cours authentication manager rsa

e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50

info@e-xpertsolutions.com | www.e-xpertsolutions.com

Volume 1/1Par Sylvain Maret / CTO e-Xpert Solutions SA

Genève / Juillet 2007

TutorialAuthentification Forte

RSA Authentication Manager / Ace Server

Solutions à la clef

“ L’art de fortifier ne consiste pas dans des règles et des systèmesmais uniquement dans le bon sens et l’expérience ”

Sebastien le Prestre de VaubanIngénieur Architecte 1633-1707

Solutions à la clef

Agenda

SecurID Concept Architecture Agents Tokens

Administration Users Tokens

De la pratique (Appliance)

Centre de support

Solutions à la clef

On the Internet, no one knows you’re a dog

Solutions à la clef

Why Password is not Enough ?

Social engineering

Password cracking “Crack” “L0phtCrack” “Cracker Jack”

Network sniffing http://www.l0pht.com/l0phtcrack/ http://www.cultdeadcow.com http://www.2600.com http://www.technotronic.com http://www.phrack.com http://www.jabukie.com http://www.rootshell.com

Solutions à la clef

Token SecurID

Solutions à la clef

Rappel de la technologie SecurID

Login: JSMITHPasscode: 2468234836

PIN TOKENCODE

Token code: Changes every

60 seconds

PASSCODE = +PIN TOKENCODE

Solutions à la clef

Rappel de la technologie SecurID

SeedTime

Authentication Authentication ManagerManager

TokenToken

Algorithm

SeedTime

234836234836

Algorithm

Same SeedSame Seed

Same TimeSame Time

234836234836

Solutions à la clef

Utilisation de CrypTool

Solutions à la clef

Time SynchronizationHow it works

T0

298347

986236

459047

Authentication Manager Calculations

329545

683202

462705

471719

536127

852698

868135

879230

t+1

t+2

t+3

t+4

t+5

t-1

t-5

t-4

t-3

t-2

Valid

Token clock may drift

{

}

}

“Pleaseenter Next

Tokencode”

T0 reset: With each Login, Token

Offset is recorded in AuthenticationManager

Solutions à la clef

Tokens

Solutions à la clef

Sofware Tokens

Solutions à la clef

Athentication Manager Agents

Solutions à la clef

Agents

Solutions à la clef

Architecture

Solutions à la clef

Time Syncro: UTC

Solutions à la clef

Replica

Solutions à la clef

Windows Logon (Obselete)

Solutions à la clef

Offline Module (Obselete)

Solutions à la clef

Architecture

Solutions à la clef

RDBMS

Solutions à la clef

Replica RDBMS

Solutions à la clef

SDADMIN

Solutions à la clef

SDADMIN Local

Solutions à la clef

SDADMIN Remote

Solutions à la clef

Quick Admin

Solutions à la clef

Quick Admin

Solutions à la clef

More than 300 agents

Solutions à la clef

SecurID Ready

Solutions à la clef

RSA Web Site

Solutions à la clef

Solutions à la clef

Length of token file ?

Solutions à la clef

AES

Solutions à la clef

Architecture

Solutions à la clef

Notion de Replica

Solutions à la clef

Replica

Solutions à la clef

Lock Manager

Solutions à la clef

Solutions à la clef

Comportement de l’agent

Solutions à la clef

Port entre agent et Ace / Server

Solutions à la clef

Création du Node Secret

Solutions à la clef

Port 5500

Solutions à la clef

Les Ports

Solutions à la clef

Intégration avec Radius

Solutions à la clef

RSA SecurID Appliance

Solutions à la clef

RSA ® SecurID Authentication Deployment Manager

Solutions à la clef

Authentication Deployment Manager Features Hardware token approval process

Web Server

RSA Authentication Manager

User Manager

Distributor

4b

Approval Code4a

User Request1

Approval 2Activation5

User info

3b3a

Activation6

Solutions à la clef

Interface Web Express

Solutions à la clef

Self Reset PIN

Solutions à la clef

Questions ?

Solutions à la clef

e-Xpert Solutions S.A. est une société Suisse de services spécialisée en sécurité informatique dont les fondateurs ont fait de leur passion leur métier :

La sécurité des systèmes d'information

Fort de leurs convictions et de leur expérience, nos ingénieurs conçoivent, déploient et maintiennent au quotidien des architectures de sécurité au moyen de solutions pragmatiques, basées sur des technologies fondamentales et novatrices, adaptées aux exigences de la clientèle.Cette approche, associée à des collaborateurs motivés, flexibles et au bénéfice d'une intégrité irréprochable, nous a permis d'assurer une croissance continue et de gagner la confiance d'une clientèle issue de tout domaine d'activité et de toute taille.Notre siège à Bernex/Genève et notre agence de Morges/Lausanne vous garantissent un contact de proximité. 

http://www.e-xpertsolutions.com