IT-SECURITY 2006 PARTNER SOLUTION DAYS RSA SECURITY

Transkript

1 IT-SECURITY 2006 PARTNER SOLUTION DAYS RSA SECURITY Stefan Rabben

2 Einführung WER sind Sie? WAS dürfen Sie? Authentifizierung Authorisierung Daten-Sicherheit SICHERHEIT der Daten EINFACHE Administration

3 Die vier Grundfragen WER sind Sie? WAS dürfen Sie? EINFACHE Administration SICHERHEIT der Daten? - Mitarbeiter? - Kunde? - Partner? - Hacker? - Check Status - Bestelleingabe - Buchungen - Lesen - Schreiben - Löschen - Erstellen - Freigeben - Verwalten - Löschen - Verschlüsselung - Signatur

4 Warum sichere Authentifizierung? Eine kurze Zeitreise Internet Gateway : 1998: Unternehmen Internet Viele darunter User hat wählen auch mittlerweile investieren Hacker sich über fast mit in lokale das jeder böser Internet Netzwerke Absicht ein

5 Warum sichere Authentifizierung? Eine kurze Zeitreise Internet Gateway : Die Hacker Kosequenz: haben s nun Firewalls nicht & mehr Antivirus so einfach Systeme

6 Warum sichere Authentifizierung? Eine kurze Zeitreise Internet Gateway : Datenbanken also und schon die wird wieder Inhalte zusätzlich werden dumm sensibler komplexer in gelaufen IDS/IPS für Systeme den Hacker investiert

7 Warum sichere Authentifizierung? Eine kurze Zeitreise Internet Gateway : Was Aber der und trotzdem gar wäre ist authorisierte nicht die denn wenn gutgläubige der die nun Tore ist, wirklich der Mitarbeiter öffnet? Firewall er zu ALLES sein Wirklichkeit scheint? sicher?

8 Warum sichere Authentifizierung? Eine kurze Zeitreise Username: Benutzername Passwort: Passcode srabben MamasMädchenname Internet Denn Passwörter klauen ist einfach

9 Warum sichere Authentifizierung? Strenge Passwort-Richtlinien 1. Mindestlänge für Passwörter 2. Keine Namen (Wörterbuch-Attacken) 3. Groß- und Kleinschreibung 4. Zahlen und Sonderzeichen 5. Kein Passwort-Sharing Passwort: Se%uRiTY& 54%AG-zr%!23!%AnNaSU%s48 AnNaSUs annasus susanna susi 2!KoMpLiZiErT!1

10 Warum sichere Authentifizierung? können auch unerwünschte Nebeneffekte haben stefan123 Passwoerter.xls SAP OWA Siebel SAP1234 user4 Manitu$$$ stefan4ever stefan StarWars admin admin 123test456

11 Warum sichere Authentifizierung? darum sichere Authentifizierung! Internet Gateway Die Dann durch Identität bleibt eine der des starke Bösewicht Users Authentifizierung! muss wirklich also sichergestellt draussen! sein

12 1. WER sind Sie? Methoden zur Authentifizierung Sicherheit + Biometrie Zertifikate (PKI) OTP (Token) Statische Passwörter Kosten

13 1. WER sind Sie? OTP (One Time Password) Verfahren Dynamische Passcodes 2-Faktor Authentifizierung ***** + PIN Tokencode

14 1. WER sind Sie? User RSA Token OWA Citrix Apps RSA Agent Internet RSA Authentication Manager OTP Authentifizierung im LAN LAN

15 1. WER sind Sie? User RSA Token OWA Citrix Apps RSA Agent Internet RSA Authentication Manager OTP Authentifizierungüber Internet LAN

16 1. WER sind Sie? User RSA Token OWA Citrix Apps RSA Agent Internet RSA Authentication Manager LAN OTP Authentifizierung am Access Point

17 1. WER sind Sie? User RSA Token OWA Citrix RSA Agent Apps Internet RSA Authentication Manager OTP Authentifizierung an Outlook WA LAN

18 1. WER sind Sie? User RSA Token OWA Citrix RSA Agent Apps Internet RSA Authentication Manager LAN OTP Authentifizierungan Citrix Systemen

19 1. WER sind Sie? RSA Agent RSA Token Applikationen User RSA Agent SOM Client Internet RSA Authentication Manager SOM OTP Authentifizierung und SSO LAN

20 1. WER sind Sie? RSA Agent RSA Token Applikationen User Internet RSA Authentication Manager SOM OTP Authentifizierung und SSO LAN

21 1. WER sind Sie? Trend Micro Check Point Symantec Microsoft Nortel Novell SUN Cisco Nokia Juniper HP WatchGuard Citrix SonicWALL Lucent IBM Oracle OTP Authentifizierungan >700 Lösungen

22 1. WER sind Sie?

23 1. WER sind Sie? RSA SecurID Appliance Gehärteter Windows 2003 Server Funktionalität von Authentication Manager 6.1 Web-Schnittstelle für Verwaltungsfunktionen (Internet Information Server) Conversion Kit Von 10 bis maximal User

24 1. WER sind Sie? Zertifikatsbasierendes Verfahren Zertifikate (PKI) 2-Faktor Authentifizierung Single Sign-On ***** + PIN Zertifikat

25 1. WER sind Sie? User OWA Web Server Web- Apps Internet Certificate Manager Registration Manager SOM LAN Zertifikatsbasierende Authentifizierung

26 Die vier Grundfragen WER sind Sie? WAS dürfen Sie? EINFACHE Administration SICHERHEIT der Daten? - Mitarbeiter? - Kunde? - Partner? - Hacker? - Check Status - Bestelleingabe - Buchungen - Lesen - Schreiben - Löschen - Erstellen - Freigeben - Verwalten - Löschen - Verschlüsselung - Signatur

27 2. WAS dürfen Sie? SAP User 1 User 2 Oracle Outlook Web Access Web Portale Internet Bereich 1 Bereich 2 User 3 Web Server Access Management Bereich 3

28 2. WAS dürfen Sie? R,W SAP Oracle User 1 User 2 R,W Outlook Web Access Web Portale Bereich 1 Internet Bereich 2 User 3 Web Server Access Management R Bereich 3

29 2. WAS dürfen Sie? SAP R Oracle User 1 User 2 R,W Outlook Web Access Web Portale Bereich 1 Internet R,W Bereich 2 User 3 Web Server Access Management R Bereich 3

30 2. WAS dürfen Sie? SAP User 1 User 2 Oracle Outlook Web Access Web Portale R Bereich 1 Internet R Bereich 2 User 3 Web Server Access Management R Bereich 3

31 Die vier Grundfragen WER sind Sie? WAS dürfen Sie? EINFACHE Administration SICHERHEIT der Daten? - Mitarbeiter? - Kunde? - Partner? - Hacker? - Check Status - Bestelleingabe - Buchungen - Lesen - Schreiben - Löschen - Erstellen - Freigeben - Verwalten - Löschen - Verschlüsselung - Signatur

32 Der Aufbau einer Zertifikatslösung LDAP CA RSA Root Signing Service RSA Certificate Manager RSA Root Signing Service Validation Manager RA RSA Validation Manager RSA Registration Manager RSA SID800 RSA Produkte einer Zertifikatslösung Key Recovery Module z.b. Utimaco ncipher RSA 5200 SmartCard

33 Die vier Grundfragen WER sind Sie? WAS dürfen Sie? EINFACHE Administration SICHERHEIT der Daten?

34 Gemeinsames Projekt: SecurMOBILE for Notebook and PDA Pre-Boot Authentifizierung Festplattenverschlüsselung SecurMOBILE Remote Authentifizierung Firewall, VPN Anti-Virus

35 Roadshows im Oktober Hamburg Frankfurt München Köln Wien

36