View
382
Download
1
Category
Preview:
Citation preview
NetIQ Advanced Authentication (NAAF)
Pekka Lindqvist
pekka.lindqvist@netiq.com
© 2015 NetIQ Corporation. All rights reserved.2
Sisältö
● Vahva tunnistus, mitä ja miksi?
● Mikä NAAF ja mihin sitä käytetään?
© 2015 NetIQ Corporation. All rights reserved.3
DBIR
© 2015 NetIQ Corporation and its affiliates. All Rights Reserved.4
Sisäisten tunnustenväärinkäyttö
“…the breach was first detected by a DBA seeing a suspicious database query run under his user ID. This implies that valid user credentials have been compromised, potentially providing open access to database systems… ”
© 2015 NetIQ Corporation and its affiliates. All Rights Reserved.5
© 2015 NetIQ Corporation. All rights reserved.6
Tunnistautumiseen vaikuttavia tekijöitä
●Erilaiset laitteet
●Käyttö kaikkialta, koska tahansa
●Tiedot sijaitsevat monessa paikassa
●Kustannuspaineet
© 2015 NetIQ Corporation. All rights reserved.7
Elämää salasanojen kanssa
● 54% suurista organisaatioista on kärsinyt tietomurrosta viimeisen 12 kuukauden aikana
● Yli 75 % näistä murroista lähde on sisäinen
● 80 % murroista liittyy salasanoihin
● 66% organisaatioista on ainakin kuusi eri salasanpolitiikkaa
● 81% organisaatioista pitää salasanaongelmia suurimpana valituksen aiheena
● 67% organisaatioista, jotka mahdollistavat ulkoisten käyttäjien pääsyn järjestelmiinsä eivät käytä vahvaa tunnistautumista
© 2015 NetIQ Corporation. All rights reserved.8
factors @#$%^&*(
1. Jotain, mitä tiedät:• Salasana
• PIN-koodi
• Kysymys & vastaus
Tervetuloa01 12345678Qwertyui
Wvnbivdb080808
1234
Äidin syntymäpaikka?
3004
Ensimmäisen lemmikin nimi?
2. Jotain, mitä sinulla on:• Etälukukortti
• Toimikortti
• USB-token
• OTP-token, OOB-älypuhelin
• Kännykkä (SMS/Teksti, ääni)
3. Jotain, mitä olet • Sormenjälki
• Iris
• Kasvot
• Ääni
• Allekirjoitus
Autentikointitapoja
FP
© 2015 NetIQ Corporation. All rights reserved.9
NAAF taustaa
● Teknologian kehittäjä Authasas● Perustettu 2009 Hollannissa
● Elokuusta 2013 lähtien OEM-sopimus NetIQ:n kanssa
● Yli 500.000 toimitettua lisenssiä
● Asiakkuuksia mm. terveydenhuollossa, julkishallinnossa, pankkitoimialalla
● Kesällä 2015 Micro Focus osti Authasasin
© 2015 NetIQ Corporation. All rights reserved.10
Mikä NAAF?
● NetIQ Advanced Authentication Framework
● Autentikointi-infrastruktuuri joka yhdistää erilaiset autentikointitavat erilaisiin autentikointitapahtumiin tai -hetkiin
● Ominaisuuksia
● Tukee erilaisia autentikontitapoja
● Tukee useita autentikointitapahtumia
● Tukee useita käyttäjätietovarastoja
● Käyttäjäystävällinen
● Helppo hallinta ja tapahtumien lokitus
© 2015 NetIQ Corporation. All rights reserved.11
Mikä NAAF?
● Tukee erilaisia autentikontitapoja
● Autentikoinnissa voidaan hyödyntää olemassa olevat investoinnit
● Autentikoinnissa voidaan siirtyä vaiheittain uuteen teknologiaan
● Eri teknologioiden käyttäjiä voidaan hallita yhdestä paikasta
© 2015 NetIQ Corporation. All rights reserved.12
Mikä NAAF?
● Tukee useita autentikointitapahtumia
● Autentikointi voi käynnistyä esim. Access Manager- tai Radius-tapahtumasta
● Tapahtumaan voidaan liittää halutut autentikointitavat
© 2015 NetIQ Corporation. All rights reserved.13
Mikä NAAF?
● Tukee useita käyttäjätietovarastoja
● Käyttäjät voivat sijaita eri hakemistoissa. Esim. Organisaatioiden yhdistyminen, Henkilökunta, kumppanit, asiakkaat,
● Autentikointivaatimukset ja niiden hallinta yhtenäisiä vaikka käytössä useita eri hakemistoja
● Hakemistojen skeemaa ei tarvitse laajentaa
© 2015 NetIQ Corporation. All rights reserved.14
Mikä NAAF?
● Helppo hallinta ja tapahtumien lokitus
● Käyttöönotto vaivatonta valmispalvelimen (soft appliance) myötä
● Yhtenäinen hallinta-arkkitehtuuri kaikkeen autentikointiin
● Lokien lähetys Syslog-palvelimelle
Vähän tekniikkaa
© 2015 NetIQ Corporation and its affiliates. All Rights Reserved.17
© 2015 NetIQ Corporation. All rights reserved.19
Tuetut autentikointitavat
● LDAP -salasana
● PIN (Staattinen salasana)● OATH TOTP
● OATH HOTP
● Älypuhelin ilman verkkoyhteyttä
● Sähköposti OTP
● SMS OTP
● Äänipuhelu● RADIUS Asiakas (kolmannen osapuolen kuten RSA tokenien tukea varten)
● Turvakysymykset
© 2015 NetIQ Corporation. All rights reserved.28
NAAF etäkäyttöön
● NAAF toimii Radius -palvelimena● Yhdistää yhteen ratkaisuun :
● Ilman verkkoyhteyttä (OOB) älypuhelimen käyttö tunnistautumiseen (IPhone, Android, Windows)
● SMS/Teksti, äänitunnistautuminen kännyköille● Erilliset tokenit
● Etäkäyttö Windows- ja Radius-verkoille (ml. VPN)● Itsepalveluportaali● Korvaamaan kalliit erilliset tokenit tai toimikortit puhelimella
© 2015 NetIQ Corporation. All rights reserved.29
NAAF ja Access Manager + CloudAccess
● Kaikki NAAF-toiminnallisuus● Täysin integroitu NAM/CA-kertakirjautumiseen● Vahva autentikointi osaksi NAM/CA-ratkaisua ● Vahvatunnistautuminen myös pilvipalveluihin
© 2015 NetIQ Corporation. All rights reserved.30
Yhteenveto
● Kannattaa pohtia miten omien järjestelmien tietoturva on kohdallaan vain salasanoja käytettäessä
● NAAF tarjoaa yhden yhtenäisen arkkitehtuurin jonka alla koko vahvan kirjautumisen problematiikka voidaan hallita
● NAAF on helppo käyttää ja hallita
31 © 2014 NetIQ Corporation. All rights reserved.
Yhteenveto
Toimeenpane pääsyn hallinta
Monitoroi toimintaa
Hallitseoikeuksia
Recommended