Понравилась презентация – покажи это...
Слайд 0
Технологии и продукты Microsoft в обеспечении ИБ
Лекция 13. Системы управления идентичностью
Слайд 1
2
Цели
Рассмотреть популярные стандарты управления идентичностью
Изучить принципы построения систем управления идентичностью
Рассмотреть особенности безопасной аутентификации через Microsoft .NET Passport
Выявить недостатки Microsoft .NET Passport
Изучить отличия подхода Windows CardSpace от Microsoft .NET Passport
stRide
Слайд 2
3
Популярные стандарты и технологии
WS-Security
Security Assertion Markup Language
XML Access Control Markup Language (XACML)
Extensible Rules Markup Language (XrML)
XML Encryption и XML Digital Signature
Service Provisioning Markup Language (SPML)
XML Key Management Specification (XKMS)
Слайд 3
4
7 законов управления идентичностью
Контроль и согласие пользователя
Минимально необходимый уровень раскрытия данных
Доверенные стороны
«Каждому своё»
Плюрализм операторов и технологий
Участие человека
Единообразный интерфейс в различных контекстах
Слайд 4
5
.NET Passport aka Windows Live Id
Single Sign-On
Система сайтов-участники
Билет (cookie) для защищенной передачи учетных данных и профилей пользователей на сайты-участники
Механизм замедления
Слайд 5
6
Профиль пользователя
Адрес электронной почты
Имя и фамилия
Место жительства
Предпочтения относительно языка
Часовой пояс
Пол
Дата рождения
Профессия
«кошелек» - средства для безопасного управления телефонными номерами, данными кредитных карточек и счетами, избавляющие пользователей от необходимости заново вводить эти данные каждый раз при посещении сайтов-участников.
Слайд 6
7
.NET Passport: недостатки
Replay-attack!
Решение: Защищенный вход
Ни владельцы сайтов, ни пользователи в общем случае не были заинтересованы в Microsoft как посреднике в их взаимодействии
Слайд 7
8
Технология Cardspace
Компонент метасистемы управления идентичностью
Абстрактный уровень для технологий аутентификации
Предотвращение фишинговых атак
Удобный пользовательский интерфейс
Безопасность
Защита персональных данных
Фреймворк для разработки
Слайд 8
9
Метасистема управления идентичностью
Интернет-
сервисы
Партнеры
Клиенты
Интуитивный интерфейс – повышение доступности для пользователей
Интеграция с приложениями
WS-* Web Services
Architecture
Слайд 9
10
Framework for Interoperability
TCP/IP of Identities
Defined on open standards – WS*
Extended by CardSpace’s definition of CLAIMS
http://download.microsoft.com/download/5/4/0/54091e0b-464c-4961-a934-d47f91b66228/infocard-techref-beta2-published.pdf
CardSpace is security token agnostic
SAML, Kerberos, X.509, custom
Identity Providers can bridge different identity silos
Multiprotocol Federation Interoperability Demonstration
Burton Group – Gerry Gebel - November 1th 2005
Слайд 10
11
Информационная карта: определения
цифровое удостоверение, которое пользователь потенциально может предоставить участвующей стороне
визуальное отображение цифрового удостоверения на экране компьютера.
XML-документ, хранящийся на компьютере пользователя, работающем под управлением Windows
Слайд 11
12
Карты CardSpace: примеры
Слайд 12
13
Варианты аутентификации
Имя пользователя/пароль (что может потребовать от пользователя введения пароля при каждом использовании карты)
Удостоверение Kerberos
Сертификаты X.509 v3 (или на базе программного обеспечения, или со смарт-карт);
Маркеры доступа SAML, созданные издателем самостоятельно формируемых удостоверений
Слайд 13
14
Преимущества
Поддержка любой системы цифровых удостоверений
Единообразный пользовательский контроль над цифровым удостоверением
Замена основанной на паролях веб-регистрации
Повышение доверия пользователей удостоверениям удаленных приложений
Слайд 14
15
Метафора кошелька
Набор чьих-то утверждений обо мне
Заявления сохранены в виде защищенных объектов
Слайд 15
16
.NET и CardSpace
Совместимость
Интеграция
Слайд 16
17
Использованные источники
Bjones R. Seven Perspectives onCardSpace // Microsoft, слайды.
Kim Cameron’s Identity Weblog. http://www.identityblog.com/
Авдошин С.М., Савельева А.А. Криптотехнологии Microsoft // М.: Новые технологии, 2008.
Слайд 17
Спасибо за внимание!
Вопросы?