Nuotolinio vartotojo tapatybės patvirtinimas naudojant CASQUE SNR


 Kas daro CASQUE SNR išskirtiniu?

Mūsų požiūrio esmė buvo atsakyti į klausimą: kaip patvirtinate nuotolinio vartotojo, atvykstančio į duomenų tinklą, tapatybę?

Yra daugybė galimų šios problemos sprendimų: slaptažodžiai, biometriniai duomenys, PKI sertifikatai, vienkartiniai slaptažodžiai, „SecureID“ žetonai ir kt..

Šių metodų problema yra ta, kad jie remiasi fiksuotomis paslaptimis: privačiu raktu PKI infrastruktūroje, biometriniu šablonu, atestacijos raktu FIDO U2F įrenginyje ir kt..

Jei ši fiksuota paslaptis surandama įsilaužimo būdais arba jei viešai neatskleistas asmuo tą fiksuotą paslaptį atskleidžia, tada sistema sutrinka. Mūsų požiūris sako, kad turėtumėte nuolat keisti fiksuotą paslaptį. Raktų rinkiniui saugoti naudojame saugų lustą įvairiose apraiškose, jis vadinamas CASQUE SNR Token, kuris yra aktyvus įrenginys, atsparus klonavimui.

Privalumas yra tas, kad net jei užpuolikas sukuria saugaus lusto kloną, atnaujinus raktą, klonas arba atnaujinamas, ir „tikrasis“ prieigos raktas tampa nenaudingas, prisijungimas sustabdomas arba tikrasis prieigos raktas gauna atnaujinimą. tokiu atveju klonas neveikia.

Mes tai patikslinome toliau užtikrindami, kad net jei viešai neatskleistas asmuo yra privilegijuotas vartotojas, kuris gali pasiekti autentifikavimo serverį ir duoti jo bendradarbiui kopiją, bendradarbis negalės nuspėti raktų. Taip pat ne tik siekdami užkirsti kelią klonams, mes panaikinome pagrindinį privilegijuoto viešai skelbiamo išpuolio tipą.

Mūsų pagrindinė motyvacija yra įsitikinimas, kad bet kurioje didelėje organizacijoje yra galimybė nusivilti viešai neatskleistą informaciją. Jei pašalinsime tokį grėsmės lygį, rizikuojame visos organizacijos pažeidžiamumu.

Vienam iš 4 išradimų buvo suteikti JAV ir ES patentai. Be to, JK Nacionalinis kibernetinio saugumo centras patvirtino, kad naujausią versiją galima naudoti slaptuoju lygiu.

Kaip galite tikėtis, pagrindinis mūsų klientas yra JK gynybos ministerija, tačiau šiuo metu mes siūlome savo sistemą labiau komercinei auditorijai.

Kaip veikia CASQUE SNR?

Architektūra pagrįsta reagavimo į iššūkius protokolu. Vartotojai turi žetoną, kuris apskaičiuoja reikiamą atsakymą į duotą iššūkį. Žetonai gali būti įvairių formų, įskaitant intelektualiąją kortelę (bekontakčius ir bekontakčius), „Bluetooth Fob“ ar optinį žetoną, pastarieji skaitydami iššūkį tiesiogiai kliento ekrane. Žetonai turi savo pradinį raktų rinkinį, kurį Klientas apgyvendina kliento patalpose, todėl gamintojas ar sistemos įgyvendintojas niekada negali būti rizikos dalis.

Iššūkį generuoja CASQUE SNR autentifikavimo serveris. Mes turime „Windows“ ar „LINUX“ variantus, kuriuos galima nustatyti virtualiame mašinoje „Cloud“ infrastruktūroje ir veikti kaip nepriklausomam tapatybės teikėjui. Iššūkis iššifruojamas tik žetono viduje, o atsakymas taip pat patvirtina, kad raktas sėkmingai pakeistas. Neįmanoma sėkmingai atkurti ankstesnių iššūkių.

„CASQUE SNR“ autentifikavimo serverio duomenų bazė yra nukopijuojama realiuoju laiku, kai tik padaromi pakeitimai ir atnaujinamas nuotolinis saugus atsarginis serveris, leidžiantis nedelsiant atkurti bet kurį nelaimės įvykį..

„CASQUE SNR“ autentifikavimo serverio administravimas yra numatytas taip, kad skirtingi administratorių „lygiai“ galėtų tinkamai atnaujinti paskyrimą, sustabdymą ir vartotojų teises nuotoliniu būdu per internetinę sąsają, po to, kai juos patvirtino „CASQUE SNR“..

Taigi, pavyzdžiui, „pagalbos tarnybos“ administratorius gali sustabdyti prarastą žetoną, apie kurį pranešta, tuo tarpu „priežiūros“ lygio administratoriui reikia sustabdyti.

„CASQUE SNR Server“ yra galimybė per API siųsti trumpus pranešimus į „Token“, kad jie būtų atskleisti vartotojui. Tai gali būti panaudota daliai šifravimo rakto paskirstyti anksčiau išsiųstų failų iššifravimui, tokiu būdu išvengiant perėmimo rizikos ir tokiu būdu sukuriant atskirą, neliečiamą privatų kanalą. Vienas iš šios funkcijos naudojimo pavyzdžių gali būti ką tik įvykdytos operacijos santrauka.

Ar galite apibūdinti atvejo analizę?

Mes integravome CASQUE SNR su „Pulse Connect Secure“, kuris teikia šliuzus, įgalinančius VPN. „Pulse Connect Secure“ nurodo vartotojo prieigos užklausą prie CASQUE SNR autentifikavimo serverio, o jos užklausa-atsakymas nustato, ar prieiga suteikiama, ar atmetama..

Kitas pavyzdys - kai klientas nori naudoti savo žiniatinklio serverį. Mes teikiame programavimo sąsają, kad interneto serveris galėtų tiesiogiai kalbėtis su CASQUE SNR Server.

Mes taip pat integravome CASQUE SNR su „Zimbra Collaboration Suite“.

Arba galite naudoti „Amazon Web Services“, tačiau vietoj įprasto prisijungimo galite naudoti CASQUE SNR, kad būtų užtikrintas saugesnis, neatsisakytas autentifikavimas..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me