IT-SECURITY 2006 PARTNER SOLUTION DAYS RSA SECURITY Stefan Rabben
Einführung WER sind Sie? WAS dürfen Sie? Authentifizierung Authorisierung Daten-Sicherheit SICHERHEIT der Daten EINFACHE Administration
Die vier Grundfragen WER sind Sie? WAS dürfen Sie? EINFACHE Administration SICHERHEIT der Daten? - Mitarbeiter? - Kunde? - Partner? - Hacker? - Check Status - Bestelleingabe - Buchungen - Lesen - Schreiben - Löschen - Erstellen - Freigeben - Verwalten - Löschen - Verschlüsselung - Signatur
Warum sichere Authentifizierung? Eine kurze Zeitreise Internet Gateway 1995 1998 2000 2003 2006 1995: 1998: Unternehmen Internet Viele darunter User hat wählen auch mittlerweile investieren Hacker sich über fast mit in lokale das jeder böser Internet Netzwerke Absicht ein
Warum sichere Authentifizierung? Eine kurze Zeitreise Internet Gateway 1995 1998 2000 2003 2006 2000: Die Hacker Kosequenz: haben s nun Firewalls nicht & mehr Antivirus so einfach Systeme
Warum sichere Authentifizierung? Eine kurze Zeitreise Internet Gateway 1995 1998 2000 2003 2006 2003: Datenbanken also und schon die wird wieder Inhalte zusätzlich werden dumm sensibler komplexer in gelaufen IDS/IPS für Systeme den Hacker investiert
Warum sichere Authentifizierung? Eine kurze Zeitreise Internet Gateway 1996 1998 2000 2003 2006 2006: Was Aber der und trotzdem gar wäre ist authorisierte nicht die denn wenn gutgläubige der die nun Tore ist, wirklich der Mitarbeiter öffnet? Firewall er zu ALLES sein Wirklichkeit scheint? sicher?
Warum sichere Authentifizierung? Eine kurze Zeitreise Username: Benutzername Passwort: Passcode srabben MamasMädchenname Internet 1995 1998 2000 2003 2006 Denn Passwörter klauen ist einfach
Warum sichere Authentifizierung? Strenge Passwort-Richtlinien 1. Mindestlänge für Passwörter 2. Keine Namen (Wörterbuch-Attacken) 3. Groß- und Kleinschreibung 4. Zahlen und Sonderzeichen 5. Kein Passwort-Sharing Passwort: Se%uRiTY& 54%AG-zr%!23!%AnNaSU%s48 AnNaSUs annasus susanna susi 2!KoMpLiZiErT!1
Warum sichere Authentifizierung? können auch unerwünschte Nebeneffekte haben stefan123 Passwoerter.xls SAP OWA Siebel SAP1234 emailuser4 Manitu$$$ stefan4ever stefan StarWars admin123 123admin 123test456
Warum sichere Authentifizierung? darum sichere Authentifizierung! Internet Gateway 1995 1998 2000 2003 2006 Die Dann durch Identität bleibt eine der des starke Bösewicht Users Authentifizierung! muss wirklich also sichergestellt draussen! sein
1. WER sind Sie? Methoden zur Authentifizierung Sicherheit + Biometrie Zertifikate (PKI) OTP (Token) Statische Passwörter Kosten
1. WER sind Sie? OTP (One Time Password) Verfahren Dynamische Passcodes 2-Faktor Authentifizierung ***** + PIN Tokencode
1. WER sind Sie? User RSA Token OWA Citrix Apps RSA Agent Internet RSA Authentication Manager OTP Authentifizierung im LAN LAN
1. WER sind Sie? User RSA Token OWA Citrix Apps RSA Agent Internet RSA Authentication Manager OTP Authentifizierungüber Internet LAN
1. WER sind Sie? User RSA Token OWA Citrix Apps RSA Agent Internet RSA Authentication Manager LAN OTP Authentifizierung am Access Point
1. WER sind Sie? User RSA Token OWA Citrix RSA Agent Apps Internet RSA Authentication Manager OTP Authentifizierung an Outlook WA LAN
1. WER sind Sie? User RSA Token OWA Citrix RSA Agent Apps Internet RSA Authentication Manager LAN OTP Authentifizierungan Citrix Systemen
1. WER sind Sie? RSA Agent RSA Token Applikationen User RSA Agent SOM Client Internet RSA Authentication Manager SOM OTP Authentifizierung und SSO LAN
1. WER sind Sie? RSA Agent RSA Token Applikationen User Internet RSA Authentication Manager SOM OTP Authentifizierung und SSO LAN
1. WER sind Sie? Trend Micro Check Point Symantec Microsoft Nortel Novell SUN Cisco Nokia Juniper HP WatchGuard Citrix SonicWALL Lucent IBM Oracle OTP Authentifizierungan >700 Lösungen
1. WER sind Sie?
1. WER sind Sie? RSA SecurID Appliance Gehärteter Windows 2003 Server Funktionalität von Authentication Manager 6.1 Web-Schnittstelle für Verwaltungsfunktionen (Internet Information Server) Conversion Kit Von 10 bis maximal 50.000 User
1. WER sind Sie? Zertifikatsbasierendes Verfahren Zertifikate (PKI) 2-Faktor Authentifizierung Single Sign-On ***** + PIN Zertifikat
1. WER sind Sie? User OWA Web Server Web- Apps Internet Certificate Manager Registration Manager SOM LAN Zertifikatsbasierende Authentifizierung
Die vier Grundfragen WER sind Sie? WAS dürfen Sie? EINFACHE Administration SICHERHEIT der Daten? - Mitarbeiter? - Kunde? - Partner? - Hacker? - Check Status - Bestelleingabe - Buchungen - Lesen - Schreiben - Löschen - Erstellen - Freigeben - Verwalten - Löschen - Verschlüsselung - Signatur
2. WAS dürfen Sie? SAP User 1 User 2 Oracle Outlook Web Access Web Portale Internet Bereich 1 Bereich 2 User 3 Web Server Access Management Bereich 3
2. WAS dürfen Sie? R,W SAP Oracle User 1 User 2 R,W Outlook Web Access Web Portale Bereich 1 Internet Bereich 2 User 3 Web Server Access Management R Bereich 3
2. WAS dürfen Sie? SAP R Oracle User 1 User 2 R,W Outlook Web Access Web Portale Bereich 1 Internet R,W Bereich 2 User 3 Web Server Access Management R Bereich 3
2. WAS dürfen Sie? SAP User 1 User 2 Oracle Outlook Web Access Web Portale R Bereich 1 Internet R Bereich 2 User 3 Web Server Access Management R Bereich 3
Die vier Grundfragen WER sind Sie? WAS dürfen Sie? EINFACHE Administration SICHERHEIT der Daten? - Mitarbeiter? - Kunde? - Partner? - Hacker? - Check Status - Bestelleingabe - Buchungen - Lesen - Schreiben - Löschen - Erstellen - Freigeben - Verwalten - Löschen - Verschlüsselung - Signatur
Der Aufbau einer Zertifikatslösung LDAP CA RSA Root Signing Service RSA Certificate Manager RSA Root Signing Service Validation Manager RA RSA Validation Manager RSA Registration Manager RSA SID800 RSA Produkte einer Zertifikatslösung Key Recovery Module z.b. Utimaco ncipher RSA 5200 SmartCard
Die vier Grundfragen WER sind Sie? WAS dürfen Sie? EINFACHE Administration SICHERHEIT der Daten?
Gemeinsames Projekt: SecurMOBILE for Notebook and PDA Pre-Boot Authentifizierung Festplattenverschlüsselung SecurMOBILE Remote Authentifizierung Firewall, VPN Anti-Virus
Roadshows im Oktober Hamburg Frankfurt München Köln 05.10.2006 06.10.2006 12.10.2006 17.10.2006 Wien 19.10.2006