Using digital cerificates

500 views

Published on

http://uisg.org.ua
http://sites.google.com/site/uisgua

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
500
On SlideShare
0
From Embeds
0
Number of Embeds
9
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Using digital cerificates

  1. 1. Использование цифровых сертификатов                  Игорь Кравчук http://security-ingvar-ua.blogspot.com/
  2. 2. Alice and Bob
  3. 3. CA and PKI
  4. 4. Итак построили CA  ?? и зачем??
  5. 5. Первые применения <ul><li>- замена самоподписных сертификатов на менеджмент-интерфейсах оборудования </li></ul><ul><li>- Слабость только парольной защиты </li></ul><ul><li>- IPsec VPN </li></ul><ul><li>- Mutual ssl и с чем его едят </li></ul><ul><li>- авторизация партнеров на веб сайте  </li></ul><ul><li>  </li></ul>
  6. 6. Копнем глубже <ul><li>Реверс прокси с mutual ssl для доступа извне к изначально непродуманным системам </li></ul>
  7. 7. Еще глубже <ul><li>Реверс прокси с mutual ssl для дополнительной авторизации и расширенного логирования внутри корпоративной сети </li></ul>
  8. 8. Проблемы на самом дне <ul><li>- мастер ключ ко всем системам или почему мало аутентификации </li></ul><ul><li>- аутентификация или авторизация  (CN, OU, extended key usage) X.509v3 </li></ul><ul><li>- как у нас с логированием и стало ли безопаснее </li></ul><ul><li>а ключики то где?  Хранение, обмен и кражи </li></ul><ul><li>- спасет ли от фишинга? </li></ul>

×