Hitelesítés nagyon régen, régen, mostanában és a jövőben I. Kriptográfiai, matek és egyéb technológiai kitekintéssel Réczi Gábor Mcse,CEH,NSA,SMB (datacenter) MVP Reczi.gabor@netacademia.net Kocsmavicc…
Tartalom Érintett entitások és technológiák, akiket-amiket-amihez hitelesítünk a kibertérben (kell nekünk még az analóg módszertan? Posta…) Matek, kripto, algoritmusok Gyakorlati alapmegvalósítások Csűrés-csavarás 1. Csűrés-csavarás 2. – Windows2016 és felhő kitekintéssel, szeptemberben! Várvédelem…
Érintettek (nyuszika a málnásban…) Történelem: titkos kopogás, fegyveres őr, password bite, Bankkártya, Kevin Mitnick, anonymous Az információ attribútumai (ISO 27001): rendelkezésreállás, bizalmasság, sértetlenség, hitelesség, titkosság, megfelelőség, megbízhatóság Autentikáció, autorizáció Entitások: szénalapú, szilíciumalapú, delegált (constrained/spn, részleges, run- as, application pool), forgalom, adathalmaz (doksi-levél, kód, partíció...), real-time, offline, logbejegyzés, stb…. --idő(bélyeg)! Token, digitális aláírás, kriptográfia (algoritmusok): CrypTool Whoami /all, NTLM token, cacls, get-smbpermission, kerbtray-klist
Matek (agresszív kismalac) Titkosítás (kripto), adatrejtés (sztego), kulccsere-disztribúció (motoros futár ), bitkivonat Szimmetrikus, aszimmetrikus Sózás, Permutálás Nincs olyan, hogy mindenre jó… IBM, diffie-hellmann, cryptool
Gyakorlati alapmegvalósítások (Türelmes Pistike, a teljesség nélkül) Röptében Basic hitelesítés (preshred): kompatibilitás, titkosított csatorna, DNS zóna, telefon Challenge (Digest): Minimum védelem (kétoldalú, esetleg multifaktor) Kerberos: kombók, dinamikus lehetőségek (RODC…) Claim: Jövő Tanúsítványok, a róka fogta csuka: itt (már) nem a matek a kérdés, hanem a hitelesség TPM (EFI), EFS, S/MIME (PGP?) Challenge-response forgalom Claim-DAC
Csűrés-csavarás 1. (agresszív kismalac/móricka/mindenképpen káromkodós Mandéner: Címtár(ak), RADIUS (VPN, 802.1x), Bankkártya… Multifaktor (know st & have st): Biometria (arc, gesztus, hang, ujjlenyomat, stb), OTP, realtime Kütyü és extra szoftverek „Kényelmi” szempontok: Single Sign-on, Cache, cookie, „megjegyzés” Pfsense VPN Office365/LiveID approve, Google auth
Csűrés-csavarás 2. – Szeptember! . Cégeken keresztül… „Forest trust”, federation, nem (Windows) AD Identity management, Dirsync, Federation farm, „egyéb” Interneten keresztül? Google, Facebook, Amazon WS, Azure AD (Windows 10!) Hibrid felépítés? Windows 2016…? Előzetesként…. SBS essentials login…, join Azure AD megmutat
Csűrés-csavarás 2, előzetes Join Azure AD (Office 365, EMS,…) SBS essentials login…, join Azure AD megmutat
Köszönöm a figyelmet! Viszlát szeptemberben! Réczi Gábor Mcse,CEH,NSA, SMB (Datacenter) MVP Reczi.gabor@netacademia.net