Your SlideShare is downloading. ×
Cours Authentication Manager RSA
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Cours Authentication Manager RSA

1,448
views

Published on

Formation RSA AM 6.x

Formation RSA AM 6.x

Published in: Technology, Business

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,448
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
56
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Volume 1/1 Par Sylvain Maret / CTO e-Xpert Solutions SA Genève / Juillet 2007 Tutorial Authentification Forte RSA Authentication Manager / Ace Server
  • 2. “ L’art de fortifier ne consiste pas dans des règles et des systèmes mais uniquement dans le bon sens et l’expérience ” Sebastien le Prestre de Vauban Ingénieur Architecte 1633-1707
  • 3. Agenda
    • SecurID Concept
      • Architecture
      • Agents
      • Tokens
    • Administration
      • Users
      • Tokens
    • De la pratique (Appliance)
    • Centre de support
  • 4. On the Internet, no one knows you’re a dog
  • 5. Why Password is not Enough ?
    • Social engineering
    • Password cracking
      • “ Crack”
      • “ L0phtCrack”
      • “ Cracker Jack”
    • Network sniffing
      • http://www.l0pht.com/l0phtcrack/
      • http://www.cultdeadcow.com
      • http://www.2600.com
      • http://www.technotronic.com
      • http://www.phrack.com
      • http://www.jabukie.com
      • http://www.rootshell.com
  • 6. Token SecurID
  • 7. Rappel de la technologie SecurID 2468 234836 PIN TOKENCODE Login: JSMITH Passcode: Token code: Changes every 60 seconds PASSCODE = + PIN TOKENCODE
  • 8. Rappel de la technologie SecurID Seed Time Authentication Manager Token Algorithm Seed Time 234836 Algorithm Same Seed Same Time 234836
  • 9. Utilisation de CrypTool
  • 10. Time Synchronization How it works T 0 459047 Authentication Manager Calculations t +1 t +2 t +3 t +4 t +5 t -1 t -5 t -4 t -3 t -2 Valid Token clock may drift { } } “ Please enter Next Tokencode” T 0 reset: With each Login, Token Offset is recorded in Authentication Manager 298347 986236 329545 683202 462705 471719 536127 852698 868135 879230
  • 11. Tokens
  • 12. Sofware Tokens
  • 13. Athentication Manager Agents
  • 14. Exemple d’agents
  • 15. Agents
  • 16. Un exemple
  • 17. Architecture
  • 18. Time Syncro: UTC
  • 19. Replica
  • 20. Windows Logon (Obselete)
  • 21. Offline Module (Obselete)
  • 22. Architecture
  • 23. RDBMS
  • 24. Replica RDBMS
  • 25. SDADMIN
  • 26. SDADMIN Local
  • 27. SDADMIN Remote
  • 28. Quick Admin
  • 29. Quick Admin
  • 30. More than 300 agents
  • 31. SecurID Ready
  • 32. RSA Web Site
  • 33.  
  • 34. Length of token file ?
  • 35. AES
  • 36. Architecture
  • 37. Notion de Replica
  • 38. Replica
  • 39. Lock Manager
  • 40.  
  • 41. Comportement de l’agent
  • 42. Port entre agent et Ace / Server
  • 43. Création du Node Secret
  • 44. Port 5500
  • 45. Les Ports
  • 46. Intégration avec Radius
  • 47. RSA SecurID Appliance
  • 48. RSA ® SecurID Authentication Deployment Manager
  • 49. Authentication Deployment Manager Features Hardware token approval process Web Server RSA Authentication Manager User Manager Distributor 4b Approval Code 4a User Request 1 Approval 2 Activation 5 User info 3b 3a Activation 6
  • 50. Interface Web Express
  • 51. Self Reset PIN
  • 52. Questions ?
  • 53. e-Xpert Solutions S.A. est une société Suisse de services spécialisée en sécurité informatique dont les fondateurs ont fait de leur passion leur métier : La sécurité des systèmes d'information Fort de leurs convictions et de leur expérience, nos ingénieurs conçoivent, déploient et maintiennent au quotidien des architectures de sécurité au moyen de solutions pragmatiques, basées sur des technologies fondamentales et novatrices, adaptées aux exigences de la clientèle. Cette approche, associée à des collaborateurs motivés, flexibles et au bénéfice d'une intégrité irréprochable, nous a permis d'assurer une croissance continue et de gagner la confiance d'une clientèle issue de tout domaine d'activité et de toute taille. Notre siège à Bernex/Genève et notre agence de Morges/Lausanne vous garantissent un contact de proximité.  http://www.e-xpertsolutions.com