Volume 1/1 Par Sylvain Maret / CTO e-Xpert Solutions SA Genève / Juillet 2007 Tutorial Authentification Forte RSA Authenti...
“  L’art de fortifier ne consiste pas dans des règles et des systèmes mais uniquement dans le bon sens et l’expérience ”  ...
Agenda <ul><li>SecurID Concept </li></ul><ul><ul><li>Architecture </li></ul></ul><ul><ul><li>Agents </li></ul></ul><ul><ul...
On the Internet, no one knows  you’re a dog
Why Password is not Enough ? <ul><li>Social engineering </li></ul><ul><li>Password cracking </li></ul><ul><ul><li>“ Crack”...
Token SecurID
Rappel de la technologie SecurID 2468 234836 PIN TOKENCODE Login:  JSMITH Passcode: Token code:  Changes every 60 seconds ...
Rappel de la technologie SecurID Seed Time Authentication Manager Token Algorithm Seed Time 234836 Algorithm Same Seed Sam...
Utilisation de CrypTool
Time Synchronization How it works T 0 459047 Authentication Manager Calculations t +1 t +2 t +3 t +4 t +5 t -1 t -5 t -4 t...
Tokens
Sofware Tokens
Athentication Manager Agents
Exemple d’agents
Agents
Un exemple
Architecture
Time Syncro: UTC
Replica
Windows Logon (Obselete)
Offline Module (Obselete)
Architecture
RDBMS
Replica RDBMS
SDADMIN
SDADMIN Local
SDADMIN Remote
Quick Admin
Quick Admin
More than 300 agents
SecurID Ready
RSA Web Site
 
Length of token file ?
AES
Architecture
Notion de Replica
Replica
Lock Manager
 
Comportement de l’agent
Port entre agent et Ace / Server
Création du Node Secret
Port 5500
Les Ports
Intégration avec Radius
RSA SecurID Appliance
RSA ® SecurID Authentication Deployment Manager
Authentication Deployment Manager Features  Hardware token approval process Web Server RSA Authentication Manager User Man...
Interface Web Express
Self Reset PIN
Questions ?
e-Xpert Solutions S.A. est une société Suisse de services spécialisée en sécurité informatique dont les fondateurs ont fai...
Prochain SlideShare
Chargement dans…5
×

Cours Authentication Manager RSA

2 605 vues

Publié le

Formation RSA AM 6.x

Publié dans : Technologie, Business
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
2 605
Sur SlideShare
0
Issues des intégrations
0
Intégrations
7
Actions
Partages
0
Téléchargements
69
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Cours Authentication Manager RSA

  1. 1. Volume 1/1 Par Sylvain Maret / CTO e-Xpert Solutions SA Genève / Juillet 2007 Tutorial Authentification Forte RSA Authentication Manager / Ace Server
  2. 2. “ L’art de fortifier ne consiste pas dans des règles et des systèmes mais uniquement dans le bon sens et l’expérience ” Sebastien le Prestre de Vauban Ingénieur Architecte 1633-1707
  3. 3. Agenda <ul><li>SecurID Concept </li></ul><ul><ul><li>Architecture </li></ul></ul><ul><ul><li>Agents </li></ul></ul><ul><ul><li>Tokens </li></ul></ul><ul><li>Administration </li></ul><ul><ul><li>Users </li></ul></ul><ul><ul><li>Tokens </li></ul></ul><ul><li>De la pratique (Appliance) </li></ul><ul><li>Centre de support </li></ul>
  4. 4. On the Internet, no one knows you’re a dog
  5. 5. Why Password is not Enough ? <ul><li>Social engineering </li></ul><ul><li>Password cracking </li></ul><ul><ul><li>“ Crack” </li></ul></ul><ul><ul><li>“ L0phtCrack” </li></ul></ul><ul><ul><li>“ Cracker Jack” </li></ul></ul><ul><li>Network sniffing </li></ul><ul><ul><li>http://www.l0pht.com/l0phtcrack/ </li></ul></ul><ul><ul><li>http://www.cultdeadcow.com </li></ul></ul><ul><ul><li>http://www.2600.com </li></ul></ul><ul><ul><li>http://www.technotronic.com </li></ul></ul><ul><ul><li>http://www.phrack.com </li></ul></ul><ul><ul><li>http://www.jabukie.com </li></ul></ul><ul><ul><li>http://www.rootshell.com </li></ul></ul>
  6. 6. Token SecurID
  7. 7. Rappel de la technologie SecurID 2468 234836 PIN TOKENCODE Login: JSMITH Passcode: Token code: Changes every 60 seconds PASSCODE = + PIN TOKENCODE
  8. 8. Rappel de la technologie SecurID Seed Time Authentication Manager Token Algorithm Seed Time 234836 Algorithm Same Seed Same Time 234836
  9. 9. Utilisation de CrypTool
  10. 10. Time Synchronization How it works T 0 459047 Authentication Manager Calculations t +1 t +2 t +3 t +4 t +5 t -1 t -5 t -4 t -3 t -2 Valid Token clock may drift { } } “ Please enter Next Tokencode” T 0 reset: With each Login, Token Offset is recorded in Authentication Manager 298347 986236 329545 683202 462705 471719 536127 852698 868135 879230
  11. 11. Tokens
  12. 12. Sofware Tokens
  13. 13. Athentication Manager Agents
  14. 14. Exemple d’agents
  15. 15. Agents
  16. 16. Un exemple
  17. 17. Architecture
  18. 18. Time Syncro: UTC
  19. 19. Replica
  20. 20. Windows Logon (Obselete)
  21. 21. Offline Module (Obselete)
  22. 22. Architecture
  23. 23. RDBMS
  24. 24. Replica RDBMS
  25. 25. SDADMIN
  26. 26. SDADMIN Local
  27. 27. SDADMIN Remote
  28. 28. Quick Admin
  29. 29. Quick Admin
  30. 30. More than 300 agents
  31. 31. SecurID Ready
  32. 32. RSA Web Site
  33. 34. Length of token file ?
  34. 35. AES
  35. 36. Architecture
  36. 37. Notion de Replica
  37. 38. Replica
  38. 39. Lock Manager
  39. 41. Comportement de l’agent
  40. 42. Port entre agent et Ace / Server
  41. 43. Création du Node Secret
  42. 44. Port 5500
  43. 45. Les Ports
  44. 46. Intégration avec Radius
  45. 47. RSA SecurID Appliance
  46. 48. RSA ® SecurID Authentication Deployment Manager
  47. 49. Authentication Deployment Manager Features Hardware token approval process Web Server RSA Authentication Manager User Manager Distributor 4b Approval Code 4a User Request 1 Approval 2 Activation 5 User info 3b 3a Activation 6
  48. 50. Interface Web Express
  49. 51. Self Reset PIN
  50. 52. Questions ?
  51. 53. e-Xpert Solutions S.A. est une société Suisse de services spécialisée en sécurité informatique dont les fondateurs ont fait de leur passion leur métier : La sécurité des systèmes d'information Fort de leurs convictions et de leur expérience, nos ingénieurs conçoivent, déploient et maintiennent au quotidien des architectures de sécurité au moyen de solutions pragmatiques, basées sur des technologies fondamentales et novatrices, adaptées aux exigences de la clientèle. Cette approche, associée à des collaborateurs motivés, flexibles et au bénéfice d'une intégrité irréprochable, nous a permis d'assurer une croissance continue et de gagner la confiance d'une clientèle issue de tout domaine d'activité et de toute taille. Notre siège à Bernex/Genève et notre agence de Morges/Lausanne vous garantissent un contact de proximité.  http://www.e-xpertsolutions.com

×