Платформа аутентификации Swivel
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Платформа аутентификации Swivel

  • 484 views
Uploaded on

Обзорная презентация платформы аутентификации Swivel.

Обзорная презентация платформы аутентификации Swivel.

More in: Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
484
On Slideshare
469
From Embeds
15
Number of Embeds
2

Actions

Shares
Downloads
6
Comments
0
Likes
0

Embeds 15

http://ngsec.ru 14
http://www.ngsec.ru 1

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. no problem — just solution! Платформа аутентификации Swivel
  • 2. Привычные способы аутентификации Токены • Высокая стоимость инфраструктуры и управления ей. Необходимость замены/обновления токенов) • Неудобны для пользователей (их забывают, теряют и т.п.) • Неприменимы для масштабных B2B и B2C приложений • Сложности управления при нерегулярном использовании или использовании третьей стороной • Непрактичны для приложений более низкой критичности Пароли • Сложные правила провоцируют частое использование одинаковых паролей в разных приложениях • Необходимость наличия системы управления изменениями паролей • Пароли в социальных сетях и корпоративных приложениях часто идентичны 28.08.2013© NGS Distribution – http://ngsdistribution.com 2
  • 3. •Пара логинпароль. Данный вид аутентификации не отличается высоким уровнем безопасности. Не является достаточным для систем удаленного доступа и облачных сервисов. UNP •Особый вид аутентификации от Swivel, основанная на использовании изображения, повышает стойкость и безопасность процесса UNP, но без полноценной двухфакторной аутентификации Strong •Двухфакторая аутентификация. Отличается высоким уровнем безопасности, используется для защиты высококритичных систем и сервисов.2FA 28.08.2013© NGS Distribution – http://ngsdistribution.com 3 Виды аутентификации
  • 4. Представляет собой серверное решение (физические или виртуальное), которое позволяет использовать различные способы аутентификации к различным системам и приложениям. Включает в себя более 50 способов аутентификации к сотням систем. В качестве каналов аутентификации используется: классический веб-браузер, смс, мобильное приложение (для всех популярных платформ) и голосовой вызов. Имеется интеграция для VPN-систем, веб- приложений, облачных решений и рабочих станций. 28.08.2013© NGS Distribution – http://ngsdistribution.com 4 Платформа аутентификации Swivel
  • 5. 28.08.2013© NGS Distribution – http://ngsdistribution.com 5 Платформа аутентификации Swivel
  • 6. 28.08.2013© NGS Distribution – http://ngsdistribution.com 6 Способы аутентификации
  • 7. 28.08.2013© NGS Distribution – http://ngsdistribution.com 7 • При попытке доступа в систему или приложение, Платформа генерирует смс-сообщение, содержащее OTC (one time code), либо Security string из которой вычисляется OTC по заранее известному пользователю PIN. • Сообщение отправляется заранее или по запросу • Сообщения могут настраиваться • Возможна работа с или без PINsafe технологии SMS
  • 8. 28.08.2013© NGS Distribution – http://ngsdistribution.com 8 • При попытке доступа в систему или приложение, Платформа генерирует смс-сообщение, содержащее OTC (one time code), либо Security string из которой вычисляется OTC по заранее известному пользователю PIN. • Сообщение отправляется заранее или по запросу • Сообщения могут настраиваться • Возможна работа с или без PINsafe технологии SMS
  • 9. • Получать Security string возможно используя мобильное приложение • Сгенерировав Security string пользователь вычисляет OTC по заранее известному PIN • Приложения разработаны под все популярные мобильные платформы и доступны для скачивания самим пользователем • Приложение содержит до 99 Security string • Пользователь может пополнить число строк в любое время • PIN никогда не используется • Нет SMS сообщений • Номер мобильного телефона не запрашивается 28.08.2013© NGS Distribution – http://ngsdistribution.com 9 Мобильные приложения
  • 10. • 1 вариант: • Платформа осуществляет звонок пользователю и в голосовом режиме и запрашивает OTC • Пользователь вводит OTC через клавиатуру с изображения, находящемся на другом устройстве (веб-браузер, мобильное приложение и т.д.) • 2 вариант: • Платформа совершает звонок пользователю сообщая OTC, чтобы пользователь ввел его на другом устройстве • 3 вариант: • Платформа совершает звонок пользователю и запрашивает подтверждение аутентификации (Например, ―Нажмите ‗#‘ чтобы подтвердить процесс аутентификации?‖) • Пользователь нажимает клавишу ‗#‘ чтобы завершить аутентификацию • Содержание запроса и набор клавиш для подтверждения может настраиваться. 28.08.2013© NGS Distribution – http://ngsdistribution.com 10 Телефония
  • 11. • Технология TURing • При входе в приложение Платформа выдает 10-тизначную Security string, которая отображается в браузере • На основе своего PIN‘а и Security string пользователь вычисляет код для аутентификации (OTC) • Технология создает защиту от брутфорс- атак и других автоматизированных атак • Технология PINpad • При входе в приложение Платформа выдает 10-тизначную Security string, которая отображается в браузере в виде сот • Соты могут отображаться в любом дизайне • Пользователь вводит свой PIN с использованием мыши • На сервер уходит сгенерированный OTC • Технология создает защиту от брутфорс- атак и других автоматизированных атак 28.08.2013© NGS Distribution – http://ngsdistribution.com 11 Усиленная аутентификация
  • 12. • SSL VPN • IPSec • RADIUS • XML API • AD Integration • База знаний Swivel по интеграции: http://kb.swivelsecure.com/integrations 28.08.2013© NGS Distribution – http://ngsdistribution.com 12 Применения Swivel: VPN
  • 13. 28.08.2013© NGS Distribution – http://ngsdistribution.com 13 Применения Swivel: VPN
  • 14. • Web: • Swivel позволяет обеспечить защиту любого сайта • Работает в любом браузере • Готовые решения для IIS и ISA • OWA • SharePoint: • Гибкое развертывание на SharePoint Applications • Создает ‗Claims Token‘ • SharePoint защищается посредством .NET http фильтра 28.08.2013© NGS Distribution – http://ngsdistribution.com 14 Применения Swivel: Web-приложения
  • 15. 28.08.2013© NGS Distribution – http://ngsdistribution.com 15 Применения Swivel: Облака • Возможна усиленная и двухфакторная аутентификация • Совместимо с ADFS • Одобрено MS • Microsoft Azure • Identity kept local • SAML
  • 16. ―Двухфакторая аутентификация Microsoft Office 365 использует решения только двух вендоров. RSA и Swivel‖ 28.08.2013© NGS Distribution – http://ngsdistribution.com 16 Одобрение Microsoft Steve Patrick
  • 17. 28.08.2013© NGS Distribution – http://ngsdistribution.com 17 Применение Swivel: Облака ADFS Proxy User Internet Swivel filter NB. Swivel не выдает токен, это делает ADFS. Токен может выдаваться только с учетными данными AD  Это важно! Active Directory ADFS Server Swivel Office 365
  • 18. 28.08.2013© NGS Distribution – http://ngsdistribution.com 18 Применение Swivel: Облака User Swivel IdP выпускает токен. Cloud App не знает как создается защита AD Internet SAML Google ldP Swivel SSL VPN AD remains single reference point. (RADIUS)
  • 19. • Terminal Service 2008 • Windows Desktop: • GINA • Credentials Provider • VDI • Citrix • VM View 5.1 • Windows taskbar application 28.08.2013© NGS Distribution – http://ngsdistribution.com 19 Применение Swivel: VDI и Desktop
  • 20. • Интегрируется с существующими службами Active Directory • Доступ только для чтение • Множественные AD • Множественные домены • LDAP/SQL Services: • OpenLDAP • eDirectory • Lotus Notes • Интеграция: • Создание групп в хранилище • Просмотр хранилища через Swivel выбор соответствующей группы • Добавление пользователей в хранилище и мгновенное развертывание на Swivel • Использование информации из AD (email, номер телефона) • Удаление пользователей из хранилища, чтобы отменить их доступ к Swivel 28.08.2013© NGS Distribution – http://ngsdistribution.com 20 Ядро Swivel: Управление пользователями
  • 21. 28.08.2013© NGS Distribution – http://ngsdistribution.com 21 Управление пользователями и правами
  • 22. • Учетные записи: • Секретные строки отправляются в числовом буквенно-числовом или смешанном виде • Определяется максимальное число попыток входа • Неактивные учетные записи могут быть заблокированы после определенного периода времени • Пользователь имеет возможность самостоятельно изменить или сбросить PIN • Политики PIN: • Возможность добавить пользователя в группу, которая получает доступ как через PINsafe, так и без использования PIN • Размер PIN, от 4 до 10 цифр • Время действия PIN • Предотвращение очевидных вариантов PIN (1234, 1111, 1966 и т.п.) • Возможность запроса пользователя изменить PIN при первом входе • Управление рисками: • Пользователи получают инструмент, настроенный в зависимости от существующих рисков • Различные точки входа могут иметь разные настройки аутентификации 28.08.2013© NGS Distribution – http://ngsdistribution.com 22 Ядро Swivel: Управление политиками
  • 23. Swivel аппаратное решение (black box): Сервер Dell Автономное Active / Active (Data Centre redundancy) Active / Active & Active / Passive (Data Centre redundancy & Hardware redundancy) Active / Active & DR (Data Centre redundancy & DR site) Виртуальное решение: Поддержка VM Ware Hyper V Xen App Server Автономное Active / Active (Data Centre redundancy) Active / Active & DR (Data Centre redundancy & DR site) Только ПО: Swivel требует Tomcat и JAVA оборудование 28.08.2013© NGS Distribution – http://ngsdistribution.com 23 Swivel: Варианты развертывания
  • 24. • Ценообразование • Единоразовая оплата за ПО Swivel (бессрочная лицензия). • Лицензирование по количеству пользователей. • Цена за пользователя зависит от числа пользователей. • Лицензия включает в себя весь функционал: • SMS (PINsafe и PINless) • Мобильные приложения (iPhone, Android, BlackBerry, Windows mobile) • PINpad / TURing • Credential Provider / GINA • Поддержка • Ежегодная поддержка и плата за продление • Варианты поставки • ПО • Виртуальная машина • Физический сервер 28.08.2013© NGS Distribution – http://ngsdistribution.com 24 Swivel: Ценообразование
  • 25. • Первая линия технической поддержки может осуществляться как специалистами интеграторов, так и специалистами NGS Distribution. • В России есть сертифицированные специалисты по продукту, прошедшие обучение в Великобритании • Готовится курс по обучению сертифицированных специалистов интеграторов в России • На выбор заказчика может предоставляться техподдержка в режиме 24х7 или 8х5 28.08.2013© NGS Distribution – http://ngsdistribution.com 25 Техподдержка в России
  • 26. • Имеется положительное решение ФСТЭК на сертификацию продукта • Готовятся документы на сертификацию по ТУ и НДВ 4 в системе ФСТЭК • Ориентировочная дата получения сертификатов: сентябрь 2013 28.08.2013© NGS Distribution – http://ngsdistribution.com 26 Сертификация ФСТЭК
  • 27. Группа компаний NGS Distribution Контактная информация 28.08.2013© NGS Distribution – http://ngsdistribution.com 27 • Телефоны • +7 (495) 280 1530, Москва • +7 (727) 390 1069, Алматы • E-mail и Web • sales@ngsec.ru • http://ngsdistribution.com • http://ngsec.ru • http://ngsec.kz • Социальные сервисы • facebook.com/NGSDistribution • twitter.com/NGSDistribution • slideshare.net/NGSDistribution • scribd.com/NGSDistribution • youtube.com/user/NGSDistribution • linkedin.com/company/2697598