Autentifikimi i identitetit të përdoruesit në distancë me SNR CASQUE
Makesfarë e bën unike CASQUE SNR?
E gjithë pikëpamja e qasjes sonë ishte t’i përgjigjemi pyetjes: si e konfirmoni identitetin e një përdoruesi të largët që vjen në një rrjet të të dhënave?
Ekzistojnë shumë zgjidhje të mundshme për këtë problem: fjalëkalime, biometrikë, çertifikata PKI, fjalëkalime një herë, SecureID Tokens etj.
Problemi me këto teknika është se ata mbështeten në sekretet fikse: një çelës privat në një infrastrukturë PKI, një model biometrik, çelës vërtetimi në pajisjen FIDO U2F etj..
Nëse ky sekret fiks zbulohet nga teknikat e hakerave, ose nëse një i brendshëm zbulon atë sekret fiks, atëherë sistemi është i shkatërruar. Qasja jonë thotë që ju duhet të vazhdoni të ndryshoni sekretin fiks. Ne përdorim një çip të sigurt në një shumëllojshmëri të manifestimeve të ndryshme për të ruajtur një sërë çelësash, quhet një CASQUE SNR Token i cili është një pajisje aktive që i reziston klonimit.
Përfitimi është që edhe nëse një sulmues bën një klon të çipit të sigurt, kur çelësi të azhurnohet, ose kloni të marrë azhurnimin dhe Token “real” bëhet i padobishëm dhe hyrja të pezullohet, ose Token e vërtetë merr azhurnimin, në në cilin rast kloni nuk funksionon.
Ne e kemi rafinuar këtë më tej duke siguruar që edhe nëse vetëvrasësi është një përdorues i privilegjuar që mund të hyjë në serverin e vërtetimit dhe t’i japë një kopje bashkëpunëtorit të tij, bashkëpunëtori nuk do të jetë në gjendje të parashikojë çelësat. Pra, si dhe parandalimin e kloneve, ne kemi eliminuar një lloj sulmi të madh nga një i brendshëm i privilegjuar.
Motivimi ynë kryesor është besimi se në çdo organizatë të madhe ka mundësinë e një të brendshmeje të irrituar. Nëse heqim atë nivel të kërcënimit, atëherë rrezikojmë rrezikshmërinë e të gjithë organizatës.
Një nga 4 shpikjet ka dhënë patentat e SHBA dhe BE. Për më tepër, versioni i fundit është vërtetuar nga Qendra Kombëtare e Sigurisë Kibernetike e Mbretërisë së Bashkuar si e përshtatshme për t’u përdorur në nivelin sekret.
Siç mund ta prisni, klienti ynë kryesor është Ministria e Mbrojtjes në Mbretërinë e Bashkuar, por aktualisht ne po ofrojmë sistemin tonë për një audiencë më komerciale.
Si funksionon CASQUE SNR?
Arkitektura bazohet në një Protokoll të Sfidës-Reagimit. Përdoruesit posedojnë një Token që llogarit përgjigjen e kërkuar për një Sfidë të caktuar. Shenjat mund të kenë një shumëllojshmëri formash, duke përfshirë kartën Smart (Kontakt dhe pa kontakt), Bluetooth Fob ose Optical Token, kjo e fundit që lexon Sfidën drejtpërdrejt jashtë Ekranit të Klientit. Tokenet kanë grupin e tyre fillestar të selësave të populluar në ambientet e Klientit nga Klienti, kështu që Prodhuesi ose Implementuesi i Sistemit nuk mund të jetë kurrë pjesë e rrezikut.
Sfida gjenerohet nga Serveri i Autentifikimit CASQUE SNR. Ne kemi variante për Windows ose LINUX të cilat mund të vendosen në një VM në një infrastrukturë Cloud dhe të veprojnë si një Sigurues i pavarur i Identitetit. Sfida vetëm deshifrohet brenda Token dhe përgjigja verifikon gjithashtu suksesin e ndryshimit kryesor. Shtë e pamundur të luash me sukses Sfidat e mëparshme.
Baza e të dhënave të serverit të autentikimit CASQUE SNR kopjohet në kohë reale sa herë që ndryshimet janë miratuar dhe azhurnon një server të sigurt të kopjimit të largët duke lejuar rimëkëmbjen e menjëhershme në çdo ngjarje katastrofe.
Administrimi i Serverit të Autentifikimit CASQUE SNR është parashikuar në mënyrë që “Notat” e ndryshme të administratorëve të mund të azhurnojnë në mënyrë të duhur ndarjen, pezullimin dhe privilegjet e Përdoruesve nga distanca përmes një ndërfaqeje në internet pasi të jenë vërtetuar nga CASQUE SNR.
Kështu, për shembull, një Administrator i “Ndihmës për Tavolinën” mund të pezullojë një Token të humbur të raportuar ndërsa një administrator i nivelit “Mbikëqyrës” është i nevojshëm për të anuluar.
Ekziston një aftësi e Serverit CASQUE SNR, përmes një API, të dërgojë mesazhe të shkurtra në Token që do t’i zbulohen Përdoruesit. Kjo mund të përdoret për të shpërndarë një pjesë të një çelësi të enkriptimit për të deshifruar skedarët e dërguar më parë duke shmangur rrezikun e përgjimit dhe duke krijuar kështu një kanal privat të veçantë, të paprekshëm. Një shembull i përdorimit të kësaj karakteristike mund të jetë një dëftesë që përmbledh një transaksion të sapo përfunduar.
Mund të përshkruani një Studim Rasti?
Ne kemi integruar CASQUE SNR me Pulse Connect Secure i cili ofron porta që mundësojnë VPN. Pulse Connect Secure i referohet kërkesës së hyrjes së një Përdoruesi tek Serveri i Autentifikimit CASQUE SNR dhe marrja në pyetje e Sfidës dhe Përgjigjes përcakton nëse qasja lejohet ose refuzohet.
Një shembull tjetër është kur një Klient dëshiron të përdorë serverin e vet të internetit. Ne ofrojmë një ndërfaqe programimi në mënyrë që serveri në internet të mund të flasë direkt me CASQUE SNR Server.
Ne kemi integruar gjithashtu CASQUE SNR me Suite Bashkëpunimin Zimbra.
Përndryshe, ju mund të përdorni Shërbimet Ueb Web, por në vend të hyrjes normale mund të përdorni CASQUE SNR për një autentifikim më të sigurt, jo të hedhur poshtë.