RSA身份认证技术介绍以及应用Presentation.ppt

1、RSA身份认证技术及其应用,议程,RSA 信息安全公司简介 身份认证技术 SecurID双因素认证解决方案的应用 时间同步身份认证设备,公司背景,RSA 信息安全公司,公司成立于1982年 总部位于美国麻省 Bedford 年销售额近三亿美金 全球有60多个分支机构 亚太区的分支机构如下： 北京、上海、广州 香港、台湾 新加坡、澳大利亚、印度等,电子安全连续统一体,身份认证 访问控制 私密性 完整性 不可否认性,入侵检测 风险评估 漏洞扫描,信任,防火墙 防病毒,RSA 信息安全公司信息安全领域最值得信赖的名字,信息安全技术的先驱， 提供全球电子商务必须的产品,多功能的公钥基础设施 (PKI)

2、：提供强大的电子证书管理功能，简化电子证书的安全使用,强大的开发工具和软件库：提供给软件开发者一个简易的环境去建立基于PKI的安全系统,强用户身份认证系统是各大企业加强信息安全的首选,领先的访问控制解决方案：满足面向互联网应用的用户权限管理的各种需求,RSA SecurID 市场领先,全球身份认证市场,销售指数,Vasco,8.4%,RSA Security,74.2%,Secure,Computing,2.2%,Datakey,3.6%,ActivCard,4.4%,Axent,0.9%,Other,6.2%,“RSA信息安全公司统治着软硬件令牌市场”,Source: Internation

3、al Data Corp., “Token and IT Authentication Market”,RSA 全球行业地位,全球财富百强企业的82% 全球财富电子50强的88% 全球最大50家银行中的88% 全球财富制药企业500强的92% 全球财富电信企业500强的70%,RSA SecurID 在中国的主要用户,银行业： 招商银行 工行：上海、浙江、江苏等 建行：总行、上海、深圳、厦门等 上海中行 证券及保险业： 上海证交所 联合证券 华夏证券 西南证券 云南红塔证券 平安保险,电信运营业： 电信公司：北京、上海、江苏、浙江、重庆等 移动公司：上海、江苏等 联通公司：上海、广东等 电信制

4、造业： 深圳华为（海外部） 中兴通讯 UT斯达康 东方通信,RSA SecurID 在中国的主要用户中国市场占有率：估计80%90%,电力行业： 国家电力公司 华东电力集团 浙江电力 安徽电力 政府机构及其它： APEC 国家统计局 中央电视台 上海政府 云南公安 浙江公安 上海烟草集团 上海热线,跨国企业： 通用电气 可口可乐 摩托罗拉 索尼 柯达 大众 西门子 宝洁 联合利华 HP Oracle SAP AT&T,身份认证技术,密码不安全,有人会从您的身后窥视您正在键入的密码 发现保留在纸上的密码 便笺 台历 猜测密码 “password” 配偶/宠物/孩子的名字或生日 用户名 “交际工程

5、学” 密码破解 “Crack” “L0phtCrack” “Cracker Jack”,解决密码中存在的问题,把你有的一些东西混合在一起 . 例如，你的ATM 卡,. 和你知道的一些东西 . ATM 卡的口令,+ PIN,= 双因素认证!,身份认证的选择,没有口令保护,有口令保护,+,+,+,+,+,+,+,PIN,PIN,PIN,RSA SecurID 身份认证系统的组成,ACE / Agent代理软件,SecurID 令牌,ACE / Server 服务器软件,基于时间的令牌认证,基于时间的令牌认证,公司资源,Bad Tokencode: Access Denied,Good Tokenc

6、ode: Access Granted,主要的网络设备均支持SecurID,代理软件 ACE/Agent,认证服务器Ace/Server,RSA ACE/Server 5.2,RSA ACE/Server 5.2 概要,RSA SecurID后台的认证机制 分发令牌给信任的个人 设置并增强安全策略，保护私有网络系统，文件以及应用程序的访问 用户行为的审计 扩展性以及稳定性 支持上百万的用户数 全球超过12000安装的服务器以及部署了一千万个令牌,RSA ACE/Server 5.2 概要,集中化的资源以及远程管理 集中化的用户，认证方式以及代理软件管理 细化的管理员任务 客户化的报表 组管理，

7、访问不同资源 用户，组，地点和域四级管理 指定用户或组在哪几个工作日，在那些时间访问网络资源,RSA ACE/Server 5.2 显著特点,简化并降低管理开支 数据库复制 LDAP v3 用户资料导入和同步 Quick Admin Web 界面的帮助台应用程序 提高正常运行时间，降低分险 支持高可用（High availability） 硬件平台 自动实现软件容错 灾难恢复 增强的执行效率以及扩展性 负载平衡和数据库复制 投资保护 支持v5.2以及以前的 RSA ACE/Agents 策略性的合作伙伴将会支持服务器负载平衡功能,RSA ACE/Server 5.0 License选项,RSA

8、 ACE/Server Base License 运行安装1台主服务器以及1台从服务器 增加的功能： 增强执行效率，提高认证速度 支持LDAP自动数据同步 使用Quick Admin基于 Web的工具降低管理开支,RSA ACE/Server Advanced 基本License加35% 客户可以安装软件： 在每一个域中安装1台主服务器，最多 10台从服务器 最多6个域（即最多6个主服务器） 安装在支持的高可用（HA）硬件平台之上,在RSA ACE/Server与被保护的资源和用户之间扮演“安全警卫”的角色 截取用户访问请求并强迫使用 RSA SecurID 身份认证 集成 RSA Secur

9、ID 双因素身份认证功能到现有系统 代理软件植入在超过150个合作伙伴的超过240个网络产品之中(参考 获得完整列表),RSA ACE/Agents,时间同步身份认证设备,RSA SecurID 身份认证设备,RSA SecurID 硬件令牌 钥匙链型 标准卡 PinPad USB 智能卡 RSA SecurID 软件令牌 个人电脑型 掌上电脑型（Palm， PocketPC ） 无线电话型 软件令牌 软件开发工具包 SDK,RSA SecurID 硬件令牌,各种类型 钥匙牌 (SD600) 标准卡 (SD200) PIN Pad 卡 (SD520) 零着陆点认证 无需安装软件 用户使用方便

10、最广泛使用的认证设备,RSA SecurID 软件令牌,RSA SecurID 硬件令牌的软件版本 可直接安装于用户的桌面 易于使用 全面支持 Win2000 远程访问服务器 支持智能卡 完全支持PKCS#11 完全支持PC/SC 改善智能卡管理程序 具备种子传输功能,SecurID双因素认证解决方案,RSA 的信息安全解决方案,RSA SecurID,远程拨号,防火墙 虚拟专网,电子商务,企业系统 保护,RSA 的信息安全解决方案,RAS,Agent,远程拨号服务器的整合,SecurID Ready Partners,3Com Alcatel Cisco Citrix Systems Fun

11、k Software Hewlett-Packard iPass Inc. Lucent Technologies Microsoft Nortel Networks Netilla Networks Shiva / Intel SSH Communications Tarantella,ACE/Server,RSA 的信息安全解决方案,RSA SecurID,远程拨号,电子商务,企业系统 保护,虚拟专网减少成本和简化系统,大大的减少专线和远程拨号的成本 提高接入性和安全性 (通过加密) 简化远程拨号的系统设计 利用互联网去提供用户更大的方便 减少用户的支持 更简单的收费方式和用量计算,VPN

12、以及Web的身份认证需求,公司网络,Internet,VPN客户端或Web浏览器,VPN 路由或 Web服务器,谁在安全隧道的另一端？,虚拟专用网/防火墙的互操作,Firewall /VPN,Agent,ACE/Server,Internet,RSA ACE/Server (Replica),NT/Unix,Intranet,CISCO VPN NETSCREEN CHECKPOINT 网关服务器,RSA ACE/Server (Primary),企业远程办公,邮件系统 文件服务器 应用服务器,全球VPN用户,RSA ACE/Agent,拨号路由器,RSA ACE/Agent,PSTN/ISD

13、N Network,RSA ACE/Server (Replica),NT/Unix,内部网,Firewall,RSA ACE/Server (Primary),企业代理商订单管理系统,订单管理系统Web 服务器,代理商,代理商,企业内部网,WLAN 访问控制 服务器,企业有线网络,WLAN 认证用户,Access Point,Windows & WLAN 客户端,电信业-保护无线网络(WLAN),RSA的信息安全解决方案,RSA SecurID,远程拨号,防火墙 虚拟专网,企业系统 保护,Web 应用程序的安全,分销商,RSA SecurID Authentication to Outloo

14、k Web Access,RSA SecurID Authentication to Outlook Web Access,*SecurID login screen is customizable.,RSA SecurID 应用于电子商务,金融电子交易 网上银行 对公/对私电子转帐业务 供应链的整合 供货商/代理商订单管理 库存管理 办公自动化系统 应用服务供应商 (ASP) 电子邮件及 ERP 的应用,RSA的信息安全解决方案,给与不同系统广泛而全面的安全保护,免费的代理软件 UNIX - AIX, HP/UX, Solaris Linux Windows NT & IIS Windows

15、 2000 特约分销的代理软件 IBM: OS/390, AS/400,收费的代理软件 SCO UNIX Digital UNIX Appletalk OpenVMS SGI IRIX ,应用与资源,SecurID 将保护 .,RSA SecurID Web Express令牌管理及分发产品,RSA SecurID Web Express 令牌部署软件,Web界面的令牌自动分发软件 最终用户的“自助”服务 从浏览器中请求、部署以及激活硬件令牌 最终用户自己绑定到 RSA ACE/Server 令牌在分发以前不需要在RSA ACE/Server中事先指定 减少实施过程中IT人员的负担 IT人员的功能可以从资源分配转向安装和请求审批 适应大规模的部署并适应用户需求 解决客户最主要的障碍,RSA SecurID Web Express: 自动化流程,Web Server,RSA ACE/Server,用户,审批员/管理员,分发