Formation RSA AM 6.x

1. Volume 1/1 Par Sylvain Maret / CTO e-Xpert Solutions SA Genève / Juillet 2007 Tutorial Authentification Forte RSA Authentication Manager / Ace Server

2. “ L’art de fortifier ne consiste pas dans des règles et des systèmes mais uniquement dans le bon sens et l’expérience ” Sebastien le Prestre de Vauban Ingénieur Architecte 1633-1707

4. On the Internet, no one knows you’re a dog

6. Token SecurID

7. Rappel de la technologie SecurID 2468 234836 PIN TOKENCODE Login: JSMITH Passcode: Token code: Changes every 60 seconds PASSCODE = + PIN TOKENCODE

8. Rappel de la technologie SecurID Seed Time Authentication Manager Token Algorithm Seed Time 234836 Algorithm Same Seed Same Time 234836

9. Utilisation de CrypTool

10. Time Synchronization How it works T 0 459047 Authentication Manager Calculations t +1 t +2 t +3 t +4 t +5 t -1 t -5 t -4 t -3 t -2 Valid Token clock may drift { } } “ Please enter Next Tokencode” T 0 reset: With each Login, Token Offset is recorded in Authentication Manager 298347 986236 329545 683202 462705 471719 536127 852698 868135 879230

11. Tokens

12. Sofware Tokens

13. Athentication Manager Agents

14. Exemple d’agents

15. Agents

16. Un exemple

17. Architecture

18. Time Syncro: UTC

19. Replica

20. Windows Logon (Obselete)

21. Offline Module (Obselete)

22. Architecture

23. RDBMS

24. Replica RDBMS

25. SDADMIN

26. SDADMIN Local

27. SDADMIN Remote

28. Quick Admin

29. Quick Admin

30. More than 300 agents

31. SecurID Ready

32. RSA Web Site

34. Length of token file ?

35. AES

36. Architecture

37. Notion de Replica

38. Replica

39. Lock Manager

41. Comportement de l’agent

42. Port entre agent et Ace / Server

43. Création du Node Secret

44. Port 5500

45. Les Ports

46. Intégration avec Radius

47. RSA SecurID Appliance

48. RSA ® SecurID Authentication Deployment Manager

49. Authentication Deployment Manager Features Hardware token approval process Web Server RSA Authentication Manager User Manager Distributor 4b Approval Code 4a User Request 1 Approval 2 Activation 5 User info 3b 3a Activation 6

50. Interface Web Express

51. Self Reset PIN

52. Questions ?

53. e-Xpert Solutions S.A. est une société Suisse de services spécialisée en sécurité informatique dont les fondateurs ont fait de leur passion leur métier : La sécurité des systèmes d'information Fort de leurs convictions et de leur expérience, nos ingénieurs conçoivent, déploient et maintiennent au quotidien des architectures de sécurité au moyen de solutions pragmatiques, basées sur des technologies fondamentales et novatrices, adaptées aux exigences de la clientèle. Cette approche, associée à des collaborateurs motivés, flexibles et au bénéfice d'une intégrité irréprochable, nous a permis d'assurer une croissance continue et de gagner la confiance d'une clientèle issue de tout domaine d'activité et de toute taille. Notre siège à Bernex/Genève et notre agence de Morges/Lausanne vous garantissent un contact de proximité. http://www.e-xpertsolutions.com