Двухфакторная аутентификация в AD DS на основе продуктов и решений SafeNet (Aladdin)

8,45

Рейтинг доклада:

Главная

Информационная безопасность

Высокое качество (800*600) | Низкое качество (320*240)

Описание доклада

Двухфакторная аутентификация в AD, AD DS. Двухфакторная аутентификация при локальном входе. Внедрение двухфакторной аутентификации при невозможности внедрения инфраструктуры PKI. Использование смарт карт и USB - ключей. Работа eToken Network Logon 5.1

Переключиться в Windows Media Player

Ресурсы для дальнейшего изучения

Комментарии пользователей (9)

Пользователь Python_Kaa написал 02.06.2010 в 13:53

Как-то затянуто... Хотя и интересно

Пользователь kmihas написал 03.06.2010 в 00:03

главная проблема заставить пользователей не клеить бумажки с паролями на монитор оставляя USB-ключ в компьютере :)
eToken TMS (Token Management System) не поддерживает Win2008, что весьма печально, учитывая что операционке уже не первый год, её можно конечно поставить на отдельный комп в сети, не обязательно на контроллер домена, но все равно такой подход к делу удручает .. чем они занимаются два года? или это безумно трудно? про поддержку Win7 даже искать не стал, наверняка нету

Пользователь leonid_s написал 04.06.2010 в 12:50

С первым Вашим утверждением я согласен, но в вебкасте я предложил вариант решения – использование RFID. Это в значительной части снимет остроту проблемы, но окончательно не решит. Универсального технического средства нет.

TMS 2.0 действительно не поддерживает работу на Windows Server 2008, однако работу на Windows 2008 поддерживает TMS 5.1. Эта версия доступна для ознакомления.
TMS (система управления жизненным циклом смарт карт и USB ключей eToken) в данном докладе не рассматривается.Мы говорим только о двухфакторной аутентификации.
Решение eToken Network Logon все-таки предназначено для небольших компаний, чья зрелость недостаточна для внедрения инфраструктуры открытых ключей, а внедрение двухфакторной аутентификации (в силу разных причин назрело). Соответственно вопрос внедрения TMS в рамках таких компаний не стоит – не их масштаб.
Что касается поддержки Windows 7, eToken Network Logon 5.1. работает под Windows 7, что официально подтверждено. И, кстати сказать, демонстрация этого проводится в вебкасте.
С уважением,
Леонид.

Пользователь sivtsovib написал 30.06.2010 в 17:56

Нелохой доклад. Содержательный. У автора отличная дикция и скрипучий HDD(видимо Seagate)в системном блоке ; )) Рекомендуется обновить ))

Пользователь sivtsovib написал 11.08.2010 в 12:37

Подскажите откуда adm файл с политиками брать?

Пользователь AxyHoB написал 12.08.2010 в 12:02

Жаль не было показано что будет в Keyloggere при использовании e-tokena

Пользователь sivtsovib написал 13.08.2010 в 11:41

Как подгрузить политики разобрался.

Пользователь leonid_s написал 13.08.2010 в 22:32

ADM файл Вы найдете в дистрибутиве продукта. Подгружается в групповую политику стандартным импортом adm файла.
С уважением,
Леонид.

Пользователь leonid_s написал 13.08.2010 в 22:40

Что касается, того что будет при использовании keylogger при работе с eToken, то должен заметить, что, к сожалению, существует проблема перехвата пароля при определенных условиях. Разработчику продукта известно об этой ситуации. Я могу предположить, что в ближайшее время будет выполнено исправление. Таким образом, вот еще один аргумент в пользу перехода на использование асимметричной криптографии и внедрении инфраструтуры открытых ключей.