Технологии и продукты Microsoft в обеспечении ИБ презентация

Содержание

Цели Рассмотреть новый подход к управлению правами доступа RMS Познакомиться с форматом представления данных XrML (Extensible Rights Markup Language) Проанализировать ограничения технологии stridE

Слайд 1Технологии и продукты Microsoft в обеспечении ИБ
Лекция 22. Управление доступом

на основе Windows Rights Management Services

Слайд 2Цели
Рассмотреть новый подход к управлению правами доступа RMS
Познакомиться с форматом представления

данных XrML (Extensible Rights Markup Language)
Проанализировать ограничения технологии

stridE

Слайд 3IRM и RMS
Цель: предотвратить неавторизованное использование цифровых документов
Запретить пересылку
Запретить печать
Защитить intranet
IRM

– клиент-серверная технология, встроенная в Office 2003 и значительно упрощенная в Office 2007, интегрирована в IE
Использует цифровые сертификаты Rights Management Services в Windows 2003/Longhorn
Пробная версия доступна на базе Passport/Live ID

Слайд 4Технология, которая позволяет организациям создавать и применять политики использования информации
Для любого

приложения
В любом формате
Политика использования, которая «живёт» вместе с информацией
Куда и каким бы способом ни перемещалась защищенная информация

WRMS – это:

Слайд 5Основы IRM
В IRM документы «привязываются»к пользователям и машинам
Форма DRM (Digital Rights

Management)
Известна как ERM (Enterprise Rights Management)
Для защиты ключей можно использовать смарткарты
Начиная с RMS SP1
Защита ключей – на основе обфускации
Так называемый механизм Lockbox
Не подходит для обеспечения конфиденциальности
IRM на платформе Vista/Office 2007 не использует TPM

Слайд 6Алгоритмы IRM
IRM - не для шифрования данных!
Сертифицированные алгоритмы FIPS-140-1
AES для шифрования
RSA

для обмена ключами
Аутентификация пользователей - смарткарты
Должно быть установлено соответствие между пользователем и его сертификатом X.509 в AD

Слайд 7Windows Rights Management Services (WRMS)
Дополнительный компонент Windows Server 2003/2008
http://www.microsoft.com/rms
Клиентская часть WRMS
Rights

Management APIs для всех версий Windows (98SE, 2000, XP, 2003, Vista, 7)
Rights Management Add-on для Internet Explorer
Software Development Kit
Инструментарий разработчика для серверной и клиентской частей
Приложения, поддерживающие RM
Любое приложение, созданное с использованием RM SDK
Microsoft Office 2003/2007

Компоненты RMS

Слайд 8Схема взаимодействия узлов на основе технологии RMS в Windows Server 2003

Слайд 9Усовершенствования в Windows Server 2008
Использование приложения AD RMS на основе службы

федерации Active Directory (ADFS) позволяет обеспечить унифицированный контроль доступа к документам не только со стороны сотрудников, но и со стороны клиентов, партнеров и поставщиков
Значительно упростилась процедура инсталляции

Слайд 10Для установки WRMS необходимы
Windows Server 2003/2008
Active Directory
Internet Information Services 6.0
ASP.Net
Microsoft SQL

Server (версия от 2000 SP3 / MSDE)
MSMQ в режиме “Active Directory Integration”
Для первоначальной регистрации корневого сервера RMS в Microsoft Enrollment Center необходимо подключение к Интернет
Для каждого пользователя RMS необходимо приобрести клиентскую лицензию (RMS CAL)

Установка

Слайд 11Интернет
Для инициализации корневого сервера WRMS необходимо подключение к Интернет и связь

с сервером Microsoft
Для активации каждой клиентской машины необходима связь с Центром Активации Microsoft
После инициализации сервера и активации всех машин, для работы WRMS/IRM доступ к Интернету не требуется

Слайд 12Конфиденциальность и Microsoft
В процессе работы корпоративной службы WRMS никакая информация в

Microsoft не передается
При регистрации корневого сервера WRMS на UDDI.microsoft.com, ему лишь выдается цифровой сертификат, определяющий корень доверяемой инфраструктуры
При активации клиентской машины в Центр Активации Microsoft передается только хеш информации из оборудования машины

Слайд 13Производительность RMS
Базовые требования аналогичны Windows 2003
Минимум = P3-800 MHz, 256MB

RAM, 20GB
Рекомендуемый = Dual P4-1.5 GHz, 512MB RAM, 40GB
RMS в основном нагружает ЦПУ
RMS так же требует дополнительной памяти
RMS кэширует обращения к RMS серверу так же как и MS SQL базе данных DirectoryServices

Слайд 14Примеры RMS шаблонов
Корпоративные шаблоны RMS доступны через меню Разрешения в Outlook,

Word, PowerPoint, и Excel

Слайд 15IRM не в силах побороть «аналоговый» барьер ☺

Слайд 16Использованные источники
Сердюк В. Современные технологии защиты от утечки конфиденциальной информации //"Век

качества", 2005, №3, стр. 62-67.
Technical Overview of Windows Rights Management Services for Windows Server 2003. Microsoft Corporation. November 2003. Available at: http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx
Lukawiecki R. A-to-Z of Data Protection on the Windows Platform // Microsoft TechEd IT Forum, 2006.

Слайд 17Спасибо за внимание!
Вопросы?

Похожие презентации

Федеральный государственный образовательный стандарт общего образования в контексте государственной политики в образовании20-21 апреля 2011 г.Санкт-Петербург 226
Творчество С. Боттичелли 245
А.Н.Радищев. Очерк жизни и творчества 234
Приоритеты государственной политики и основные направления модернизации образования в России 279
To Cloud or Not To Cloud ? 246
Светлейший князь Григо́рий Алекса́ндрович Потёмкин-Таври́ческий 249

Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.

Для правообладателей

Яндекс.Метрика