Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему по защите информации Средства аутентификации

Содержание

Парольные схемы аутентификации Парольные схемы являются самым распространённым средством аутентификации.Система сравнивает пароль, введённый пользователем, с паролем, хранимым в базе системы, и в случае совпадения считает, что подлинность пользователя доказана.
Парольные и не парольные средства аутентификацииМДК.01.01. Обеспечение организации системы безопасности организацииГБПОУ Колледж Парольные схемы аутентификации Парольные схемы являются самым распространённым средством аутентификации.Система сравнивает пароль, Парольные схемы аутентификации Преимущества парольной аутентификации:Низкая стоимость полнофункциональной конфигурации.Низкая стоимость «одного рабочего Парольные схемы аутентификации Недостатки парольной аутентификации:Кража парольного файлаПодбор пароля: лобовая атака; атака Парольные схемы аутентификации Меры, позволяющие усилить надежность парольной защиты:наложение технических ограничений (длина Не парольные схемы аутентификации Не парольные схемы являются более надёжными, чем парольные, Не парольные схемы аутентификации: биометрияСуществуют устройства контроля, использующие особые биометрические характеристики индивида:отпечатки Компания «Рускард». «Мастер Паролей» и смарт-карты РИК (Российская интеллектуальная карта) использует технологию Средства управления доступомСертифицированные электронные ключи eTokenСертифицированный Secret Disk 4Сертифицированный Secret Disk NGСертифицированный Электронные ключи eTokenПерсональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с Модельный ряд eTokeneToken PRO certeToken PRO Smartcard certeToken NG-OTP certeToken NG-FLASH certeToken Комплекс «Шипка» для электронного документооборота с использованием ЭЦП. Реализован под USB-разъем; включает ruToken - средство аутентификации пользователей при доступе к секретной информации и безопасного Сетевые решения «ДИОНИС» для идентификации и аутентификации сетевого трафика, электронной почты и Сертифицированные СрЗИhttp://fstec.ru/sistema-sertifikatsii-tzi
Слайды презентации

Слайд 2 Парольные схемы аутентификации
Парольные схемы являются самым распространённым

Парольные схемы аутентификации Парольные схемы являются самым распространённым средством аутентификации.Система сравнивает

средством аутентификации.
Система сравнивает пароль, введённый пользователем, с паролем, хранимым

в базе системы, и в случае совпадения считает, что подлинность пользователя доказана.

Слайд 3 Парольные схемы аутентификации
Преимущества парольной аутентификации:
Низкая стоимость полнофункциональной

Парольные схемы аутентификации Преимущества парольной аутентификации:Низкая стоимость полнофункциональной конфигурации.Низкая стоимость «одного

конфигурации.
Низкая стоимость «одного рабочего места».
Надежность реализации.
Нет необходимости в дополнительных

программных и аппаратных средствах.
Нет необходимости в развертывании дополнительных структур (PKI).

Слайд 4 Парольные схемы аутентификации
Недостатки парольной аутентификации:
Кража парольного файла
Подбор

Парольные схемы аутентификации Недостатки парольной аутентификации:Кража парольного файлаПодбор пароля: лобовая атака;

пароля: лобовая атака; атака со словарем
Угадывание пароля
Социальная инженерия
Принуждение
Подглядывание
Троянский конь
Трассировка

памяти
Отслеживание нажатия клавиш (кейлогеры – программные, аппаратные)
Регистрация излучения
Анализ сетевого трафика
Атака на «Золотой пароль»

Слайд 5 Парольные схемы аутентификации
Меры, позволяющие усилить надежность парольной

Парольные схемы аутентификации Меры, позволяющие усилить надежность парольной защиты:наложение технических ограничений

защиты:
наложение технических ограничений (длина пароля и используемый алфавит)
управление сроком

действия паролей и их периодическая смена
ограничение доступа к файлам паролей
ограничение числа неудачных попыток входа в систему
обучение и воспитание пользователей
использование программных генераторов паролей

Слайд 6 Не парольные схемы аутентификации
Не парольные схемы являются

Не парольные схемы аутентификации Не парольные схемы являются более надёжными, чем

более надёжными, чем парольные, но более дорогими, и как

следствие, менее распространёнными. Причем по возрастанию надёжности (и соответственно стоимости) их можно условно перечислить в следующем порядке:
владение чем-либо
ассоциация с чем-либо
биометрические характеристики

Сущности, владение которыми подтверждает подлинность пользователя, называют токенами
Различают:
токены с памятью
интеллектуальные токены

Слайд 7 Не парольные схемы аутентификации: биометрия
Существуют устройства контроля, использующие

Не парольные схемы аутентификации: биометрияСуществуют устройства контроля, использующие особые биометрические характеристики

особые биометрические характеристики индивида:
отпечатки пальцев
строение лица
геометрия кровеносных сосудов ладони
рисунок

сетчатки глаза
голос
почерк
В настоящее время эти системы сложны и довольно дорогостоящи, и поэтому применяются в организациях, требующих высокой степени защиты.

Слайд 8 Компания «Рускард». «Мастер Паролей» и смарт-карты РИК (Российская

Компания «Рускард». «Мастер Паролей» и смарт-карты РИК (Российская интеллектуальная карта) использует

интеллектуальная карта) использует технологию смарт-карт и принципы парольной защиты

информации. Предназначен для идентификации пользователей и разграничения прав доступа к сетевым и терминальным ресурсам.

Компания Aladdin Software. Электронный ключ eToken - аппаратное средство аутентификации, позволяющее хранить секретную информацию, в том числе пароли, цифровые сертификаты, ключи шифрования в защищенной PIN-кодом памяти.

Средства аутентификации


Слайд 9 Средства управления доступом
Сертифицированные электронные ключи eToken
Сертифицированный Secret Disk

Средства управления доступомСертифицированные электронные ключи eTokenСертифицированный Secret Disk 4Сертифицированный Secret Disk

4
Сертифицированный Secret Disk NG
Сертифицированный Secret Disk NG Server
Сертифицированный eToken

TMS 2
КриптоБД

Слайд 10 Электронные ключи eToken
Персональное средство аутентификации и хранения данных,

Электронные ключи eTokenПерсональное средство аутентификации и хранения данных, аппаратно поддерживающее работу

аппаратно поддерживающее работу с цифровыми сертификатами и ЭП
Двухфакторная аутентификация

пользователей при доступе к защищенным ресурсам - компьютерам, сетям, приложениям (PIN + карта)
Аппаратное выполнение криптографических операций в доверенной среде (в чипе смарт-карты: аппаратный датчик случайных чисел, генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш-функций, формирование ЭЦП)
Безопасное хранение криптографических ключей, данных пользователей, настроек приложений и др.
Аутентификация по одноразовым паролям (OTP)
Возможность интеграции в СКУД

Слайд 11 Модельный ряд eToken
eToken PRO cert

eToken PRO Smartcard cert

eToken

Модельный ряд eTokeneToken PRO certeToken PRO Smartcard certeToken NG-OTP certeToken NG-FLASH

NG-OTP cert

eToken NG-FLASH cert

eToken PASS
Выпускается в двух форм-факторах – USB-ключ

и смарт-карта. Существуют модели с размером памяти 32К и 64К

Комбинированный USB-ключ с генератором одноразовых паролей. Существуют модели с размером памяти 32К и 64К

Комбинированный USB-ключ с размером памяти 64К с дополнительным модулем Flash-памяти объемом до 4ГБ


Слайд 12 Комплекс «Шипка» для электронного документооборота с использованием ЭЦП.

Комплекс «Шипка» для электронного документооборота с использованием ЭЦП. Реализован под USB-разъем;

Реализован под USB-разъем; включает коды аутентификации электронную цифровую подпись,

электронный ключ, систему управления ключами ключи для защиты программ и данных. СЗИ «Аккорд» реализует коды аутентификации на контроллере.

«Сигнал-КОМ». Идентификация и аутентификация в защищенном документообороте с помощью библиотеки криптографических преобразований «Message-PRO» и «DataPRO», «IP Safe-PRO» (IPsec).

Средства аутентификации


Слайд 13 ruToken - средство аутентификации пользователей при доступе к

ruToken - средство аутентификации пользователей при доступе к секретной информации и

секретной информации и безопасного хранения данных. Реализована защита целостности

с помощью ЭЦП и безопасное хранение паролей, ключей и цифровых сертификатов.

Компания «MultiSoft». «MAGICSECURE 3100» обеспечивает аутентификацию с помощью устройства контроля доступа по отпечатку пальца на мыши. «Crypto Identity» осуществляет идентификацию и аутентификацию с помощью USB-устройства.

Средства аутентификации


Слайд 14 Сетевые решения «ДИОНИС» для идентификации и аутентификации сетевого

Сетевые решения «ДИОНИС» для идентификации и аутентификации сетевого трафика, электронной почты

трафика, электронной почты и файловых транзакций.

АПК «Континент-К» реализует сервисы

сетевой защиты, включая идентификацию и аутентификацию.
Электронный замок «Соболь» выполняет идентификацию и аутентификацию при доступе к персональному компьютеру.

Средства аутентификации


  • Имя файла: prezentatsiya-po-zashchite-informatsii-sredstva-autentifikatsii.pptx
  • Количество просмотров: 136
  • Количество скачиваний: 1