Hitelesítés nagyon régen, régen, mostanában és a jövőben I.

Slides:



Advertisements
Hasonló előadás
AAA AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit.
Advertisements

A Nagy Átalakitás televiziós trendek Várdy Zoltán TV2, vezérigazgató ProSiebenSat.1, Kelet-közép európai ügyvezető m á rcius 18. M é diapiac.
ESZIG bemutató.
A kártyanyomtatás fortélyai Csákvári Krisztián Kártya és címke gyártás
ECM/DMS A GYAKORLATBAN E-SZÁMLA KIBOCSÁTÁS ÉS BEFOGADÁS E-SZÁMLA KIBOCSÁTÁS ÉS BEFOGADÁS
A digitális archiválás szabályai Krasznay Csaba Kancellár.hu Kft.
Keretrendszerek az online felnőttképzés támogatására Taletovics Márk DEXTER.
A szoftver mint komplex rendszer (folyt.) A SunTone módszertan 3 dimenziós osztályozási sémája kifinomultabb osztályozást tesz lehetővé.
A papír nélküli, digitális világ már hamarosan elérhető Zsámboki Gábor kereskedelmi és marketing vezérigazgató-helyettes
A banki kapcsolatok ÚJ dimenziója. Mi a Zöld bankszámla? A Zöld Bankszámla egy teljesen zárt, felhő alapú informatikai és dokumentum kezelő rendszer,
Tízből 8 magyar netező használ közösségépítő szájtot.
AZ ELEKTRONIKUS KÉPZÉS MINŐSÉGBIZTOSÍTÁSA INFORMATIKA A FELSŐOKTATÁSBAN DEBRECEN DR. ZÁRDA SAROLTA GÁBOR DÉNES FŐISKOLA.
Környezeti fenntarthatóság. A KÖRNYEZETI FENNTARTHATÓSÁG JELENTÉSE A HELYI GYAKORLATBAN Nevelőtestületi ülés,
FELHŐ (CLOUD) Tokár Dániel NK.: C9F5B3. MIRŐL IS LESZ SZÓ?  Mi is az a felhő?  Előnyök / Hátrányok  Biztonság  Néhány nagyobb szolgáltató  Összegzés.
Dr. Pók László SZECSKAY ÜGYVÉDI IRODA Köthetünk-e útján szerződést? „INFORMÁCIÓVÉDELEM MENEDZSELÉSE” LXII. SZAKMAI FÓRUM szeptember.
Gazdasági jog IV. Előadás Egyes társasági formák Közkeresleti társaság, betéti társaság.
A év értékelése és a év újdonságai
HAZÁNK NÉMET MEGSZÁLLÁSA ÉS A NYILAS URALOM
Új szolgáltatások a Corvinában
Kockázat és megbízhatóság
Magyar információbiztonsági szabványok
NIIF VoIP projekt aktualitások
NIIF Behívás projekt aktualitások
OLVASÓSZOLGÁLATI TEREK
Cím Szerző Konzulens.
Vezetékes átviteli közegek
„Bank a felhőben, avagy a bárányfelhők hallgatnak”
Óvodától az érettségiig - a kompetencia-alapú oktatás Szegeden
A titkosítás története
KÖFOP – HIVATALOS KÜLDEMÉNYKÖVETŐ
Tartalom Küldetésünk Közúti szállítmányozás Szolgáltatások Hálózat
Jogszabályi és hatósági támogatás az elektronikus számlázáshoz
„Csellengő fiatalok” Az ifjúságpolitika komplexitása
Miért éri meg a jövő sportolóit támogatnia Önnek?
HUNTÉKA Integrált Könyvtári (Közgyűjteményi) Rendszer
Biztonságos Internet Nap február 7.
Balaton Marcell Balázs
A kollektív szerződés Dr. Fodor T. Gábor Ügyvéd
Elektronikus irat (elektronikus dokumentum) és elektronikus aláírás
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai
RÁDIÓRENDSZEREK Képi jelek Győr.
Algoritmusok és Adatszerkezetek I.
Elektronikus számlázás
Bevezetés Az ivóvizek minősége törvényileg szabályozott
Sokszögek modul Pitagórasz Hippokratész Sztoikheia Thalész Euklidesz
INFORMATIKA szeptember ELŐADÓ III. alkalom
Körmendi Dániel MAS Meeting Scheduler.
A közlekedés és az idegenforgalom
Mi jut Önnek eszébe a napi postázásról?
Környezeti Kontrolling
Új pályainformációs eszközök - filmek
SZÉCHENYI PROGRAMIRODA
Sigfox technológia és hálózatok
MODERN VÁLLALKOZÁSOK PROGRAMJA
Interaktív Adatmenedzsment Kft.
Dr. Bánky Tamás Építésfelügyeleti szakmai nap július 5.
Magyar Könyvvizsgálói Kamara XVIII. Országos Konferenciája II
Sebők Sándor projektvezető MKT IG2 fórum, február 8.
SWIFT csatlakozás Wittmann György
I. HELYZETFELMÉRÉSI SZINT FOLYAMATA 3. FEJLESZTÉSI FÁZIS 10. előadás
Együtt Nyírbátorért Helyi Közösség
Megoldások több hangra
Nyílt forráskódú szoftverek alkalmazása a smart home technológiában
Baranya Megyei Önkormányzat
IT hálózat biztonság Összeállította: Huszár István
DIGITÁLIS MEGOLDÁSA.
TELE-OPERATOR® UTS v.18 Mobil internet szolgáltatások hálózatsemlegességét ellenőrző mérőrendszer működése Gyártó: COMPU-CONSULT Kft. Ügyvezető: dr.
Autós - Motoros Iskola, Kiskőrös, Martini u. 1
Az Országfásítási Program előkészítésének aktuális kérdései
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Előadás másolata:

Hitelesítés nagyon régen, régen, mostanában és a jövőben I. Kriptográfiai, matek és egyéb technológiai kitekintéssel Réczi Gábor Mcse,CEH,NSA,SMB (datacenter) MVP Reczi.gabor@netacademia.net Kocsmavicc…

Tartalom Érintett entitások és technológiák, akiket-amiket-amihez hitelesítünk a kibertérben (kell nekünk még az analóg módszertan? Posta…) Matek, kripto, algoritmusok Gyakorlati alapmegvalósítások Csűrés-csavarás 1. Csűrés-csavarás 2. – Windows2016 és felhő kitekintéssel, szeptemberben! Várvédelem…

Érintettek (nyuszika a málnásban…) Történelem: titkos kopogás, fegyveres őr, password bite, Bankkártya, Kevin Mitnick, anonymous  Az információ attribútumai (ISO 27001): rendelkezésreállás, bizalmasság, sértetlenség, hitelesség, titkosság, megfelelőség, megbízhatóság Autentikáció, autorizáció Entitások: szénalapú, szilíciumalapú, delegált (constrained/spn, részleges, run- as, application pool), forgalom, adathalmaz (doksi-levél, kód, partíció...), real-time, offline, logbejegyzés, stb…. --idő(bélyeg)! Token, digitális aláírás, kriptográfia (algoritmusok): CrypTool Whoami /all, NTLM token, cacls, get-smbpermission, kerbtray-klist

Matek (agresszív kismalac) Titkosítás (kripto), adatrejtés (sztego), kulccsere-disztribúció (motoros futár ), bitkivonat Szimmetrikus, aszimmetrikus Sózás, Permutálás Nincs olyan, hogy mindenre jó… IBM, diffie-hellmann, cryptool

Gyakorlati alapmegvalósítások (Türelmes Pistike, a teljesség nélkül) Röptében Basic hitelesítés (preshred): kompatibilitás, titkosított csatorna, DNS zóna, telefon Challenge (Digest): Minimum védelem (kétoldalú, esetleg multifaktor) Kerberos: kombók, dinamikus lehetőségek (RODC…) Claim: Jövő  Tanúsítványok, a róka fogta csuka: itt (már) nem a matek a kérdés, hanem a hitelesség  TPM (EFI), EFS, S/MIME (PGP?) Challenge-response forgalom Claim-DAC

Csűrés-csavarás 1. (agresszív kismalac/móricka/mindenképpen káromkodós Mandéner: Címtár(ak), RADIUS (VPN, 802.1x), Bankkártya… Multifaktor (know st & have st): Biometria (arc, gesztus, hang, ujjlenyomat, stb), OTP, realtime Kütyü és extra szoftverek „Kényelmi” szempontok: Single Sign-on, Cache, cookie, „megjegyzés” Pfsense VPN Office365/LiveID approve, Google auth

Csűrés-csavarás 2. – Szeptember! . Cégeken keresztül… „Forest trust”, federation, nem (Windows) AD Identity management, Dirsync, Federation farm, „egyéb” Interneten keresztül? Google, Facebook, Amazon WS, Azure AD (Windows 10!) Hibrid felépítés? Windows 2016…? Előzetesként…. SBS essentials login…, join Azure AD megmutat

Csűrés-csavarás 2, előzetes Join Azure AD (Office 365, EMS,…) SBS essentials login…, join Azure AD megmutat

Köszönöm a figyelmet! Viszlát szeptemberben! Réczi Gábor Mcse,CEH,NSA, SMB (Datacenter) MVP Reczi.gabor@netacademia.net