RSA身份认证技术介绍以及应用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
反欺诈和风险管理
via transaction monitoring
: Innovation is key “RSA will also benefit from Cyota’s traction in the financial services fraud detection market, its customer base and its ability to innovate in a fledgling market.”
Web & browser apps
存取管理解决方案: RSA ClearTrust
®
运行组织机构有效地管理用户身份,授权对资源的访问,提供Web 应用的单点登录功能,以及强大的审计能力
— 在异构平台上提供针对多种应用无缝安全的访问控制 (Microsoft, Sun, BEA, IBM, Lotus, Apache, etc.) — 不同级别的认证和授权方式 • Smart Rules™ — 被第三方实验室评测为最佳执行效率和扩展现最佳的Web存取管理 产品
5100 智能卡和RSA SecurID Passage
•
灵活的智能卡解决方案
— RSA SecurID Passage软件需要5100智能卡和读写器支持
— 储存双 X.509 v3 证书及双 RSA 公钥/私钥对 — 存储RSA Keon PKI 证件及 RSA SecurID 软件令牌种子 — 支持门警系统访问公司证件
RSA SecurID 软件令牌
• •
RSA SecurID 硬件令牌的软件版本
— 可直接安装于用户的桌面
易于使用
— 全面支持 Win2000 远程访问服务器
— 支持智能卡
— 完全支持PKCS#11 — 完全支持PC/SC — 改善智能卡管理程序 — 具备种子传输功能
RSA SecurID Smart Card Solution
— IntelliAccess™
*****password*****
RSA Sign-On Manager IntelliAccess™ Technology
Host/ mainframe apps
Citrix
®
e-Mail groupware
Desktop apps
VPN & dial-up
Client/ server apps
时间同步身份认证设备
RSA SecurID
身份认证设备
®
•RSA SecurID 硬件令牌
— SD700 (Key fob)
— SD200 (Standard) — SD520 (PinPad) — SD6100 (USB) — SD5200 (智能卡)
•RSA SecurID 软件令牌
— 桌面电脑软件令牌
9
提供多层次的在线安全
防止外部威胁
阻止 Phishing & Pharming
via a 24x7 Service
服务器认证
用户可以校验网站 的真实性
via digital watermarks
强认证
登录和交易的认证
via risk & segment based authentication
保护交易的安全
SecurID Ready Partners
3Com Alcatel Cisco Citrix Systems
Funk Software
Hewlett-Packard iPass Inc. Lucent Technologies Microsoft Nortel Networks Netilla Networks Shiva / Intel SSH Communications Tarantella
– Avivah Litan, Gartner Analyst (Dec. 2005)
NEXUS Platform
Common Agents
Integrated Management –Common GUI –
Common Clients
RSA Federated Identity Manager
•
电信运营业:
— 电信公司:北京、上海、江 苏、浙江、重庆等
— 移动公司:上海、江苏等 — 联通公司:上海、广东等
•
证券及保险业:
— 上海证交所 — 联合证券 — 华夏证券 — 西南证券 — 云南红塔证券
•
电信制造业:
— 深圳华为(海外部)
— 中兴通讯
— UT斯达康 — 东方通信
— 平安保险
RSA SecurID 在中国的主要用户
Centralized user management Delegated administration
Common Identity Management Services
Auto approval workflow Performance / scalability Platform support Installation & licensing
— 宝洁
— 联合利华 — HP — Oracle — SAP — AT&T
— 上海烟草集团
— 上海热线
身份认证技术
密码不安全
• • • •
有人会从您的身后窥视您正在键入的密码 木马程序和Sniffer程序盗取密码 发现保留在纸上的密码
— — 便笺 台历
猜测密码
— — — — “password‖ 配偶/宠物/孩子的名字或生日 用户名 “交际工程学”
•
单点登录到Win32应用程序和 HTML页面(通过RSA SecurID Passage)
RSA SecurID Passage提供以下功能
RSA SecurID Passage 3.5.1
对RSA SecurID 5100智能卡和RSA SecurID 6100 USB令牌中的凭证进行管理的桌面客 户端软件,包括如何存储、提取和使用
RSA身份认证技术及其应用
陈海林
华东区技术顾问 CISSP
议程
• • • •
RSA 信息安全公司简介
身份认证技术
SecurID双因素认证解决方案的应用 时间同步身份认证设备
公司背景
RSA 信息安全公司
信息安全领域最值得信赖的名字
• • • • • •
RSA成立于1982年,在信息安全领域有20多年经验 在身份认证领域占有74%的市场份额 超过1亿份软件内置有RSA 信息安全公司的技术 领导行业发展活动及组织包括RSA全球大会, RSA 实验室 及 RSA 出版社 联合身份解决方案的重要供应商 领导关键的业界标准的定制
• “RSA信息安全公司统治着软 硬件令牌市场”
RSA Security 74.2%
Source: International Data Corp., ―Token and IT Authentication Market‖
RSA SecurID 在中国屡获殊荣
RSA保护网银用户安全
RSA 全球行业地位
中国市场占有率:估计80%~90%
•
电力行业:
— 国家电力公司
— 华东电力集团 — 浙江电力 — 安徽电力
• 跨国企业:
— 通用电气
— 可口可乐 — 摩托罗拉 — 索尼 — 柯达 — 大众 — 西门子
•
政府机构及其它:
— APEC — 国家统计局 — 中央电视台 — 上海政府 — 云南公安 — 浙江公安
— Liberty Alliance Project — SAML — PKCS
完全适应市场需求的解决方案
移动和远程 访问安全
企业访问安全
IAM身份及存取管理
交易安全
消费者身份保护
认证和凭证管理解决方案:RSA SecurID
• 强双因素认证可以消除静态密码的弱点 • 传统的 RSA SecurID 为从防火墙外部访问公司网络的远程和移动员
— 在Java Card中植入多种应用程序
• 公司ID,电子钱包,密码,生物特性以及PKI证件
RSA SecurID 6100 USB 令牌
•
具备基于Java的5100智能卡的所以特性,同时无需智能卡读写器
•
•
便于携带,安全,扩展支持数字证书、密钥对、密码和软件令牌种子
使用计算机和笔记本电脑的标准USB端口
ACE / Agent 代理软件
ACE / Server 服务器软件
RSA SecurID 双因素令牌
LOGIN: JSMITH PASSCODE: J5xu234836
双因素口令 = PIN + 令牌码
令牌码: 通常为每 60秒钟变化一次
初始化为 全球同步时间
唯一的128位种子
内部电池
基于时间的令牌认证
•
密码破解
— — — “Crack‖ ―L0phtCrack‖ ―Cracker Jack‖
解决密码中存在的问题
把你有的一些东西混合在一起 ... 例如,你的ATM 卡
+ PIN
... 和你知道的一些东西 ... ATM 卡的口令
= 双因素认证!
RSA SecurID 身份认证系统的组成
SecurID 令牌
•
关键特点:
— 支持标准的证书服务器 • RSA Keon CA, Microsoft, VeriSign, Entrust — 本地 Windows 2000 登录
— 双 CSP (PKCS#11 and CAPI)
• 安全电子邮件 (S/MIME) 和安全网页访问 (SSL) — Java Card 解决方案 (16K) — PC/SC 读写器支持
• • •
支持指纹生物认证
支持单点登录
卡拔掉以后立即锁定计算机
SecurID双因素认证解决方案
RSA 的信息安全解决方案
ቤተ መጻሕፍቲ ባይዱ
远程拨号
防火墙 虚拟专网
RSA SecurID
电子商务 企业系统 保护
RSA 的信息安全解决方案
远程拨号
防火墙 虚拟专网
RSA SecurID
电子商务
企业系统 保护
远程拨号服务器的整合
ACE/Server
公司资源
代理软件 ACE/Agent
Good Bad Tokencode: Tokencode: Access Access Granted Denied
种子 + 时间 =
tokencode
认证服务器 Ace/Server 种子 + 时间 =
tokencode
RSA ACE/Agents
• • •
• 全球《财富》百强企业的82% • 全球《财富》电子50强的88% • 全球最大50家银行中的88% • 全球《财富》制药企业500强的92% • 全球《财富》电信企业500强的70%
RSA SecurID 在中国的主要用户
•
银行业:
— 招商银行 — 工行:上海、浙江、江苏等 — 建行:总行、上海、深圳、厦门等 — 上海中行
在RSA ACE/Server与被保护的资源和用户之间扮演“安全 警卫‖的角色
— 截取用户访问请求并强迫使用 RSA SecurID 身份认证
集成 RSA SecurID 双因素身份认证功能到现有系统 代理软件植入在超过195个合作伙伴的超过295个网络产品之 中(参考 获得完整列表)
RSA Sign-On Manager
RSA Authentication Manager
RSA Access Manager
User self-service Password resets Centralized configuration Logging and auditing Reporting Clustering / replication
— 掌上电脑软件令牌(Palm, PocketPC ) — 手机软件令牌 — 软件令牌 软件开发工具包 SDK
RSA SecurID 硬件令牌
•
各种类型
— 钥匙牌 (SD600)
— 标准卡 (SD200) — PIN Pad 卡 (SD520)
•
零着陆点认证
— 无需安装软件 — 用户使用方便
•
最广泛使用的认证设备
Common Identity Store (LDAP, RDBMS)
11
RSA SecurID 市场领先
全球身份认证市场 销售指数 Secure Computing 2.2% Datakey 3.6% ActivCard 4.4% Vasco 8.4% Axent 0.9% Other 6.2%
®
工提供强双因素认证
• RSA SecurID for Microsoft Windows
®
®
提供在线和离线完全一致的用户体验
• 可审计性和高效性
— 单一的日志记录所有的认证 — 减少密码重设的需要以及相关成本
认证和凭证管理:RSA Sign-On Manager
• • •
综合的企业单点登录解决 方案 支持多种不同认证方式的 选择 满足大企业对于扩展性和 可管理性的需求
via transaction monitoring
: Innovation is key “RSA will also benefit from Cyota’s traction in the financial services fraud detection market, its customer base and its ability to innovate in a fledgling market.”
Web & browser apps
存取管理解决方案: RSA ClearTrust
®
运行组织机构有效地管理用户身份,授权对资源的访问,提供Web 应用的单点登录功能,以及强大的审计能力
— 在异构平台上提供针对多种应用无缝安全的访问控制 (Microsoft, Sun, BEA, IBM, Lotus, Apache, etc.) — 不同级别的认证和授权方式 • Smart Rules™ — 被第三方实验室评测为最佳执行效率和扩展现最佳的Web存取管理 产品
5100 智能卡和RSA SecurID Passage
•
灵活的智能卡解决方案
— RSA SecurID Passage软件需要5100智能卡和读写器支持
— 储存双 X.509 v3 证书及双 RSA 公钥/私钥对 — 存储RSA Keon PKI 证件及 RSA SecurID 软件令牌种子 — 支持门警系统访问公司证件
RSA SecurID 软件令牌
• •
RSA SecurID 硬件令牌的软件版本
— 可直接安装于用户的桌面
易于使用
— 全面支持 Win2000 远程访问服务器
— 支持智能卡
— 完全支持PKCS#11 — 完全支持PC/SC — 改善智能卡管理程序 — 具备种子传输功能
RSA SecurID Smart Card Solution
— IntelliAccess™
*****password*****
RSA Sign-On Manager IntelliAccess™ Technology
Host/ mainframe apps
Citrix
®
e-Mail groupware
Desktop apps
VPN & dial-up
Client/ server apps
时间同步身份认证设备
RSA SecurID
身份认证设备
®
•RSA SecurID 硬件令牌
— SD700 (Key fob)
— SD200 (Standard) — SD520 (PinPad) — SD6100 (USB) — SD5200 (智能卡)
•RSA SecurID 软件令牌
— 桌面电脑软件令牌
9
提供多层次的在线安全
防止外部威胁
阻止 Phishing & Pharming
via a 24x7 Service
服务器认证
用户可以校验网站 的真实性
via digital watermarks
强认证
登录和交易的认证
via risk & segment based authentication
保护交易的安全
SecurID Ready Partners
3Com Alcatel Cisco Citrix Systems
Funk Software
Hewlett-Packard iPass Inc. Lucent Technologies Microsoft Nortel Networks Netilla Networks Shiva / Intel SSH Communications Tarantella
– Avivah Litan, Gartner Analyst (Dec. 2005)
NEXUS Platform
Common Agents
Integrated Management –Common GUI –
Common Clients
RSA Federated Identity Manager
•
电信运营业:
— 电信公司:北京、上海、江 苏、浙江、重庆等
— 移动公司:上海、江苏等 — 联通公司:上海、广东等
•
证券及保险业:
— 上海证交所 — 联合证券 — 华夏证券 — 西南证券 — 云南红塔证券
•
电信制造业:
— 深圳华为(海外部)
— 中兴通讯
— UT斯达康 — 东方通信
— 平安保险
RSA SecurID 在中国的主要用户
Centralized user management Delegated administration
Common Identity Management Services
Auto approval workflow Performance / scalability Platform support Installation & licensing
— 宝洁
— 联合利华 — HP — Oracle — SAP — AT&T
— 上海烟草集团
— 上海热线
身份认证技术
密码不安全
• • • •
有人会从您的身后窥视您正在键入的密码 木马程序和Sniffer程序盗取密码 发现保留在纸上的密码
— — 便笺 台历
猜测密码
— — — — “password‖ 配偶/宠物/孩子的名字或生日 用户名 “交际工程学”
•
单点登录到Win32应用程序和 HTML页面(通过RSA SecurID Passage)
RSA SecurID Passage提供以下功能
RSA SecurID Passage 3.5.1
对RSA SecurID 5100智能卡和RSA SecurID 6100 USB令牌中的凭证进行管理的桌面客 户端软件,包括如何存储、提取和使用
RSA身份认证技术及其应用
陈海林
华东区技术顾问 CISSP
议程
• • • •
RSA 信息安全公司简介
身份认证技术
SecurID双因素认证解决方案的应用 时间同步身份认证设备
公司背景
RSA 信息安全公司
信息安全领域最值得信赖的名字
• • • • • •
RSA成立于1982年,在信息安全领域有20多年经验 在身份认证领域占有74%的市场份额 超过1亿份软件内置有RSA 信息安全公司的技术 领导行业发展活动及组织包括RSA全球大会, RSA 实验室 及 RSA 出版社 联合身份解决方案的重要供应商 领导关键的业界标准的定制
• “RSA信息安全公司统治着软 硬件令牌市场”
RSA Security 74.2%
Source: International Data Corp., ―Token and IT Authentication Market‖
RSA SecurID 在中国屡获殊荣
RSA保护网银用户安全
RSA 全球行业地位
中国市场占有率:估计80%~90%
•
电力行业:
— 国家电力公司
— 华东电力集团 — 浙江电力 — 安徽电力
• 跨国企业:
— 通用电气
— 可口可乐 — 摩托罗拉 — 索尼 — 柯达 — 大众 — 西门子
•
政府机构及其它:
— APEC — 国家统计局 — 中央电视台 — 上海政府 — 云南公安 — 浙江公安
— Liberty Alliance Project — SAML — PKCS
完全适应市场需求的解决方案
移动和远程 访问安全
企业访问安全
IAM身份及存取管理
交易安全
消费者身份保护
认证和凭证管理解决方案:RSA SecurID
• 强双因素认证可以消除静态密码的弱点 • 传统的 RSA SecurID 为从防火墙外部访问公司网络的远程和移动员
— 在Java Card中植入多种应用程序
• 公司ID,电子钱包,密码,生物特性以及PKI证件
RSA SecurID 6100 USB 令牌
•
具备基于Java的5100智能卡的所以特性,同时无需智能卡读写器
•
•
便于携带,安全,扩展支持数字证书、密钥对、密码和软件令牌种子
使用计算机和笔记本电脑的标准USB端口
ACE / Agent 代理软件
ACE / Server 服务器软件
RSA SecurID 双因素令牌
LOGIN: JSMITH PASSCODE: J5xu234836
双因素口令 = PIN + 令牌码
令牌码: 通常为每 60秒钟变化一次
初始化为 全球同步时间
唯一的128位种子
内部电池
基于时间的令牌认证
•
密码破解
— — — “Crack‖ ―L0phtCrack‖ ―Cracker Jack‖
解决密码中存在的问题
把你有的一些东西混合在一起 ... 例如,你的ATM 卡
+ PIN
... 和你知道的一些东西 ... ATM 卡的口令
= 双因素认证!
RSA SecurID 身份认证系统的组成
SecurID 令牌
•
关键特点:
— 支持标准的证书服务器 • RSA Keon CA, Microsoft, VeriSign, Entrust — 本地 Windows 2000 登录
— 双 CSP (PKCS#11 and CAPI)
• 安全电子邮件 (S/MIME) 和安全网页访问 (SSL) — Java Card 解决方案 (16K) — PC/SC 读写器支持
• • •
支持指纹生物认证
支持单点登录
卡拔掉以后立即锁定计算机
SecurID双因素认证解决方案
RSA 的信息安全解决方案
ቤተ መጻሕፍቲ ባይዱ
远程拨号
防火墙 虚拟专网
RSA SecurID
电子商务 企业系统 保护
RSA 的信息安全解决方案
远程拨号
防火墙 虚拟专网
RSA SecurID
电子商务
企业系统 保护
远程拨号服务器的整合
ACE/Server
公司资源
代理软件 ACE/Agent
Good Bad Tokencode: Tokencode: Access Access Granted Denied
种子 + 时间 =
tokencode
认证服务器 Ace/Server 种子 + 时间 =
tokencode
RSA ACE/Agents
• • •
• 全球《财富》百强企业的82% • 全球《财富》电子50强的88% • 全球最大50家银行中的88% • 全球《财富》制药企业500强的92% • 全球《财富》电信企业500强的70%
RSA SecurID 在中国的主要用户
•
银行业:
— 招商银行 — 工行:上海、浙江、江苏等 — 建行:总行、上海、深圳、厦门等 — 上海中行
在RSA ACE/Server与被保护的资源和用户之间扮演“安全 警卫‖的角色
— 截取用户访问请求并强迫使用 RSA SecurID 身份认证
集成 RSA SecurID 双因素身份认证功能到现有系统 代理软件植入在超过195个合作伙伴的超过295个网络产品之 中(参考 获得完整列表)
RSA Sign-On Manager
RSA Authentication Manager
RSA Access Manager
User self-service Password resets Centralized configuration Logging and auditing Reporting Clustering / replication
— 掌上电脑软件令牌(Palm, PocketPC ) — 手机软件令牌 — 软件令牌 软件开发工具包 SDK
RSA SecurID 硬件令牌
•
各种类型
— 钥匙牌 (SD600)
— 标准卡 (SD200) — PIN Pad 卡 (SD520)
•
零着陆点认证
— 无需安装软件 — 用户使用方便
•
最广泛使用的认证设备
Common Identity Store (LDAP, RDBMS)
11
RSA SecurID 市场领先
全球身份认证市场 销售指数 Secure Computing 2.2% Datakey 3.6% ActivCard 4.4% Vasco 8.4% Axent 0.9% Other 6.2%
®
工提供强双因素认证
• RSA SecurID for Microsoft Windows
®
®
提供在线和离线完全一致的用户体验
• 可审计性和高效性
— 单一的日志记录所有的认证 — 减少密码重设的需要以及相关成本
认证和凭证管理:RSA Sign-On Manager
• • •
综合的企业单点登录解决 方案 支持多种不同认证方式的 选择 满足大企业对于扩展性和 可管理性的需求