Презентация на тему по защите информации Средства аутентификации

средством аутентификации.
Система сравнивает пароль, введённый пользователем, с паролем, хранимым

в базе системы, и в случае совпадения считает, что подлинность пользователя доказана.

конфигурации.
Низкая стоимость «одного рабочего места».
Надежность реализации.
Нет необходимости в дополнительных

программных и аппаратных средствах.
Нет необходимости в развертывании дополнительных структур (PKI).

пароля: лобовая атака; атака со словарем
Угадывание пароля
Социальная инженерия
Принуждение
Подглядывание
Троянский конь
Трассировка

памяти
Отслеживание нажатия клавиш (кейлогеры – программные, аппаратные)
Регистрация излучения
Анализ сетевого трафика
Атака на «Золотой пароль»

защиты:
наложение технических ограничений (длина пароля и используемый алфавит)
управление сроком

действия паролей и их периодическая смена
ограничение доступа к файлам паролей
ограничение числа неудачных попыток входа в систему
обучение и воспитание пользователей
использование программных генераторов паролей

более надёжными, чем парольные, но более дорогими, и как

следствие, менее распространёнными. Причем по возрастанию надёжности (и соответственно стоимости) их можно условно перечислить в следующем порядке:
владение чем-либо
ассоциация с чем-либо
биометрические характеристики

Сущности, владение которыми подтверждает подлинность пользователя, называют токенами
Различают:
токены с памятью
интеллектуальные токены

особые биометрические характеристики индивида:
отпечатки пальцев
строение лица
геометрия кровеносных сосудов ладони
рисунок

сетчатки глаза
голос
почерк
В настоящее время эти системы сложны и довольно дорогостоящи, и поэтому применяются в организациях, требующих высокой степени защиты.

интеллектуальная карта) использует технологию смарт-карт и принципы парольной защиты

информации. Предназначен для идентификации пользователей и разграничения прав доступа к сетевым и терминальным ресурсам.

Компания Aladdin Software. Электронный ключ eToken - аппаратное средство аутентификации, позволяющее хранить секретную информацию, в том числе пароли, цифровые сертификаты, ключи шифрования в защищенной PIN-кодом памяти.

Средства аутентификации

4
Сертифицированный Secret Disk NG
Сертифицированный Secret Disk NG Server
Сертифицированный eToken

TMS 2
КриптоБД

аппаратно поддерживающее работу с цифровыми сертификатами и ЭП
Двухфакторная аутентификация

пользователей при доступе к защищенным ресурсам - компьютерам, сетям, приложениям (PIN + карта)
Аппаратное выполнение криптографических операций в доверенной среде (в чипе смарт-карты: аппаратный датчик случайных чисел, генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш-функций, формирование ЭЦП)
Безопасное хранение криптографических ключей, данных пользователей, настроек приложений и др.
Аутентификация по одноразовым паролям (OTP)
Возможность интеграции в СКУД

NG-OTP cert

eToken NG-FLASH cert

eToken PASS
Выпускается в двух форм-факторах – USB-ключ

и смарт-карта. Существуют модели с размером памяти 32К и 64К

Комбинированный USB-ключ с генератором одноразовых паролей. Существуют модели с размером памяти 32К и 64К

Комбинированный USB-ключ с размером памяти 64К с дополнительным модулем Flash-памяти объемом до 4ГБ

Реализован под USB-разъем; включает коды аутентификации электронную цифровую подпись,

электронный ключ, систему управления ключами ключи для защиты программ и данных. СЗИ «Аккорд» реализует коды аутентификации на контроллере.

«Сигнал-КОМ». Идентификация и аутентификация в защищенном документообороте с помощью библиотеки криптографических преобразований «Message-PRO» и «DataPRO», «IP Safe-PRO» (IPsec).

Средства аутентификации

секретной информации и безопасного хранения данных. Реализована защита целостности

с помощью ЭЦП и безопасное хранение паролей, ключей и цифровых сертификатов.

Компания «MultiSoft». «MAGICSECURE 3100» обеспечивает аутентификацию с помощью устройства контроля доступа по отпечатку пальца на мыши. «Crypto Identity» осуществляет идентификацию и аутентификацию с помощью USB-устройства.

Средства аутентификации

трафика, электронной почты и файловых транзакций.

АПК «Континент-К» реализует сервисы

сетевой защиты, включая идентификацию и аутентификацию.
Электронный замок «Соболь» выполняет идентификацию и аутентификацию при доступе к персональному компьютеру.

Средства аутентификации