Выпуск #6/2004
К.Гильберг.
Гибридная аутентификация. Платформа Astrosoft Protected Office
Гибридная аутентификация. Платформа Astrosoft Protected Office
Просмотры: 2209
Сегодня часто приходится слышать достаточно категоричные заявления, что современная аутентификация пользователей в локальной сети – это только биометрия, либо напротив, что биометрия еще слишком далека от нашей жизни и пока не может вытеснить традиционные способы. Как же учесть все существующие и будущие варианты для построения оптимальной схемы? Одним из решений может быть гибридный подход, реализованный в продукте Astrosoft Protected Office компании АстроСофт. Он предусматривает, что часть сотрудников компании продолжает использовать обычный пароль, другая – электронные ключи или смарт-карты, а некоторые рабочие места оборудованы биометрическими устройствами.
Среди современных способов доступа в сеть или в компьютер самый простой и знакомый – связка "имя пользователя и пароль". Однако он имеет слишком много недостатков: возможность подобрать пароль, передать его другому лицу, необходимость создания большого количества сложных разнообразных паролей и т.д. Второй по популярности способ аутентификации – технология электронных ключей (или смарт-карт), так называемая двухфакторная аутентификация. Являясь относительно недорогой и мощной технологией аутентификации, она решает множество вопросов, связанных с управлением паролями, значительно упрощает работу пользователей и предоставляет ряд дополнительных преимуществ. В то же время данный метод не лишен недостатков: устройство необходимо всегда носить с собой, его можно потерять, забыть на рабочем месте и т.д. Наконец, набирающие в мире все большую популярность системы распознавания биометрических характеристик человека, обеспечивающие максимально надежную степень защиты от несанкционированного доступа в сочетании с удобством и простотой их использования, должны, казалось бы, сделать направление биометрической аутентификации доминирующим. Однако все еще высокая стоимость оборудования и крайне слабая представленность этих систем и их производителей в нашей стране не позволяют говорить, что сегодня биометрия доступна для любой российской компании.
Итак, можно сделать вывод, что пароль – технология дешевая, но сложная в эксплуатации и крайне нелюбима пользователями; электронный ключ (или смарт-карта) – технология относительно дешевая, удобная, надежная, но не универсальная; биометрия – очень удобная, надежная, но дорогая и не всегда доступная. Встает вопрос, что же тогда выбирать? Как воспользоваться достоинствами каждой технологии и минимизировать их недостатки? Новый продукт компании АстроСофт – Astrosoft Protected Office – примиряет конкурирующие технологии и позволяет избавиться от необходимости выбора между ними, не отказываясь от преимуществ каждой. Если трезво оценивать свои потребности и финансовые возможности, всегда можно подобрать оптимальное "соотношение сил".
Предпосылками появления продукта Astrosoft Protected Office стало отсутствие на российском рынке отечественных систем, позволяющих внедрить новый метод, не отказываясь от достоинств уже используемых технологий, а также необоснованно завышенные цены на системы аутентификации вообще. Задачу повышения уровня защиты от несанкционированного доступа к данным рано или поздно приходится решать каждой компании, хотя быстрых и прямых доходов эта сервисная функция не приносит. Хуже того, затратив огромные средства и выбрав определенного поставщика технологии, через год-другой весь парк приобретенных устройств, а может быть, и всю систему придется менять/обновлять из-за морального ее устаревания или несоответствия технологии возросшим требованиям к безопасности, удобству и т.п. Изменения – это новые потери времени, финансовые затраты... Продукт Protected Office полностью решает проблему аутентификации и при этом прилично экономит на ее решении сейчас, защитив будущие инвестиции. Эта платформа поддерживает от одного до нескольких сотен (при необходимости – тысяч) пользователей и позволяет в любой момент перейти с одного типа используемого оборудования на другой.
Релиз очередной версии Astrosoft Protected Office состоялся в июне 2004 года. Изменения в новой версии отразились прежде всего на более полной поддержке возможностей электронных ключей и смарт-карт. Astrosoft Protected Office позволяет применять как биометрические, так и двухфакторные средства аутентификации независимо от поставщика оборудования, использовать разные методы одновременно, а также постепенно переходить с одного типа устройств на другой.
Продукт объединяет и унифицирует любой из возможных вариантов доступа в сеть: а) обычный вход в сеть после загрузки компьютера; б) вход из терминальной сессии; в) удаленный вход, с использованием Internet-провайдера и VPN-соединения. Если с первым пунктом все более или менее понятно, то второй и третий требуют небольшого пояснения и являются визитной карточкой нового продукта. Дело в том, что при доступе в сеть из терминальной сессии и удаленном способе входа через Internet само устройство аутентификации (например, сканер отпечатков пальцев) находится на стороне пользователя и подключено к его компьютеру, а вот процедура установления личности входящего происходит на одном из удаленных серверов (и это может быть другой город или страна). Такой режим работы поддержан далеко не всеми известными производителями систем аутентификации. Пользователи же Astrosoft Protected Office получают беспрепятственный доступ в свою сеть, не замечая никакой принципиальной разницы с точки зрения логики работы с системой и внешнего вида прохождения процедуры аутентификации. Очень востребованным в этом плане станет доступ в сеть через Internet с ноутбука с использованием GSM/GPRS-модема, встроенного в современный мобильный телефон.
Если взглянуть на продукт глазами конечного пользователя, то можно заметить, что применение более совершенной процедуры аутентификации и современных аппаратных средств не усложнило сам процесс аутентификации. Напротив, вместо утомительного ввода пароля вручную достаточно просто поднести палец к окошку специального сканера либо подключить к компьютеру электронный ключ или смарт-карту (рис.1). Когда пользователь покидает рабочее место и вынимает ключ (смарт-карту), текущая сессия тотчас блокируется. Помимо удобства, такая модель работы способна существенно повысить уровень информационной безопасности организации в целом, поскольку исключает свободный и практически неконтролируемый "оборот" в сети паролей.
В состав решения входит специальная утилита администрирования Remote Logon Manager (рис.2), позволяющая регистрировать, редактировать и изменять свойства и биометрические идентификаторы (данные электронного ключа/смарт-карты) пользователей системы, а также выполнять ряд сервисных функций, таких как периодическая резервная поддержка данных о пользователях. Оперируя подходом "один отпечаток пальца (или один ключ/смарт-карта) и любое количество учетных записей", можно добиться того, что пользователь получит доступ в любую необходимую для него среду/домен одним и тем же способом (сканирование отпечатка пальца или подключение электронного ключа к компьютеру). Это действительно быстро, удобно и не требует от пользователя запоминания нескольких паролей для входа в различные системы. Вести подробный протокол работы пользователей и администраторов позволяет стандартный журнал событий Windows. В нем фиксируются точная дата, время, имя пользователя, имя компьютера, с которого происходило действие, и собственно описание самого действия. Анализируя записи журнала, можно легко восстановить хронологию произошедших событий и в случае необходимости принять соответствующие меры.
Astrosoft Protected Office можно рассматривать с позиции платформы для решения более сложных задач, чем изначальная задача аутентификации в сети. Примером может служить интеграция Astrosoft Protected Office в систему контроля доступа на проходной банка, работающую по принципу бесконтактных карт. Поскольку каждый сотрудник уже имеет собственную карту, вполне достаточно оснастить ее дополнительным чипом смарт-карты, позволив тем самым с помощью одной единственной карты получать доступ и в помещения, и на свой компьютер, и в сеть организации. Такая процедура возможна и уже неоднократно выполнялась партнерами компании.
Немалую роль играет стоимость самой системы аутентификации, ее внедрения и защиты вложенных инвестиций в будущем при смене технологии аутентификации или появлении новой. Astrosoft Protected Office позволяет внедрять решение поэтапно, начав с небольшого количества пользователей и всесторонне тестируя каждое из устройств. Рассматривать Astrosoft Protected Office можно не только как готовый продукт, позволяющий эффективно решить проблему аутентификации пользователей в сети, но и как гибкую программную платформу, обеспечивающую глубокую интеграцию с теми специфичными приложениями и системами, которые уже развернуты и используются в конкретной организации.
Стеклянные этикетки.
Новая технология японских фирм
Совместными усилиями специалистов компаний Toppan Printing, Nippon Sheet Glass и Hitachi созданопытный образец стеклянной пластины с входным отверстием, в котором можно разместить микросхему этикетки и антенну для чтения/записи регистрируемых данных. В опытном образце были использованы существующая микросхема этикетки и металлическая антенна, рассчитанная на частоты 13,56 МГц и 2,45 ГГц . В стеклянные пластины могут быть включены и бирки других продавцов. В конечном счете, для размещения в них будут созданы более сложные этикетки и антенна, форма которой должна соответствовать конкретному применению. Этикетка и антенна могут быть прозрачными
Микросхемы этикеток обычно пакуются в бумагу. Этикетки, включенные в стекло, смогут найти новые, более щирокие области применения, в том числе в системах, работающих при высокой температуре и в среде вредные химические реагенты. Возможно их применение и в дисплеях. Бирки, вложенные в автомобильные ветровые стекла, смогут служить идентификатором транспортного средства при оплате проезда и стоянки. Предвидиься и создание дисплеев мобильных телефонов с возможностью считывания стеклянных этикеток.
Новые этикетки при получении заказа готовы к полномасштабному производству.
www.eet.com.
Итак, можно сделать вывод, что пароль – технология дешевая, но сложная в эксплуатации и крайне нелюбима пользователями; электронный ключ (или смарт-карта) – технология относительно дешевая, удобная, надежная, но не универсальная; биометрия – очень удобная, надежная, но дорогая и не всегда доступная. Встает вопрос, что же тогда выбирать? Как воспользоваться достоинствами каждой технологии и минимизировать их недостатки? Новый продукт компании АстроСофт – Astrosoft Protected Office – примиряет конкурирующие технологии и позволяет избавиться от необходимости выбора между ними, не отказываясь от преимуществ каждой. Если трезво оценивать свои потребности и финансовые возможности, всегда можно подобрать оптимальное "соотношение сил".
Предпосылками появления продукта Astrosoft Protected Office стало отсутствие на российском рынке отечественных систем, позволяющих внедрить новый метод, не отказываясь от достоинств уже используемых технологий, а также необоснованно завышенные цены на системы аутентификации вообще. Задачу повышения уровня защиты от несанкционированного доступа к данным рано или поздно приходится решать каждой компании, хотя быстрых и прямых доходов эта сервисная функция не приносит. Хуже того, затратив огромные средства и выбрав определенного поставщика технологии, через год-другой весь парк приобретенных устройств, а может быть, и всю систему придется менять/обновлять из-за морального ее устаревания или несоответствия технологии возросшим требованиям к безопасности, удобству и т.п. Изменения – это новые потери времени, финансовые затраты... Продукт Protected Office полностью решает проблему аутентификации и при этом прилично экономит на ее решении сейчас, защитив будущие инвестиции. Эта платформа поддерживает от одного до нескольких сотен (при необходимости – тысяч) пользователей и позволяет в любой момент перейти с одного типа используемого оборудования на другой.
Релиз очередной версии Astrosoft Protected Office состоялся в июне 2004 года. Изменения в новой версии отразились прежде всего на более полной поддержке возможностей электронных ключей и смарт-карт. Astrosoft Protected Office позволяет применять как биометрические, так и двухфакторные средства аутентификации независимо от поставщика оборудования, использовать разные методы одновременно, а также постепенно переходить с одного типа устройств на другой.
Продукт объединяет и унифицирует любой из возможных вариантов доступа в сеть: а) обычный вход в сеть после загрузки компьютера; б) вход из терминальной сессии; в) удаленный вход, с использованием Internet-провайдера и VPN-соединения. Если с первым пунктом все более или менее понятно, то второй и третий требуют небольшого пояснения и являются визитной карточкой нового продукта. Дело в том, что при доступе в сеть из терминальной сессии и удаленном способе входа через Internet само устройство аутентификации (например, сканер отпечатков пальцев) находится на стороне пользователя и подключено к его компьютеру, а вот процедура установления личности входящего происходит на одном из удаленных серверов (и это может быть другой город или страна). Такой режим работы поддержан далеко не всеми известными производителями систем аутентификации. Пользователи же Astrosoft Protected Office получают беспрепятственный доступ в свою сеть, не замечая никакой принципиальной разницы с точки зрения логики работы с системой и внешнего вида прохождения процедуры аутентификации. Очень востребованным в этом плане станет доступ в сеть через Internet с ноутбука с использованием GSM/GPRS-модема, встроенного в современный мобильный телефон.
Если взглянуть на продукт глазами конечного пользователя, то можно заметить, что применение более совершенной процедуры аутентификации и современных аппаратных средств не усложнило сам процесс аутентификации. Напротив, вместо утомительного ввода пароля вручную достаточно просто поднести палец к окошку специального сканера либо подключить к компьютеру электронный ключ или смарт-карту (рис.1). Когда пользователь покидает рабочее место и вынимает ключ (смарт-карту), текущая сессия тотчас блокируется. Помимо удобства, такая модель работы способна существенно повысить уровень информационной безопасности организации в целом, поскольку исключает свободный и практически неконтролируемый "оборот" в сети паролей.
В состав решения входит специальная утилита администрирования Remote Logon Manager (рис.2), позволяющая регистрировать, редактировать и изменять свойства и биометрические идентификаторы (данные электронного ключа/смарт-карты) пользователей системы, а также выполнять ряд сервисных функций, таких как периодическая резервная поддержка данных о пользователях. Оперируя подходом "один отпечаток пальца (или один ключ/смарт-карта) и любое количество учетных записей", можно добиться того, что пользователь получит доступ в любую необходимую для него среду/домен одним и тем же способом (сканирование отпечатка пальца или подключение электронного ключа к компьютеру). Это действительно быстро, удобно и не требует от пользователя запоминания нескольких паролей для входа в различные системы. Вести подробный протокол работы пользователей и администраторов позволяет стандартный журнал событий Windows. В нем фиксируются точная дата, время, имя пользователя, имя компьютера, с которого происходило действие, и собственно описание самого действия. Анализируя записи журнала, можно легко восстановить хронологию произошедших событий и в случае необходимости принять соответствующие меры.
Astrosoft Protected Office можно рассматривать с позиции платформы для решения более сложных задач, чем изначальная задача аутентификации в сети. Примером может служить интеграция Astrosoft Protected Office в систему контроля доступа на проходной банка, работающую по принципу бесконтактных карт. Поскольку каждый сотрудник уже имеет собственную карту, вполне достаточно оснастить ее дополнительным чипом смарт-карты, позволив тем самым с помощью одной единственной карты получать доступ и в помещения, и на свой компьютер, и в сеть организации. Такая процедура возможна и уже неоднократно выполнялась партнерами компании.
Немалую роль играет стоимость самой системы аутентификации, ее внедрения и защиты вложенных инвестиций в будущем при смене технологии аутентификации или появлении новой. Astrosoft Protected Office позволяет внедрять решение поэтапно, начав с небольшого количества пользователей и всесторонне тестируя каждое из устройств. Рассматривать Astrosoft Protected Office можно не только как готовый продукт, позволяющий эффективно решить проблему аутентификации пользователей в сети, но и как гибкую программную платформу, обеспечивающую глубокую интеграцию с теми специфичными приложениями и системами, которые уже развернуты и используются в конкретной организации.
Стеклянные этикетки.
Новая технология японских фирм
Совместными усилиями специалистов компаний Toppan Printing, Nippon Sheet Glass и Hitachi созданопытный образец стеклянной пластины с входным отверстием, в котором можно разместить микросхему этикетки и антенну для чтения/записи регистрируемых данных. В опытном образце были использованы существующая микросхема этикетки и металлическая антенна, рассчитанная на частоты 13,56 МГц и 2,45 ГГц . В стеклянные пластины могут быть включены и бирки других продавцов. В конечном счете, для размещения в них будут созданы более сложные этикетки и антенна, форма которой должна соответствовать конкретному применению. Этикетка и антенна могут быть прозрачными
Микросхемы этикеток обычно пакуются в бумагу. Этикетки, включенные в стекло, смогут найти новые, более щирокие области применения, в том числе в системах, работающих при высокой температуре и в среде вредные химические реагенты. Возможно их применение и в дисплеях. Бирки, вложенные в автомобильные ветровые стекла, смогут служить идентификатором транспортного средства при оплате проезда и стоянки. Предвидиься и создание дисплеев мобильных телефонов с возможностью считывания стеклянных этикеток.
Новые этикетки при получении заказа готовы к полномасштабному производству.
www.eet.com.
Отзывы читателей