Post on 18-Jun-2015
description
www.brainforce.com
PKI WebinarDeel I
www.brainforce.com
Welkom
Vragen??Stel ze via ..Of via twitter #pkiwebinar?
www.brainforce.com
Public Key Infrastructure
www.brainforce.com
!!! PKI !!!
VERTROUWEN
www.brainforce.com
Vertrouwen
Root CASub CA
www.brainforce.com
Waarom PKI
Public Key Infrastructuur = PKI
Gaat om: Vertrouwen Sleutel (certificaten) beheer
www.brainforce.com
Agenda
PKI in het kort: Encryptie Waar kun je PKI voor gebruiken
Certification Authority Wat is een certificaat Wanneer is hij geldig
Waarom PKI
www.brainforce.com
Encryptie
Twee soorten encryptie Symmetric-key encryptie Public/Private key encryptie
www.brainforce.com
Symmetric-key encryptie
Het inkomen van dit jaar is:€ 100.000.000,78
$^^&%&%&&**YTJYGUYTG CGFCc^&74598375jccjslkfjnjf
www.brainforce.com
Symmetric-key encryptie
Bron: Wikipedia
www.brainforce.com
Symmetric-key encryptie
Kenmerken: 1 sleutel Voordeel
Snel Nadelen
Sleutel moet worden uitgewisseld Padding is soms noodzakelijk
Het inkomen van dit jaar is:€ 100.000.000,78
$^^&%&%&&**YTJYGUYTG CGFCc^&74598375jccjslkfjnjf
www.brainforce.com
Public/Private-key encryptie
Het inkomen van dit jaar is:€ 100.000.000,78
PubKeyPrivKey
$^^&%&%&&**YTJYGUYTG CGFCc^&74598375jccjslkfjnjf
www.brainforce.com
Public/Private-key encryptie
Voorbeelden van protocollen Bekende Pub/Priv key
Diffie–Hellman key exchange protocol RSA encryption algorithm (PKCS#1)
Maken gebruik van Pub/Priv key SSH SSL/TLS
Het inkomen van dit jaar is:€ 100.000.000,78
PubKeyPrivKey
$^^&%&%&&**YTJYGUYTG CGFCc^&74598375jccjslkfjnjf
www.brainforce.com
Public/Private-key encryptie
Kenmerken Alleen public-key is bekend Voordeel
Moeilijk te kraken Nadeel
Trager dan symmetric-key encryptie
Het inkomen van dit jaar is:€ 100.000.000,78
PubKeyPrivKey
$^^&%&%&&**YTJYGUYTG CGFCc^&74598375jccjslkfjnjf
www.brainforce.com
Samen sterk
Het inkomen van dit jaar is:€ 100.000.000,78Bla bla bla …
Symmetric-key
$^^&%&%&&**YTJYGUYTG CGFCc^&74598375jccjslkfjnjf
www.brainforce.com
Wie ben jij?
Wie ben jij?Challenge=Wachtwoord
PubKeyPrivKey
*&^(*^YJKHKJH
www.brainforce.com
Klopt het wel?
HASH^*&IUHKJBHY*&
www.brainforce.com
Klopt het wel?
Orgineel: Get-Acl
Aangepast Get-acl Get-acl
www.brainforce.com
Klopt het wel?
www.brainforce.com
Agenda
PKI in het kort: Encryptie Waar kun je PKI voor gebruiken
Certification Authority Wat is een certificaat Wanneer is hij geldig
Waarom PKI
www.brainforce.com
Wat is een certificaat?
Een certificaat is een schriftelijke verklaring, doorgaans, maar niet altijd, bedoeld als bewijsstuk voor de kwaliteit van een bedrijf, mens, dienst of product.Bron: wikipedia
www.brainforce.com
Wat is een certificaat
Digitaal bewijs van echtheid
X.509 Definieert de standaard Sinds 1988
www.brainforce.com
Public Key Infrastructure Basis
Certificate Authority
Request for Public key- Waarvoor- Voor wie
Response for Public key- Digital certificate- Public Key- Signed by CA
www.brainforce.com
Geldig
Certificaat- Wie ben ik?- TTL certificaat?- Wie heeft hem gekeurd?- Doel?
Certificate Authority
Certificaat- Ken ik jou?- Is het certificaat nog geldig?
www.brainforce.com
Agenda
PKI in het kort: Encryptie Waar kun je PKI voor gebruiken
Certification Authority Wat is een certificaat Wanneer is hij geldig
Waarvoor PKI
www.brainforce.com
Waarvoor
Ik wil PKI, omdat ik namelijk de hele dag niks te doen heb. Daarom wil ik graag onnodige services beheren
WAAROM DAN
www.brainforce.com
Waarvoor
Wireless
Secure Email
Multi-factor authentication
MDM
VPN
VERTROUWEN
www.brainforce.com
EXTERN
INTERN
www.brainforce.com
Waarom
VERTROUWENKOPEN
www.brainforce.com
Extern
Certificate Authority
Request for Public key- Waarvoor- Voor wie
Response for Public key- Digital certificate- Public Key- Signed by CA
www.brainforce.com
Extern
VERTROUWEN
www.brainforce.com
Extern
Extern Voordeel
Iedereen vertrouwt je Geen beheer last
Nadeel Hoge kosten Niet flexibel !!Diginotar!!
VERTROUWEN
www.brainforce.com
EXTERN
INTERN
www.brainforce.com
Waarom
Niemand vertrouwt je standaard Hiervoor zul je dus actie moeten ondernemen
!!Diginotar!! Volgende keer
VERTROUWEN
www.brainforce.com
Waarom
Zelf doen Voordeel
In eigen beheer Kosten besparen
Nadeel Niemand vertrouwt je standaard !!Diginotar!!
VERTROUWEN
www.brainforce.com
PKI in de praktijk
Quick-and- dirty Setup
Bij voorkeur op Domain Controller Next-next-next Finish
Wat wordt er dan vergeten CRL Type certificate Procedures Beveiliging Onderhoud
VERTROUWEN
www.brainforce.com
PKI in de praktijk
Best Practice Ontwerp
Tier CRL Type Certificate Procedure Enz
Setup Afhankelijk van de wensen en eisen Configuratie van de CRL Configuratie van Templates Enz.
VERTROUWEN
www.brainforce.com
Praktijk
Een Gemeente iPads Apple Mobile Device Manager SSC AD CS 3-tier
Een verzekeraar VPN Diverse beheer consoles Wireless NAP Windows/Linux AD CS met Web 2-tier
…
VERTROUWEN
www.brainforce.com
Ontwerp
www.brainforce.com
Waarom
Zelf doen Voordeel
In eigen beheer Kosten besparen
Nadeel Niemand vertrouwt je standaard !!Diginotar!! Beheerslast
VERTROUWEN
www.brainforce.com
Agenda
PKI in het kort: Encryptie Waar kun je PKI voor gebruiken
Certification Authority Wat is een certificaat Wanneer is hij geldig
Waarom PKI
www.brainforce.com
Vragen
Martijn.bellaard@brainforce.nl