Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Hitelesítés nagyon régen, régen, mostanában és a jövőben I.

Hasonló előadás


Az előadások a következő témára: "Hitelesítés nagyon régen, régen, mostanában és a jövőben I."— Előadás másolata:

1 Hitelesítés nagyon régen, régen, mostanában és a jövőben I.
Kriptográfiai, matek és egyéb technológiai kitekintéssel Réczi Gábor Mcse,CEH,NSA,SMB (datacenter) MVP Kocsmavicc…

2 Tartalom Érintett entitások és technológiák, akiket-amiket-amihez hitelesítünk a kibertérben (kell nekünk még az analóg módszertan? Posta…) Matek, kripto, algoritmusok Gyakorlati alapmegvalósítások Csűrés-csavarás 1. Csűrés-csavarás 2. – Windows2016 és felhő kitekintéssel, szeptemberben! Várvédelem…

3 Érintettek (nyuszika a málnásban…)
Történelem: titkos kopogás, fegyveres őr, password bite, Bankkártya, Kevin Mitnick, anonymous  Az információ attribútumai (ISO 27001): rendelkezésreállás, bizalmasság, sértetlenség, hitelesség, titkosság, megfelelőség, megbízhatóság Autentikáció, autorizáció Entitások: szénalapú, szilíciumalapú, delegált (constrained/spn, részleges, run- as, application pool), forgalom, adathalmaz (doksi-levél, kód, partíció...), real-time, offline, logbejegyzés, stb…. --idő(bélyeg)! Token, digitális aláírás, kriptográfia (algoritmusok): CrypTool Whoami /all, NTLM token, cacls, get-smbpermission, kerbtray-klist

4 Matek (agresszív kismalac)
Titkosítás (kripto), adatrejtés (sztego), kulccsere-disztribúció (motoros futár ), bitkivonat Szimmetrikus, aszimmetrikus Sózás, Permutálás Nincs olyan, hogy mindenre jó… IBM, diffie-hellmann, cryptool

5 Gyakorlati alapmegvalósítások (Türelmes Pistike, a teljesség nélkül)
Röptében Basic hitelesítés (preshred): kompatibilitás, titkosított csatorna, DNS zóna, telefon Challenge (Digest): Minimum védelem (kétoldalú, esetleg multifaktor) Kerberos: kombók, dinamikus lehetőségek (RODC…) Claim: Jövő  Tanúsítványok, a róka fogta csuka: itt (már) nem a matek a kérdés, hanem a hitelesség  TPM (EFI), EFS, S/MIME (PGP?) Challenge-response forgalom Claim-DAC

6 Csűrés-csavarás 1. (agresszív kismalac/móricka/mindenképpen káromkodós
Mandéner: Címtár(ak), RADIUS (VPN, 802.1x), Bankkártya… Multifaktor (know st & have st): Biometria (arc, gesztus, hang, ujjlenyomat, stb), OTP, realtime Kütyü és extra szoftverek „Kényelmi” szempontok: Single Sign-on, Cache, cookie, „megjegyzés” Pfsense VPN Office365/LiveID approve, Google auth

7 Csűrés-csavarás 2. – Szeptember! .
Cégeken keresztül… „Forest trust”, federation, nem (Windows) AD Identity management, Dirsync, Federation farm, „egyéb” Interneten keresztül? Google, Facebook, Amazon WS, Azure AD (Windows 10!) Hibrid felépítés? Windows 2016…? Előzetesként…. SBS essentials login…, join Azure AD megmutat

8 Csűrés-csavarás 2, előzetes
Join Azure AD (Office 365, EMS,…) SBS essentials login…, join Azure AD megmutat

9 Köszönöm a figyelmet! Viszlát szeptemberben!
Réczi Gábor Mcse,CEH,NSA, SMB (Datacenter) MVP


Letölteni ppt "Hitelesítés nagyon régen, régen, mostanában és a jövőben I."

Hasonló előadás


Google Hirdetések