1. Gira Up ToSecure 2010Portátiles a prueba de robos Rames Sarwat SMARTACCESS www.smartaccess.es
2. ¿ SmartAccess? Empresa española que desarrolla soluciones empresariales que evitan el Acceso no autorizado a los Sistemas de Información y la Suplantación de la Identidad. www.smartaccess.es
11. Un caso real… Dos estudiantes del MIT compraron por Internet, en eBay, 150 discos duros de segunda mano. Aplicando técnicas y herramientas de análisis forense pudieron recuperar información crítica de la mayoría de ellos. Datos personales, cuentas corrientes, datos financieros, datos médicos, etc…
12. Proteger nuestra información ¿Como proteger nuestra información cuando esta traspasa constantemente los límites físicos de nuestra empresa u organismo?
13. Estrategia de protección propuesta Similar a cuando utilizamos una Caja Fuerte Colocamos los objetos valiosos dentro de un contenedor seguro. CIFRADO Establecemos un mecanismos de acceso seguro AUTENTICACIÓN FUERTE
14. BL + BTG + (WBF or CNG) = Info Segura2 La Formula
15. Tecnologías en Windows Vista/7 BL = BitLocker Cifrado completo de discos y particiones Disponible sólo en versiones Ultímate y Enterprise BTG = BitLocker ToGo(Nuevo) Cifrado de discos externos extraíbles Disponible sólo en versiones Ultímate y Enterprise WBF = Windows Biometric Framework (Nuevo) Soporte de biometría integrada en el S.O. Disponible en todas las versiones CNG = CryptographyAPI: NextGeneration Arquitectura de smart cards y criptografía Disponible en todas las versiones EFS = Encrypting File System Cifrado de carpetas y ficheros Disponible en todas las versiones
16. El cifradoBitLocker utiliza el algoritmo AES para cifrar los sectores de un disco o partición¿Dónde guardo la clave?¿puedo recuperar la información si pierdo la clave?
17. BitLocker y BitLocker ToGo Cifrar la información BitLocker(BL) Discos y particiones en nuestro equipo Asegurar la integridad del arranque Disponible en Windows Vista, Windows 7 y Windows Server 2008 BitLocker ToGo (BTG) Cifrar los dispositivos extraíbles (discos USB) que contienen la información. Disponible en Windows 7 y Windows Server 2008 R2 Se puede utilizar en versiones anteriores en modo lectura
18. Cifrar discos y particiones AES es un algoritmo de cifrado simétrico que requiere disponer de una clave de cifrado. Para cifrar una partición o disco secundario, almacenará la clave de forma segura en la partición o disco del sistema operativo. Para cifrar la partición o disco del sistema operativo, debemos disponer de: Hardware externo para almacenar clave (chip TPM o disco USB) Una partición de arranque (100 Mb)
19. El chip TPM(Trusted Platform Module) NO TODOS LOS EQUIPOS DISPONEN DE CHIP TPM Se incorpora en portátiles desde el año 2006 Chip de almacenamiento seguro de pares de claves y credenciales PKI Incluido en la placa base e integrado con el arranque del equipo y el sistema operativo. Principales Fabricantes : Atmel, Infineon, Intel, ST Microelectronics y otros
20. El chip TPM(Trusted Platform Module) Algunos fabricantes ATMEL Intel Infineon ST Microelectronics Similar al chip de una smartcard Integrado con el arranque del sistema y el sistema operativo.
26. Alternativas Otras opciones Microsoft EFS Comerciales McAfee EnpointEncryption (antes Safeboot) UtimacoSafeGuardProducts (grupo Sophos) Check Point Full Disk Encryption PGP Whole Disk Encryption Open Source TrueCrypt
46. Software de Acceso IDOne Professional Mejorar la seguridad de acceso a un coste asequible y sin complicadas instalaciones Dos versiones Smartcard y tarjetas/tags RFID Biométrico Adaptado a cada empresa Standalone Workgroup Active Directory LDAP Licencia única por puesto Soporte y mantenimiento Disponible desde Windows 2000 hasta Windows 7 (plataformas 32bits y 64bits) SDK para integración
47. Beneficios Mejora de la seguridad y el control de acceso. Protege el acceso a la informacióncrítica de la empresa. Ayuda al cumplimiento de normativas de protección de datos (LOPD). Facilita la integración de la seguridadfísica y lógica. Acelera la adopción de la firma digital en la empresa.
50. ¿Qué es WBF? Un marco para simplificar y homogeneizar el desarrollo de aplicaciones que hagan uso de la biometría y la experiencia del usuario y del desarrollador.
51. ¿Por qué hacía falta? Crecimiento espectacular de la biometría Reconocimiento de la huella dactilar (fingerprint) Durante 2009 se han vendido 61 millones de sensores de huella Entre 2003 y 2009 se han distribuido en total más de 300 millones de unidades Previsión para el 2011, 188 millones de unidades Mala y desigual, la experiencia de usuarios y desarrolladores. Funciones no integradas en el S.O.
52. WBF: Arquitectura Provided by: Fingerprint Management Application and Third Party Apps Microsoft (e.g., FUS, Enrollment, Web SSO, Time and Attendance) Integration Points Logon/UAC ISV/IHV Biometric API IHV/ISV OEM Windows Biometric Service Fingerprint Biometric Service Provider Sensor Adapter Engine Adapter Storage Adapter Windows Biometric Driver Interface WDM Driver KMDF Driver UMDF Driver
53. Soporte de WBF Ha recibido el soporte de los principales fabricantes de sensores de huella dactilar y de empresas del sector. Upek Authentec digitalPersona Validity Con el tiempo, fabricantes de otros dispositivos biométricos (facial, iris, vascular, voz, etc.) se irán uniendo.
55. Usos Ejemplos de uso de la biometría Logon local Logon en dominio UAC (User Access Control) Acceso a equipos remotos (TS/Citrix) Compartición de equipos (modo kiosco) Cifrado de ficheros Single Sign-On en aplicaciones Autenticación Web / Web SSO Control de presencia / fichaje en el puesto Identificación de pacientes / visitas / clientes Etc…
57. Si quieres probarlo… Descarga la versión de evaluación de IDOne Professional - Smartcard Editionde la zona de descargas de la web de SmartAccess (www.smartaccess.es/descargas) Nnecesitasademás: Un DNI electrónico u otra smartcard soportada Un lector de smartcard (cualquiera te vale).
58. Te regalamos el software Envía un e-mail con tus datos y el código de inscripción a UpToSecure@smartaccess.es yte enviaremos un código de activación de licencia. Te pedimos que después de probarlo, nos envíes un e-mail con tu opinión a la misma dirección de e-mail.
59. Muchas Gracias Si quieres enviar algún comentario o pregunta puedes escribirme a: RamesSarwat rames@smartaccess.es