Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaLiliána Kocsis Megváltozta több, mint 6 éve
1
Hitelesítés nagyon régen, régen, mostanában és a jövőben I.
Kriptográfiai, matek és egyéb technológiai kitekintéssel Réczi Gábor Mcse,CEH,NSA,SMB (datacenter) MVP Kocsmavicc…
2
Tartalom Érintett entitások és technológiák, akiket-amiket-amihez hitelesítünk a kibertérben (kell nekünk még az analóg módszertan? Posta…) Matek, kripto, algoritmusok Gyakorlati alapmegvalósítások Csűrés-csavarás 1. Csűrés-csavarás 2. – Windows2016 és felhő kitekintéssel, szeptemberben! Várvédelem…
3
Érintettek (nyuszika a málnásban…)
Történelem: titkos kopogás, fegyveres őr, password bite, Bankkártya, Kevin Mitnick, anonymous Az információ attribútumai (ISO 27001): rendelkezésreállás, bizalmasság, sértetlenség, hitelesség, titkosság, megfelelőség, megbízhatóság Autentikáció, autorizáció Entitások: szénalapú, szilíciumalapú, delegált (constrained/spn, részleges, run- as, application pool), forgalom, adathalmaz (doksi-levél, kód, partíció...), real-time, offline, logbejegyzés, stb…. --idő(bélyeg)! Token, digitális aláírás, kriptográfia (algoritmusok): CrypTool Whoami /all, NTLM token, cacls, get-smbpermission, kerbtray-klist
4
Matek (agresszív kismalac)
Titkosítás (kripto), adatrejtés (sztego), kulccsere-disztribúció (motoros futár ), bitkivonat Szimmetrikus, aszimmetrikus Sózás, Permutálás Nincs olyan, hogy mindenre jó… IBM, diffie-hellmann, cryptool
5
Gyakorlati alapmegvalósítások (Türelmes Pistike, a teljesség nélkül)
Röptében Basic hitelesítés (preshred): kompatibilitás, titkosított csatorna, DNS zóna, telefon Challenge (Digest): Minimum védelem (kétoldalú, esetleg multifaktor) Kerberos: kombók, dinamikus lehetőségek (RODC…) Claim: Jövő Tanúsítványok, a róka fogta csuka: itt (már) nem a matek a kérdés, hanem a hitelesség TPM (EFI), EFS, S/MIME (PGP?) Challenge-response forgalom Claim-DAC
6
Csűrés-csavarás 1. (agresszív kismalac/móricka/mindenképpen káromkodós
Mandéner: Címtár(ak), RADIUS (VPN, 802.1x), Bankkártya… Multifaktor (know st & have st): Biometria (arc, gesztus, hang, ujjlenyomat, stb), OTP, realtime Kütyü és extra szoftverek „Kényelmi” szempontok: Single Sign-on, Cache, cookie, „megjegyzés” Pfsense VPN Office365/LiveID approve, Google auth
7
Csűrés-csavarás 2. – Szeptember! .
Cégeken keresztül… „Forest trust”, federation, nem (Windows) AD Identity management, Dirsync, Federation farm, „egyéb” Interneten keresztül? Google, Facebook, Amazon WS, Azure AD (Windows 10!) Hibrid felépítés? Windows 2016…? Előzetesként…. SBS essentials login…, join Azure AD megmutat
8
Csűrés-csavarás 2, előzetes
Join Azure AD (Office 365, EMS,…) SBS essentials login…, join Azure AD megmutat
9
Köszönöm a figyelmet! Viszlát szeptemberben!
Réczi Gábor Mcse,CEH,NSA, SMB (Datacenter) MVP
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.