Cours Authentication Manager RSA

2,192
-1

Published on

Formation RSA AM 6.x

Published in: Technology, Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,192
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
65
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Cours Authentication Manager RSA

  1. 1. Volume 1/1 Par Sylvain Maret / CTO e-Xpert Solutions SA Genève / Juillet 2007 Tutorial Authentification Forte RSA Authentication Manager / Ace Server
  2. 2. “ L’art de fortifier ne consiste pas dans des règles et des systèmes mais uniquement dans le bon sens et l’expérience ” Sebastien le Prestre de Vauban Ingénieur Architecte 1633-1707
  3. 3. Agenda <ul><li>SecurID Concept </li></ul><ul><ul><li>Architecture </li></ul></ul><ul><ul><li>Agents </li></ul></ul><ul><ul><li>Tokens </li></ul></ul><ul><li>Administration </li></ul><ul><ul><li>Users </li></ul></ul><ul><ul><li>Tokens </li></ul></ul><ul><li>De la pratique (Appliance) </li></ul><ul><li>Centre de support </li></ul>
  4. 4. On the Internet, no one knows you’re a dog
  5. 5. Why Password is not Enough ? <ul><li>Social engineering </li></ul><ul><li>Password cracking </li></ul><ul><ul><li>“ Crack” </li></ul></ul><ul><ul><li>“ L0phtCrack” </li></ul></ul><ul><ul><li>“ Cracker Jack” </li></ul></ul><ul><li>Network sniffing </li></ul><ul><ul><li>http://www.l0pht.com/l0phtcrack/ </li></ul></ul><ul><ul><li>http://www.cultdeadcow.com </li></ul></ul><ul><ul><li>http://www.2600.com </li></ul></ul><ul><ul><li>http://www.technotronic.com </li></ul></ul><ul><ul><li>http://www.phrack.com </li></ul></ul><ul><ul><li>http://www.jabukie.com </li></ul></ul><ul><ul><li>http://www.rootshell.com </li></ul></ul>
  6. 6. Token SecurID
  7. 7. Rappel de la technologie SecurID 2468 234836 PIN TOKENCODE Login: JSMITH Passcode: Token code: Changes every 60 seconds PASSCODE = + PIN TOKENCODE
  8. 8. Rappel de la technologie SecurID Seed Time Authentication Manager Token Algorithm Seed Time 234836 Algorithm Same Seed Same Time 234836
  9. 9. Utilisation de CrypTool
  10. 10. Time Synchronization How it works T 0 459047 Authentication Manager Calculations t +1 t +2 t +3 t +4 t +5 t -1 t -5 t -4 t -3 t -2 Valid Token clock may drift { } } “ Please enter Next Tokencode” T 0 reset: With each Login, Token Offset is recorded in Authentication Manager 298347 986236 329545 683202 462705 471719 536127 852698 868135 879230
  11. 11. Tokens
  12. 12. Sofware Tokens
  13. 13. Athentication Manager Agents
  14. 14. Exemple d’agents
  15. 15. Agents
  16. 16. Un exemple
  17. 17. Architecture
  18. 18. Time Syncro: UTC
  19. 19. Replica
  20. 20. Windows Logon (Obselete)
  21. 21. Offline Module (Obselete)
  22. 22. Architecture
  23. 23. RDBMS
  24. 24. Replica RDBMS
  25. 25. SDADMIN
  26. 26. SDADMIN Local
  27. 27. SDADMIN Remote
  28. 28. Quick Admin
  29. 29. Quick Admin
  30. 30. More than 300 agents
  31. 31. SecurID Ready
  32. 32. RSA Web Site
  33. 34. Length of token file ?
  34. 35. AES
  35. 36. Architecture
  36. 37. Notion de Replica
  37. 38. Replica
  38. 39. Lock Manager
  39. 41. Comportement de l’agent
  40. 42. Port entre agent et Ace / Server
  41. 43. Création du Node Secret
  42. 44. Port 5500
  43. 45. Les Ports
  44. 46. Intégration avec Radius
  45. 47. RSA SecurID Appliance
  46. 48. RSA ® SecurID Authentication Deployment Manager
  47. 49. Authentication Deployment Manager Features Hardware token approval process Web Server RSA Authentication Manager User Manager Distributor 4b Approval Code 4a User Request 1 Approval 2 Activation 5 User info 3b 3a Activation 6
  48. 50. Interface Web Express
  49. 51. Self Reset PIN
  50. 52. Questions ?
  51. 53. e-Xpert Solutions S.A. est une société Suisse de services spécialisée en sécurité informatique dont les fondateurs ont fait de leur passion leur métier : La sécurité des systèmes d'information Fort de leurs convictions et de leur expérience, nos ingénieurs conçoivent, déploient et maintiennent au quotidien des architectures de sécurité au moyen de solutions pragmatiques, basées sur des technologies fondamentales et novatrices, adaptées aux exigences de la clientèle. Cette approche, associée à des collaborateurs motivés, flexibles et au bénéfice d'une intégrité irréprochable, nous a permis d'assurer une croissance continue et de gagner la confiance d'une clientèle issue de tout domaine d'activité et de toute taille. Notre siège à Bernex/Genève et notre agence de Morges/Lausanne vous garantissent un contact de proximité.  http://www.e-xpertsolutions.com

×