cours authentication manager rsa

e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50

[email protected] | www.e-xpertsolutions.com

Volume 1/1Par Sylvain Maret / CTO e-Xpert Solutions SA

Genève / Juillet 2007

TutorialAuthentification Forte

RSA Authentication Manager / Ace Server

Solutions à la clef

“ L’art de fortifier ne consiste pas dans des règles et des systèmesmais uniquement dans le bon sens et l’expérience ”

Sebastien le Prestre de VaubanIngénieur Architecte 1633-1707


Agenda

SecurID Concept Architecture Agents Tokens

Administration Users Tokens

De la pratique (Appliance)

Centre de support


On the Internet, no one knows you’re a dog


Why Password is not Enough ?

Social engineering

Password cracking “Crack” “L0phtCrack” “Cracker Jack”

Network sniffing http://www.l0pht.com/l0phtcrack/ http://www.cultdeadcow.com http://www.2600.com http://www.technotronic.com http://www.phrack.com http://www.jabukie.com http://www.rootshell.com


Token SecurID


Rappel de la technologie SecurID

Login: JSMITHPasscode: 2468234836

PIN TOKENCODE

Token code: Changes every

60 seconds

PASSCODE = +PIN TOKENCODE


Rappel de la technologie SecurID

SeedTime

Authentication Authentication ManagerManager

TokenToken

Algorithm

SeedTime

234836234836

Algorithm

Same SeedSame Seed

Same TimeSame Time

234836234836


Utilisation de CrypTool


Time SynchronizationHow it works

T0

298347

986236

459047

Authentication Manager Calculations

329545

683202

462705

471719

536127

852698

868135

879230

t+1

t+2

t+3

t+4

t+5

t-1

t-5

t-4

t-3

t-2

Valid

Token clock may drift

{

}

}

“Pleaseenter Next

Tokencode”

T0 reset: With each Login, Token

Offset is recorded in AuthenticationManager


Tokens


Sofware Tokens


Athentication Manager Agents


Agents


Architecture


Time Syncro: UTC


Replica


Windows Logon (Obselete)


Offline Module (Obselete)


Architecture


RDBMS


Replica RDBMS


SDADMIN


SDADMIN Local


SDADMIN Remote


Quick Admin


More than 300 agents


SecurID Ready


RSA Web Site


Length of token file ?


AES


Architecture


Notion de Replica


Replica


Lock Manager


Comportement de l’agent


Port entre agent et Ace / Server


Création du Node Secret


Port 5500


Les Ports


Intégration avec Radius


RSA SecurID Appliance


RSA ® SecurID Authentication Deployment Manager


Authentication Deployment Manager Features Hardware token approval process

Web Server

RSA Authentication Manager

User Manager

Distributor

4b

Approval Code4a

User Request1

Approval 2Activation5

User info

3b3a

Activation6


Interface Web Express


Self Reset PIN


Questions ?


e-Xpert Solutions S.A. est une société Suisse de services spécialisée en sécurité informatique dont les fondateurs ont fait de leur passion leur métier :

La sécurité des systèmes d'information

Fort de leurs convictions et de leur expérience, nos ingénieurs conçoivent, déploient et maintiennent au quotidien des architectures de sécurité au moyen de solutions pragmatiques, basées sur des technologies fondamentales et novatrices, adaptées aux exigences de la clientèle.Cette approche, associée à des collaborateurs motivés, flexibles et au bénéfice d'une intégrité irréprochable, nous a permis d'assurer une croissance continue et de gagner la confiance d'une clientèle issue de tout domaine d'activité et de toute taille.Notre siège à Bernex/Genève et notre agence de Morges/Lausanne vous garantissent un contact de proximité.

http://www.e-xpertsolutions.com

cours authentication manager rsa

Technology