پاورپوینت راه حل هایی برای ایمن سازی زیر ساختارهای الکترونیکی مؤسسات و سازمانها

بخشی از پاورپوینت

اسلاید 1 :

درس : مدیریت امنیت اطلاعات

اسلاید 2 :

مقدمه
راه حل هايي براي ايمن سازي زير ساختارهاي
الکترونيکي مؤسسات و سازمانها

اسلاید 3 :

روش مقابله
کیبورد مجاری
رمز یکبار مصرف (OTP)
Key logger

اسلاید 4 :

One Time Password رمز عبور یکبارمصرف

اسلاید 5 :

يک روش محافظت از اطلاعات براي جلوگيري از سرقت رمز عبور مي باشد.

رمز عبور با استفاده از روش هاي رمز نگاري توليد مي گردد .
 الگوريتمهاي توليد OTP نوعاً توسط الگوريتمهاي تصادفي توليد مي­گردند.
غير قابل آسيب پذيري و دستيابي مجدد به رمز می باشد
زمان استفاده از OTP محدود بوده و اعتبار آن كوتاه مي باشد
بخاطر سپردن OTP توسط افراد كاري مشكل و نشدني مي باشد.
OTP چيست؟

اسلاید 6 :

یک مثال ساده:

اسلاید 7 :

ورود امن
جلوگیری از حملات
تایید هویت
تعیین دسترسی کاربران،
امکان جابجايي مبالغ بالاتر و ايمن تر
يک جايگزين براي رمز دوم مي باشد
هدف از استفاده OTP در سیستمهای بانکی چیست؟

اسلاید 8 :

*کاهش محسوس مشکلات مربوط به رمز ثابت (فراموش کردن رمز، حدس زدن رمز توسط افراد دیگر و.)
*فاش نشدن اطلاعات محرمانه کاربر در طی فرآیند تایید هویت و یا عوض کردن کلمه رمز محرمانه بر روی شبکه
*جلوگیری از حملات فعال به شبکه
*امکان نظارت بر تمام کانالهایی که از کلمه عبور یکبار مصرف استفاده میکنند با وجود مکانیزم تایید هویت مجتمع و مرکزی (RADIUS Server)
*واسط کاربری ساده
مزایای استفاده از OTP در سیستمهای بانکی

اسلاید 9 :

NSP
AAA
Authentication
Authorization
Accounting
RADIUS Server

اسلاید 10 :

در بانك ملي ايران از سال 1386 همزمان با راه­اندازي سيستم بانكداري اينترنتي(سبا) از دستگاههاي رمزياب متعلق به شركت Vasco با مدل Digipass 300 استفاده گرديد.
سپس با افزايش درخواست و نياز بيشتر كاربران توكنهاي مدل Digipass 260 از همين كمپاني و سپس توكنهاي مدل AMP از شركت PSP خريداري گرديد .
بكارگيري دستگاه های توکن بانك ملي ايران

اسلاید 11 :

مدلهاي جديد توكن هاي حال حاضر شركت Vasco

اسلاید 12 :

چگونه پسوردها یکبار مصرف تولیدمیشوند؟

اسلاید 13 :

الگوريتم هاي توليد OTP شامل متد های زیر می باشد:
1- Time Based :
2- Based On Previous Password
3- Challenge Based
4- Grid Based

اسلاید 14 :

ضرورت استفاده ازالگوريتمهاي تصادفي در تولیدOTP

اسلاید 15 :

Text Messaging
Mobile Phones
روشهاي مبتني بر وب 
كاغذي
کارتی
توكنهاي اختصاصي
متدهاي ارسال OTP

اسلاید 16 :

1.Text Messaging :
2.Mobile Phones

اسلاید 17 :

3.روشهاي مبتني بر وب

4.كاغذي

5.کارتی

اسلاید 18 :

بسیاری از سایتها ممکن است امکان ارسال پیامک را نداشته باشند.

پسوردها را روی کامپیوتری امن تولید کند .

باید قبل از نیاز، تمهیداتش انجام و تولید شود .
مشکلات متد های ارسال OTP

اسلاید 19 :

6.توكنهاي اختصاصي

اسلاید 20 :

كمترين هزینه برای OTPهای چاپ شده روي كاغذ مي­باشد

توليد OTP بر روي سخت افزارهاي موجود در اختيار كاربر مشابه تلفن همراه وي­ مي­باشد.

در نهایت سيستمهاي مبتني بر الگوريتم اعتماد بر پايه توكن الكتريكي مي­باشد.
مقايسه هزینه پياده سازي متد های OTP