Функциональные и технические аспекты использования платформы Swivel
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Функциональные и технические аспекты использования платформы Swivel

  • 425 views
Uploaded on

Презентация с вебинара от 15 августа 2013 года. ...

Презентация с вебинара от 15 августа 2013 года.
Описание вебинара: http://ngsec.ru/events/2778/
Видеозапись вебинара: https://attendee.gotowebinar.com/recording/7833273235336960

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
425
On Slideshare
425
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
5
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. no problem — just solution! Функциональные и технические аспекты использования платформы Swivel Алексей Комаров Директор по маркетингу
  • 2. Аутентификация 15.08.2013© NGS Distribution – http://ngsdistribution.com 2
  • 3. Важные понятия Идентификация распознавание субъекта по идентификатору Аутентификация проверка соответствия между субъектом и предъявляемым им идентификатором 15.08.2013© NGS Distribution – http://ngsdistribution.com 3
  • 4. • Фактор аутентификации – это определенный вид уникальной информации, предоставляемый субъектом системе при его аутентификации. • Пароль • Предмет • Местонахождение • Биологическая особенность 15.08.2013© NGS Distribution – http://ngsdistribution.com 4 Факторы аутентификации
  • 5. Применимость на практике Методы аутентификации 15.08.2013© NGS Distribution – http://ngsdistribution.com 5
  • 6. • Самая простая и дешѐвая на этапе внедрения • Самая ненадѐжная и самая дорогая на этапе сопровождения • Только некоторые проблемы: • Требования к сложности паролей • Большое число приложений • Клавиатурные шпионы • Забытые пароли – дополнительные затраты на восстановление • И т.д. 15.08.2013© NGS Distribution – http://ngsdistribution.com 6 Парольная аутентификация
  • 7. • Ограниченная сфера применения • Используется лишь как вспомогательная мера 15.08.2013© NGS Distribution – http://ngsdistribution.com 7 Аутентификация по месту
  • 8. • Нельзя передать другому (как пароль) • Очень просто (?) в использовании • НО: • Дорого при внедрении и обслуживании • Является вероятностным методом • Требует дополнительных устройств 15.08.2013© NGS Distribution – http://ngsdistribution.com 8 Биометрия
  • 9. • Действительно надѐжный метод аутентификации (особенно при использовании криптографии), НО: • Легко теряются • Дороги при приобретении и эксплуатации • Сложны при масштабных и территориально- распределѐнных внедрениях • Некоторые из них могут быть использованы посторонними 15.08.2013© NGS Distribution – http://ngsdistribution.com 9 Токены - псевдопанацея
  • 10. • Дешевле токенов, проще в использовании • НО: • Инфраструктура всѐ равно дорогая • Ограниченное число транзакций • Большинство недостатков как у токенов • Теряются • Могут быть использованы другими 15.08.2013© NGS Distribution – http://ngsdistribution.com 10 Кодовые карточки
  • 11. • Удобны, позволяют иметь кросс-платформенное решение, есть у всех, почти всегда под рукой, НО: • Не являются специализированными устройствами безопасности • Каналы передачи (SMS) не защищены • Сложности с кросс-платформенностью 15.08.2013© NGS Distribution – http://ngsdistribution.com 11 Телефоны – «недотокены»
  • 12. 15.08.2013© NGS Distribution – http://ngsdistribution.com 12 - Кто же поможет?... - SWIVEL!
  • 13. Платформа аутентификации Swivel 15.08.2013© NGS Distribution – http://ngsdistribution.com 13
  • 14. • Вы знаете свой PIN (хранится в Вашей голове) • Вы получаете 10-тизначную секретную строку - полосу случайных чисел • Используя PIN и секретную строку вычисляете одноразовый код (one-time code - OTC) 15.08.2013© NGS Distribution – http://ngsdistribution.com 14 Идея PINsafe – «на пальцах» PIN никогда не меняется меняется при каждой аутентификации меняется каждый разОдноразовый код Секретная строка
  • 15. • SMS • TURing – картинка (в браузере или на десктопе) • Обычная телефония (автоинформатор) • Мобильное приложение 15.08.2013© NGS Distribution – http://ngsdistribution.com 15 Как доставить секретную строку?
  • 16. • Может работать и без PINsafe (PINless) • Одноразовые коды приходят в явном виде • Не только TURing, но и PINpad 15.08.2013© NGS Distribution – http://ngsdistribution.com 16 Что ещѐ может Swivel?
  • 17. Представляет собой серверное решение (физические или виртуальное), которое позволяет использовать различные способы аутентификации к различным системам и приложениям. Включает в себя более 50 способов аутентификации к сотням систем. В качестве каналов аутентификации используется: классический web-браузер, SMS, мобильное приложение (для всех популярных платформ) и голосовой вызов. Имеется интеграция для VPN-систем, web- приложений, облачных решений и рабочих станций. 15.08.2013© NGS Distribution – http://ngsdistribution.com 17 Платформа аутентификации Swivel
  • 18. 15.08.2013© NGS Distribution – http://ngsdistribution.com 18 Платформа аутентификации Swivel
  • 19. 15.08.2013© NGS Distribution – http://ngsdistribution.com 19 Способы аутентификации
  • 20. 15.08.2013© NGS Distribution – http://ngsdistribution.com 20 Совместимость
  • 21. • Любые приложения и сервисы для • внутренних пользователей • партнѐров • заказчиков • при доступе • с корпоративных и личных компьютеров • с планшетов • со смартфонов • по обычному телефону 15.08.2013© NGS Distribution – http://ngsdistribution.com 21 Swivel – платформа аутентификации
  • 22. • Swivel – платформа аутентификации • Безопаснее паролей и SMS на телефон • Дешевле и удобнее токенов • Понятно любому неподготовленному пользователю • Работает везде и на любых платформах • Идеально для смартфонов и планшетов • Единственное одобренное решение бестокенной аутентификации для Microsoft Office 365 15.08.2013© NGS Distribution – http://ngsdistribution.com 22 Главное о Swivel
  • 23. Ссылка на демонстрационный стенд: https://109.73.40.173:8080/ («ругается» на сертификат) 15.08.2013© NGS Distribution – http://ngsdistribution.com 23 Демо-стенд Swivel
  • 24. Группа компаний NGS Distribution Контактная информация 15.08.2013© NGS Distribution – http://ngsdistribution.com 24 • Телефоны • +7 (495) 280 1530, Москва • +7 (727) 390 1069, Алматы • E-mail и Web • sales@ngsec.ru • http://ngsdistribution.com • http://ngsec.ru • http://ngsec.kz • Социальные сервисы • facebook.com/NGSDistribution • twitter.com/NGSDistribution • slideshare.net/NGSDistribution • scribd.com/NGSDistribution • youtube.com/user/NGSDistribution • linkedin.com/company/2697598 В презентации использованы изображения, найденные в сети Интернет. Все права на них принадлежат их авторам.