Технологии и продукты Microsoft в обеспечении ИБ презентация

Содержание

Цели Рассмотреть популярные стандарты управления идентичностью Изучить принципы построения систем управления идентичностью Рассмотреть особенности безопасной аутентификации через Microsoft .NET Passport Выявить недостатки Microsoft .NET Passport Изучить отличия подхода Windows CardSpace от

Слайд 1Технологии и продукты Microsoft в обеспечении ИБ
Лекция 13. Системы управления

идентичностью

Слайд 2Цели
Рассмотреть популярные стандарты управления идентичностью
Изучить принципы построения систем управления идентичностью
Рассмотреть особенности

безопасной аутентификации через Microsoft .NET Passport
Выявить недостатки Microsoft .NET Passport
Изучить отличия подхода Windows CardSpace от Microsoft .NET Passport

stRide


Слайд 3Популярные стандарты и технологии
WS-Security
Security Assertion Markup Language
XML Access Control

Markup Language (XACML)
Extensible Rules Markup Language (XrML)
XML Encryption и XML Digital Signature
Service Provisioning Markup Language (SPML)
XML Key Management Specification (XKMS)


Слайд 47 законов управления идентичностью
Контроль и согласие пользователя
Минимально необходимый уровень раскрытия

данных
Доверенные стороны
«Каждому своё»
Плюрализм операторов и технологий
Участие человека
Единообразный интерфейс в различных контекстах

Слайд 5.NET Passport aka Windows Live Id
Single Sign-On
Система сайтов-участники
Билет (cookie) для защищенной

передачи учетных данных и профилей пользователей на сайты-участники
Механизм замедления


Слайд 6Профиль пользователя
Адрес электронной почты
Имя и фамилия
Место жительства
Предпочтения относительно языка
Часовой пояс
Пол
Дата рождения
Профессия
«кошелек»

- средства для безопасного управления телефонными номерами, данными кредитных карточек и счетами, избавляющие пользователей от необходимости заново вводить эти данные каждый раз при посещении сайтов-участников.

Слайд 7.NET Passport: недостатки
Replay-attack!
Решение: Защищенный вход
Ни владельцы сайтов, ни пользователи в общем

случае не были заинтересованы в Microsoft как посреднике в их взаимодействии

Слайд 8Технология Cardspace
Компонент метасистемы управления идентичностью
Абстрактный уровень для технологий аутентификации
Предотвращение фишинговых атак
Удобный

пользовательский интерфейс
Безопасность
Защита персональных данных
Фреймворк для разработки

Слайд 9Метасистема управления идентичностью
Интернет-
сервисы
Партнеры
Клиенты
Интуитивный интерфейс – повышение доступности для пользователей
Интеграция

с приложениями

WS-* Web Services
Architecture


Слайд 10Framework for Interoperability
TCP/IP of Identities
Defined on open standards – WS*
Extended by

CardSpace’s definition of CLAIMS
http://download.microsoft.com/download/5/4/0/54091e0b-464c-4961-a934-d47f91b66228/infocard-techref-beta2-published.pdf
CardSpace is security token agnostic
SAML, Kerberos, X.509, custom
Identity Providers can bridge different identity silos
Multiprotocol Federation Interoperability Demonstration
Burton Group – Gerry Gebel - November 1th 2005


Слайд 11Информационная карта: определения
цифровое удостоверение, которое пользователь потенциально может предоставить участвующей стороне
визуальное

отображение цифрового удостоверения на экране компьютера.
XML-документ, хранящийся на компьютере пользователя, работающем под управлением Windows

Слайд 12Карты CardSpace: примеры


Слайд 13Варианты аутентификации
Имя пользователя/пароль (что может потребовать от пользователя введения пароля при

каждом использовании карты)
Удостоверение Kerberos
Сертификаты X.509 v3 (или на базе программного обеспечения, или со смарт-карт);
Маркеры доступа SAML, созданные издателем самостоятельно формируемых удостоверений

Слайд 14Преимущества
Поддержка любой системы цифровых удостоверений
Единообразный пользовательский контроль над цифровым удостоверением
Замена основанной

на паролях веб-регистрации
Повышение доверия пользователей удостоверениям удаленных приложений

Слайд 15Метафора кошелька
Набор чьих-то утверждений обо мне
Заявления сохранены в виде защищенных объектов


Слайд 16.NET и CardSpace
Совместимость
Интеграция


Слайд 17Использованные источники
Bjones R. Seven Perspectives on CardSpace // Microsoft, слайды.
Kim Cameron’s

Identity Weblog. http://www.identityblog.com/
Авдошин С.М., Савельева А.А. Криптотехнологии Microsoft // М.: Новые технологии, 2008.

Слайд 18Спасибо за внимание!
Вопросы?


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика