e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
[email protected] | www.e-xpertsolutions.com
Volume 1/1Par Sylvain Maret / CTO e-Xpert Solutions SA
Genève / Juillet 2007
TutorialAuthentification Forte
RSA Authentication Manager / Ace Server
Solutions à la clef
“ L’art de fortifier ne consiste pas dans des règles et des systèmesmais uniquement dans le bon sens et l’expérience ”
Sebastien le Prestre de VaubanIngénieur Architecte 1633-1707
Solutions à la clef
Agenda
SecurID Concept Architecture Agents Tokens
Administration Users Tokens
De la pratique (Appliance)
Centre de support
Solutions à la clef
On the Internet, no one knows you’re a dog
Solutions à la clef
Why Password is not Enough ?
Social engineering
Password cracking “Crack” “L0phtCrack” “Cracker Jack”
Network sniffing http://www.l0pht.com/l0phtcrack/ http://www.cultdeadcow.com http://www.2600.com http://www.technotronic.com http://www.phrack.com http://www.jabukie.com http://www.rootshell.com
Solutions à la clef
Token SecurID
Solutions à la clef
Rappel de la technologie SecurID
Login: JSMITHPasscode: 2468234836
PIN TOKENCODE
Token code: Changes every
60 seconds
PASSCODE = +PIN TOKENCODE
Solutions à la clef
Rappel de la technologie SecurID
SeedTime
Authentication Authentication ManagerManager
TokenToken
Algorithm
SeedTime
234836234836
Algorithm
Same SeedSame Seed
Same TimeSame Time
234836234836
Solutions à la clef
Utilisation de CrypTool
Solutions à la clef
Time SynchronizationHow it works
T0
298347
986236
459047
Authentication Manager Calculations
329545
683202
462705
471719
536127
852698
868135
879230
t+1
t+2
t+3
t+4
t+5
t-1
t-5
t-4
t-3
t-2
Valid
Token clock may drift
{
}
}
“Pleaseenter Next
Tokencode”
T0 reset: With each Login, Token
Offset is recorded in AuthenticationManager
Solutions à la clef
Tokens
Solutions à la clef
Sofware Tokens
Solutions à la clef
Athentication Manager Agents
Solutions à la clef
Agents
Solutions à la clef
Architecture
Solutions à la clef
Time Syncro: UTC
Solutions à la clef
Replica
Solutions à la clef
Windows Logon (Obselete)
Solutions à la clef
Offline Module (Obselete)
Solutions à la clef
Architecture
Solutions à la clef
RDBMS
Solutions à la clef
Replica RDBMS
Solutions à la clef
SDADMIN
Solutions à la clef
SDADMIN Local
Solutions à la clef
SDADMIN Remote
Solutions à la clef
Quick Admin
Solutions à la clef
Quick Admin
Solutions à la clef
More than 300 agents
Solutions à la clef
SecurID Ready
Solutions à la clef
RSA Web Site
Solutions à la clef
Solutions à la clef
Length of token file ?
Solutions à la clef
AES
Solutions à la clef
Architecture
Solutions à la clef
Notion de Replica
Solutions à la clef
Replica
Solutions à la clef
Lock Manager
Solutions à la clef
Solutions à la clef
Comportement de l’agent
Solutions à la clef
Port entre agent et Ace / Server
Solutions à la clef
Création du Node Secret
Solutions à la clef
Port 5500
Solutions à la clef
Les Ports
Solutions à la clef
Intégration avec Radius
Solutions à la clef
RSA SecurID Appliance
Solutions à la clef
RSA ® SecurID Authentication Deployment Manager
Solutions à la clef
Authentication Deployment Manager Features Hardware token approval process
Web Server
RSA Authentication Manager
User Manager
Distributor
4b
Approval Code4a
User Request1
Approval 2Activation5
User info
3b3a
Activation6
Solutions à la clef
Interface Web Express
Solutions à la clef
Self Reset PIN
Solutions à la clef
Questions ?
Solutions à la clef
e-Xpert Solutions S.A. est une société Suisse de services spécialisée en sécurité informatique dont les fondateurs ont fait de leur passion leur métier :
La sécurité des systèmes d'information
Fort de leurs convictions et de leur expérience, nos ingénieurs conçoivent, déploient et maintiennent au quotidien des architectures de sécurité au moyen de solutions pragmatiques, basées sur des technologies fondamentales et novatrices, adaptées aux exigences de la clientèle.Cette approche, associée à des collaborateurs motivés, flexibles et au bénéfice d'une intégrité irréprochable, nous a permis d'assurer une croissance continue et de gagner la confiance d'une clientèle issue de tout domaine d'activité et de toute taille.Notre siège à Bernex/Genève et notre agence de Morges/Lausanne vous garantissent un contact de proximité.
http://www.e-xpertsolutions.com