'

Технологии и продукты Microsoft в обеспечении ИБ

Понравилась презентация – покажи это...





Слайд 0

Технологии и продукты Microsoft в обеспечении ИБ Лекция 13. Системы управления идентичностью


Слайд 1

2 Цели Рассмотреть популярные стандарты управления идентичностью Изучить принципы построения систем управления идентичностью Рассмотреть особенности безопасной аутентификации через Microsoft .NET Passport Выявить недостатки Microsoft .NET Passport Изучить отличия подхода Windows CardSpace от Microsoft .NET Passport stRide


Слайд 2

3 Популярные стандарты и технологии WS-Security Security Assertion Markup Language XML Access Control Markup Language (XACML) Extensible Rules Markup Language (XrML) XML Encryption и XML Digital Signature Service Provisioning Markup Language (SPML) XML Key Management Specification (XKMS)


Слайд 3

4 7 законов управления идентичностью Контроль и согласие пользователя Минимально необходимый уровень раскрытия данных Доверенные стороны «Каждому своё» Плюрализм операторов и технологий Участие человека Единообразный интерфейс в различных контекстах


Слайд 4

5 .NET Passport aka Windows Live Id Single Sign-On Система сайтов-участники Билет (cookie) для защищенной передачи учетных данных и профилей пользователей на сайты-участники Механизм замедления


Слайд 5

6 Профиль пользователя Адрес электронной почты Имя и фамилия Место жительства Предпочтения относительно языка Часовой пояс Пол Дата рождения Профессия «кошелек» - средства для безопасного управления телефонными номерами, данными кредитных карточек и счетами, избавляющие пользователей от необходимости заново вводить эти данные каждый раз при посещении сайтов-участников.


Слайд 6

7 .NET Passport: недостатки Replay-attack! Решение: Защищенный вход Ни владельцы сайтов, ни пользователи в общем случае не были заинтересованы в Microsoft как посреднике в их взаимодействии


Слайд 7

8 Технология Cardspace Компонент метасистемы управления идентичностью Абстрактный уровень для технологий аутентификации Предотвращение фишинговых атак Удобный пользовательский интерфейс Безопасность Защита персональных данных Фреймворк для разработки


Слайд 8

9 Метасистема управления идентичностью Интернет- сервисы Партнеры Клиенты Интуитивный интерфейс – повышение доступности для пользователей Интеграция с приложениями WS-* Web Services Architecture


Слайд 9

10 Framework for Interoperability TCP/IP of Identities Defined on open standards – WS* Extended by CardSpace’s definition of CLAIMS http://download.microsoft.com/download/5/4/0/54091e0b-464c-4961-a934-d47f91b66228/infocard-techref-beta2-published.pdf CardSpace is security token agnostic SAML, Kerberos, X.509, custom Identity Providers can bridge different identity silos Multiprotocol Federation Interoperability Demonstration Burton Group – Gerry Gebel - November 1th 2005


Слайд 10

11 Информационная карта: определения цифровое удостоверение, которое пользователь потенциально может предоставить участвующей стороне визуальное отображение цифрового удостоверения на экране компьютера. XML-документ, хранящийся на компьютере пользователя, работающем под управлением Windows


Слайд 11

12 Карты CardSpace: примеры


Слайд 12

13 Варианты аутентификации Имя пользователя/пароль (что может потребовать от пользователя введения пароля при каждом использовании карты) Удостоверение Kerberos Сертификаты X.509 v3 (или на базе программного обеспечения, или со смарт-карт); Маркеры доступа SAML, созданные издателем самостоятельно формируемых удостоверений


Слайд 13

14 Преимущества Поддержка любой системы цифровых удостоверений Единообразный пользовательский контроль над цифровым удостоверением Замена основанной на паролях веб-регистрации Повышение доверия пользователей удостоверениям удаленных приложений


Слайд 14

15 Метафора кошелька Набор чьих-то утверждений обо мне Заявления сохранены в виде защищенных объектов


Слайд 15

16 .NET и CardSpace Совместимость Интеграция


Слайд 16

17 Использованные источники Bjones R. Seven Perspectives on CardSpace // Microsoft, слайды. Kim Cameron’s Identity Weblog. http://www.identityblog.com/ Авдошин С.М., Савельева А.А. Криптотехнологии Microsoft // М.: Новые технологии, 2008.


Слайд 17

Спасибо за внимание! Вопросы?


×

HTML:





Ссылка: