RSA 主力產品 : SecurID 介紹及業務訓練 林立棕資深經理聚碩科技股份有限公司 Nov.27, 2007
RSA Security 資訊安全的領導廠商 RSA Security 是一家全方位資訊安全的提供廠商 Authentication, PKI, SIEM, Encryption RSA Security 提供了各種不同的認認方式 Tokens, smart cards, PDAs, and cell phones 全球超過一億個 RSA 動態密碼認證裝置被使用 超 20,000 個客戶 More than 85% of Global 100 台灣地區超過 600 個客戶 超過 200 個廠商以及 300 個以上的產品, 通過 RSA SecurID Ready 整合方案
哪一些客戶群非常需要? 金融 政府 軍方 製造業 醫療 教育單位
那些人非常需要用到? 系統管理人員 行動使用者 (Mobile User..VPN ) 研究發展人員 公司或組織中重要人員 高階主管 或掌握重要資訊的人員 ( 如祕書.. 其他
RSA SECURID 如何運作? SECURID 的認證方式 PASSWORD + Password Policy POLICY PIN + PIN + PIN + + Single factor Two factor Three factor Weaker Stronger
何謂雙因素認證? Two-Factor Authentication + PIN
RSA SecurID 家族系列產品
RSA SecurID 產品線 RSA SecurID Authenticators Hardware Tokens Software Tokens Smart Cards/USB Tokens RSA Authentication Manager The engine of RSA SecurID RSA Authentication Agents RSA SecurID security guards RSA SecurID Appliance Turn Key two factor authentication box SecurID 主要組成元件
RSA SecurID Token 的使用方式 Login: jack Passcode: 1234159759 PASSCODE = PIN + TOKENCODE 密碼每 60 秒變換 每一組密碼只能使用一次 密碼位數 6~8 碼 使用者電腦不需安裝任何 RSA 軟體 每個 Token 都是唯一 內含電池 內建 UTC 標準時鐘
RSA SecurID Time Synchronous Two-Factor Authentication RSA Authentication Agent RAS, VPN, Web Server, RSA Authentication Manager 032848 Algorithm Time Seed WAP etc. Algorithm Time Seed Same Time Same Seed
RSA SecurID Authentication 解決方案架構 Authentication Agent Calculates passcode User enters Passcode (PIN + token code) User Authenticated! Authentication Manager
RSA SecurID Authenticator Time-Synchronous Authentication Devices
RSA SecurID Authenticator(Token) 硬體, 軟體可供選用 可依照個別需求, 將客製化圖案顯示在硬體 / 軟體 Token 上 硬體 Token 無按鍵式設計, 提高耐用度 電池有效時間內, 換新保固 * 提供多種軟體式 Token Windows Desktop Windows Mobile OS Palm OS Black Berry Browser Toolbar token (IE, Firefox for Windows) 手機 ( Java Phone)**: SIM 卡, 手機記憶體 Smart Card + OTP * 硬體 Token 損壞保固換新, 損壞原因須為非外力損壞
RSA Authentication Manager
RSA Authentication Manager Key System Components 專屬認證資料庫 SecurID 專屬, 專用資料庫系統, 非 Relational Database 可自動執行 Active-Active (Primary-Replicated) 備援功能, 不需額外第三商軟體及硬體產品 認證核心 接收 Agent 傳送來的身分認證資訊, 並驗證是否正確 完整的管理機制 提供所有的使用者及 Token 管理功能 可透過專屬管理介面以及 Web 管理介面進行管理 高效能認證平台
RSA SecurID Appliance Secure and Simple
RSA SecurID Appliance The all-in-one solution RSA SecurID Appliace An Appliance to meet your needs 最小 25 users 最高可提供 50,000 users 認證 提供 Base 或 Enterprise 授權 支援運作模式 Appliance Primary / Replica Authentication Manager Primary / Appliance Replica 3-yr SID700 Tokens Auth Mgr Base License RSA SecurID Appliance 1YR HW Warranty
RSA SecurID Appliance 主要功能及效益 功 能 轉屬專用硬體 Hardened Windows Server 2003 內建應用程式防火牆 關閉不需要的元件及服務 重新編寫過的 TCP/Stack 有限的使用者操作權限 Application Hardening 效益降低整體擁有成本快速佈建更強的安全性完整的功能管理簡易 功能和 Authentication Manager v6.1 完全相同 Web Management Interface Supports 300+ RSA SecurID Ready Partners
RSA Authentication Agents
RSA Authentication Agents Acts as security guard between RSA Authentication Manager, the protected resource and the user Intercepts access requests and forces RSA SecurID authentication 完整整合各種第三方產品, 通過 300 種以上,200 家廠商的整合認證測試 RSA Authentication Agent SDK 提供額外的應用程式整合能力 Java, C API RSA SecurID Ready program ensures consistent testing and certification of all third-party RSA Authentication Agent implementations
保護各種不同系統 Users Resources Resources Users Admin PAM Agent SID4Win OS: Unix OS: Linux OS: Windows Systems Web Fax Phone Web Agents Custom Business Partner SecurID Ready Web Agents Remote Employee Dialup VPN Citrix SSL-VPN OWA Web Phone Web Agents Custom Individual Consumer Employee SID4Win 6.1 Server Web Agents OTPS Windows Wireless Web portal Wired 802.1x
整合超過 300 solutions Web applications and servers Oracle EMC Documentum Sun Microsystems Apache BEA IBM Microsoft Provisioning Computer Associates IBM Thor Technologies BMC Sun Microsystems Email, workflow and office automation Microsoft Novell Adobe IBM Remote Access ipass Citrix Nortel Symantec Wireless Cisco Microsoft Nokia Perimeter defense (Firewalls, VPNs and Intrusion Detection) Aventail Check Point Software Cisco Citrix Juniper Nortel Nokia Microsoft Network and communications Lucent Cisco Radius 3COM Funk Software Cisco Lucent
RSA SecurID Authentication in Action VPN Gateway Federated Identity Management Web Access Web SSO Wireless Citrix WAP/802.11 RSA Authentication Manager and Appliance Enterprise SSO Administrative Access OS/Network Devices Data Encryption and Boot Protection
Thank You Q & A
Thank you!