверы версии 2.00 или более поздние.
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru
Идентификаторы ActivKey
обеспечивают надежную защиту, позволяя реализовать двухфакторную
аутентификацию, цифровую подпись и шифрование данных аналогично
смарт-карте.
ActivKey SIM
ActivKey Display
ActivKeyDuo
ActivKey Display V2
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru
ActivKey. Общая информация
Низкая стоимость
USB-ключи ActivKey
позволяют сократить
количество этапов
идентификации и
объединить управление
физическим доступом и
доступом к локальным и
удаленным
информационным
ресурсам.
Не требуется
использовать картридеры
ИТ-подразделения не
должны
устанавливать и
администрировать
карт-ридеры для
усиления
безопасности за счет
введения
двухфакторной
аутентификации.
Надежное хранение
идентификационных
данных повышает общую
безопасность
Наличие различных
алгоритмов работы, форм и
вариантов дизайна
позволяет выбрать
подходящий тип ключа для
определенной группы
пользователей. Можно
применять различные типы
ключей в различных
комбинациях.
Применение
SSO-системы
корпоративного
уровня;
Управление
устройствами и
идентификационн
ыми данными;
Защита
информации и
транзакций;
Строгая
аутентификация.
Модель использования ActivKey
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru
ActivKey. Основные характеристики
Комплексные решения, основанные на USB-ключах:
•Обеспечивают независимость от наличия карт-ридера при реализации решений по строгой
аутентификации, защите информации и транзакций;
•Защищено хранят статичные пароли, PKI-данные и генерируют одноразовые пароли;
•Объединяют в себе функциональность смарт-карт и генераторов одноразовых паролей.
Удобное решение:
•Форм-фактор USB-ключа – это дополнительное
удобство для тех пользователей, которые работают
на нескольких компьютерах. Нет необходимости
покупать считыватели для каждого из компьютеров,
нет необходимости устанавливать цифровые
сертификаты или запоминать пароли, если
необходимо сменить рабочее место;
•Пользователи могут менять свой PIN-код,
сохранять и управлять своими паролями/именами,
устанавливать и удалять сертификаты с помощью
ActivClient или через портал самообслуживания ПО
ActivID CMS;
•При отсоединении устройства рабочая станция
блокируется;
•С помощью системы управления жизненным
циклом смарт-карт/USB-ключей – CMS (Card
Management System) можно хранить и управлять
дополнительными типами данных.
Плавный переход к более надежной
защите:
•Компании, использующие генераторы
одноразовых паролей могут спокойно
переходить к использованию USBключей;
•ActivKey Display полностью заменяет
генераторы одноразовых паролей в
случае, если ключ не подсоединен к
компьютеру, а в случае подсоединения
- добавляется весь функционал смарткарты;
•Позволяет легко осуществить переход
от статичных и одноразовых паролей к
использованию цифровых
сертификатов с помощью
единственного устройства.
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru
Идентификаторы iKey
Персональные идентификаторы SafeNet iKey - портативные устройства,
обеспечивающие аутентификацию пользователя и хранение
конфиденциальной информации.
Модельный ряд iKey представлен:
iKey 3000
iKey 2032
ЗАО «АНК» - Центр технологической компетенции PKI
iKey 1000 / 1032
www.ank–pki.ru
iKey. Общая информация
iKey рекомендуется использовать для решения следующих задач:
Идентификация и строгая двухфакторная аутентификация пользователя
Аутентификация пользователя при доступе к защищенным корпоративным
данным через SSL
Аутентификация пользователя при доступе к защищенным Web-ресурсам
Хранение цифровых сертификатов и закрытых ключей пользователя
Обеспечение безопасного входа в сеть предприятия с любой рабочей станции
Автоматическая блокировка рабочей станции при извлечении iKey
Поддержка аутентификации в VPN-клиентах
Защита электронной почты
iKey поддерживается множеством программных продуктов партнёров компании Rainbow.
iKey поддерживают наиболее распространенные операционные системы MS Windows, Linux,
Mac. iKey работают в составе программного обеспечения Axis Single Sign-On и SafeNet Card
Managment System.
Использование iKey обеспечивает контроль
Области применения iKey:
доступа к:
Инфраструктура Открытых Ключей (PKI)
Операционной системе компьютера
Системы "Клиент-Банк", "Домашний Банк"
Локальным компьютерам
Системы "E-commerce"
Сетевым ресурсам предприятия
Защищенный документооборот
Прикладным корпоративным информационным
Комплексные системы безопасности
системам
Любые защищенные системы, где
Сетям Intranet и Internet
требуется строгая аутентификация
К базам данных
Контроль физического доступа в здания и
помещения
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru
iKey. Технические характеристики
Описание iKey 1000.
Разрядность процессора: 8 бит
Объем памяти: 8 Кб
Программно реализованные алгоритмы: RSA - 1024, DSA, DES, 3DES, RC2, RC4
Аппаратно реализованные MD5
Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003
Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC.
Особенности работы электронного ключа:
3 уровня доступа(гость, пользователь администратор)
собственная двухуровневая файловая система(с гибкой системой разрешений)
Счетчик неверно веденных ПИН, SO PIN, Пароля на сертификат
Защита личных ключей от вирусов
Описание iKey 1032
Разрядность процессора: 8 бит
Объем памяти: 32 Кб
Программно реализованные алгоритмы: RSA - 1024, DSA, DES, 3DES, RC2, RC4
Аппаратно реализованные MD5
Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003
Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC
Особенности работы электронного ключа:
3 уровня доступа(гость, пользователь администратор)
собственная двухуровневая файловая система(с гибкой системой разрешений)
Счетчик неверно веденных ПИН, SO PIN, Пароля на сертификат
Высокопрочный и переносимый
Защита личных ключей от вирусов
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru
iKey. Технические характеристики
Описание iKey 2032
Разрядность процессора: 8 бит
Объем памяти: 32 Кб
Генерация ключей: RSA 1024/2048
Алгоритмы шифрования: RSA, DSA, DES, 3DES, RC2, RC4
Алгоритмы хеширования: HA-1, MD5
Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003
Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC.
Особенности работы электронного ключа:
Безопасная генерация и хранение личных ключей внутри iKey 2032.
Процесс цифровой подписи внутри ключа.
Полная поддержка PKI, включая хранение пар ключей и цифровых
сертификатов.
Защита личных ключей от вирусов
Поддерживает все основные криптографические алгоритмы
Описание iKey 3000
Разрядность процессора: 8 бит
Объем доступной памяти: 32 Кб
Генерация ключей: RSA 1024/2048
Алгоритмы шифрования: RSA, DSA, DES, 3DES, RC2, RC4
Алгоритмы хеширования: SHA-1, MD5
Поддерживаемые ОС семейства Windows:
MS Windows 98S/NT4(SP4)/2000/XP/2003
Поддерживаемые ОС семейства Linux: Suse 8.1, Red Hat 8.1/9.0, Mandrake 9.1
Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC
ЗАО «АНК» - Центр технологической компетенции PKI
www.ank–pki.ru