идентичностью
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Технологии и продукты Microsoft в обеспечении ИБ презентация
Содержание
- 1. Технологии и продукты Microsoft в обеспечении ИБ
- 2. Цели Рассмотреть популярные стандарты управления идентичностью Изучить
- 3. Популярные стандарты и технологии WS-Security Security
- 4. 7 законов управления идентичностью Контроль и
- 5. .NET Passport aka Windows Live Id Single
- 6. Профиль пользователя Адрес электронной почты Имя и
- 7. .NET Passport: недостатки Replay-attack! Решение: Защищенный вход
- 8. Технология Cardspace Компонент метасистемы управления идентичностью Абстрактный
- 9. Метасистема управления идентичностью Интернет- сервисы Партнеры
- 10. Framework for Interoperability TCP/IP of Identities Defined
- 11. Информационная карта: определения цифровое удостоверение, которое пользователь
- 12. Карты CardSpace: примеры
- 13. Варианты аутентификации Имя пользователя/пароль (что может потребовать
- 14. Преимущества Поддержка любой системы цифровых удостоверений Единообразный
- 15. Метафора кошелька Набор чьих-то утверждений обо мне Заявления сохранены в виде защищенных объектов
- 16. .NET и CardSpace Совместимость Интеграция
- 17. Использованные источники Bjones R. Seven Perspectives on
- 18. Спасибо за внимание! Вопросы?
Цели Рассмотреть популярные стандарты управления идентичностью Изучить принципы построения систем управления идентичностью Рассмотреть особенности безопасной аутентификации через Microsoft .NET Passport Выявить недостатки Microsoft .NET Passport Изучить отличия подхода Windows CardSpace от
Слайд 2Цели
Рассмотреть популярные стандарты управления идентичностью
Изучить принципы построения систем управления идентичностью
Рассмотреть особенности
безопасной аутентификации через Microsoft .NET Passport
Выявить недостатки Microsoft .NET Passport
Изучить отличия подхода Windows CardSpace от Microsoft .NET Passport
Выявить недостатки Microsoft .NET Passport
Изучить отличия подхода Windows CardSpace от Microsoft .NET Passport
stRide
Слайд 3Популярные стандарты и технологии
WS-Security
Security Assertion Markup Language
XML Access Control
Markup Language (XACML)
Extensible Rules Markup Language (XrML)
XML Encryption и XML Digital Signature
Service Provisioning Markup Language (SPML)
XML Key Management Specification (XKMS)
Extensible Rules Markup Language (XrML)
XML Encryption и XML Digital Signature
Service Provisioning Markup Language (SPML)
XML Key Management Specification (XKMS)
Слайд 47 законов управления идентичностью
Контроль и согласие пользователя
Минимально необходимый уровень раскрытия
данных
Доверенные стороны
«Каждому своё»
Плюрализм операторов и технологий
Участие человека
Единообразный интерфейс в различных контекстах
Доверенные стороны
«Каждому своё»
Плюрализм операторов и технологий
Участие человека
Единообразный интерфейс в различных контекстах
Слайд 5.NET Passport aka Windows Live Id
Single Sign-On
Система сайтов-участники
Билет (cookie) для защищенной
передачи учетных данных и профилей пользователей на сайты-участники
Механизм замедления
Механизм замедления
Слайд 6Профиль пользователя
Адрес электронной почты
Имя и фамилия
Место жительства
Предпочтения относительно языка
Часовой пояс
Пол
Дата рождения
Профессия
«кошелек»
- средства для безопасного управления телефонными номерами, данными кредитных карточек и счетами, избавляющие пользователей от необходимости заново вводить эти данные каждый раз при посещении сайтов-участников.
Слайд 7.NET Passport: недостатки
Replay-attack!
Решение: Защищенный вход
Ни владельцы сайтов, ни пользователи в общем
случае не были заинтересованы в Microsoft как посреднике в их взаимодействии
Слайд 8Технология Cardspace
Компонент метасистемы управления идентичностью
Абстрактный уровень для технологий аутентификации
Предотвращение фишинговых атак
Удобный
пользовательский интерфейс
Безопасность
Защита персональных данных
Фреймворк для разработки
Безопасность
Защита персональных данных
Фреймворк для разработки
Слайд 9Метасистема управления идентичностью
Интернет-
сервисы
Партнеры
Клиенты
Интуитивный интерфейс – повышение доступности для пользователей
Интеграция
с приложениями
WS-* Web Services
Architecture
Слайд 10Framework for Interoperability
TCP/IP of Identities
Defined on open standards – WS*
Extended by
CardSpace’s definition of CLAIMS
http://download.microsoft.com/download/5/4/0/54091e0b-464c-4961-a934-d47f91b66228/infocard-techref-beta2-published.pdf
CardSpace is security token agnostic
SAML, Kerberos, X.509, custom
Identity Providers can bridge different identity silos
Multiprotocol Federation Interoperability Demonstration
Burton Group – Gerry Gebel - November 1th 2005
http://download.microsoft.com/download/5/4/0/54091e0b-464c-4961-a934-d47f91b66228/infocard-techref-beta2-published.pdf
CardSpace is security token agnostic
SAML, Kerberos, X.509, custom
Identity Providers can bridge different identity silos
Multiprotocol Federation Interoperability Demonstration
Burton Group – Gerry Gebel - November 1th 2005
Слайд 11Информационная карта: определения
цифровое удостоверение, которое пользователь потенциально может предоставить участвующей стороне
визуальное
отображение цифрового удостоверения на экране компьютера.
XML-документ, хранящийся на компьютере пользователя, работающем под управлением Windows
XML-документ, хранящийся на компьютере пользователя, работающем под управлением Windows
Слайд 13Варианты аутентификации
Имя пользователя/пароль (что может потребовать от пользователя введения пароля при
каждом использовании карты)
Удостоверение Kerberos
Сертификаты X.509 v3 (или на базе программного обеспечения, или со смарт-карт);
Маркеры доступа SAML, созданные издателем самостоятельно формируемых удостоверений
Удостоверение Kerberos
Сертификаты X.509 v3 (или на базе программного обеспечения, или со смарт-карт);
Маркеры доступа SAML, созданные издателем самостоятельно формируемых удостоверений
Слайд 14Преимущества
Поддержка любой системы цифровых удостоверений
Единообразный пользовательский контроль над цифровым удостоверением
Замена основанной
на паролях веб-регистрации
Повышение доверия пользователей удостоверениям удаленных приложений
Повышение доверия пользователей удостоверениям удаленных приложений
Слайд 15Метафора кошелька
Набор чьих-то утверждений обо мне
Заявления сохранены в виде защищенных объектов
Слайд 17Использованные источники
Bjones R. Seven Perspectives on
CardSpace // Microsoft, слайды.
Kim Cameron’s
Identity Weblog. http://www.identityblog.com/
Авдошин С.М., Савельева А.А. Криптотехнологии Microsoft // М.: Новые технологии, 2008.
Авдошин С.М., Савельева А.А. Криптотехнологии Microsoft // М.: Новые технологии, 2008.
