Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Telephone / Fax: +38 (044) 486 94 34
Mobile : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

28 января 2004

ESMART Access аутентифицирует с умом

ESMART Access аутентифицирует с умом

Системы защиты информации на базе двухфакторной аутентификации становятся все популярнее и в будущем, возможно, полностью заменят привычные однофакторные блокировки - обычные ESMART Access окажется полезным как частным, так и корпоративным пользователям пароли.

Наибольшее распространение в настоящее время получили системы двухфакторной аутентификации, роль электронного ключа в которых играют так называемые смарт-карты - пластиковые карточки со встроенной микросхемой и энергонезависимой памятью. Для получения доступа к информации система проверяет не только корректность введенного с клавиатуры пароля, но и уникальный идентификационный номер, записанный в памяти смарт-карты.

 В лаборатории "СК Пресс" прошли испытания программно-аппаратного комплекса ESMART Access (http://www.esmart.ru/), также использующего для защиты информации смарт-карты. В предоставленный для испытаний комплект входили две 8 Кб смарт-карты и USB-считыватель для них (ACR38U-SPC), однако выбор электронных ключей, с которыми может работать эта система, достаточно широк и не ограничивается обычными смарт-картами, помимо них могут быть также использованы бесконтактные смарт-карты MIFARE и USB-ключи Aladdin e-Token R2.

Основная функция, выполняемая комплексом ESMART Access, - проведение аутентификации на основе данных, записанных в памяти смарт-карты. В память электронного ключа заносится информация об одной или нескольких (до пяти) учетных записях (имя домена или компьютера, имя пользователя, пароль).

ESMART Access позволяет не только записывать существующие учетные записи Windows, но и создавать новые, что особенно удобно при использовании системы в корпоративной сети. Примечательно, что пароль учетной записи в этом случае может быть сгенерирован случайным образом - тогда он не будет известен ни пользователю, ни даже администратору сети. Это важно, учитывая возможность обычного входа в систему путем ввода пароля с клавиатуры.

Программно-аппаратный комплекс ESMART Access обеспечивает высокую защищенность пользовательских данных и сетевых ресурсов, прост в установке и эксплуатации и может быть использован как частными, так и корпоративными пользователями.

В комплект программного обеспечения входит утилита для управления смарт-картами, дающая возможность проводить разметку внутренней памяти и устанавливать администраторский и пользовательский PIN-коды, а также программа ESMART Access tray, загружаемая в память при запуске ПК и позволяющая блокировать компьютер при отсоединении смарт-карты; к тому же она автоматически распознает и считывает вновь подключенные ключи и выполняет некоторые другие сервисные функции. После установки программного обеспечения и драйвера для считывателя смарт-карт стандартный модуль входа в систему Windows подменяется модулем ESMART, считывающим информацию учетной записи со смарт-карты. Впрочем, имя пользователя и пароль всегда можно ввести обычным способом, с клавиатуры. Для этого после приглашения вставить в считыватель смарт-карту необходимо нажать одновременно клавиши [Ctrl], [Alt] и [Del].

Система ESMART Access разбивает память электронного ключа на три раздела - при инициализации ключа администратор должен указать максимальное количество хранимых учетных записей и объем разделов для паролей прикладных программ и пользовательских данных. ESMART предусматривает два уровня доступа к электронному ключу - пользовательский и администраторский, каждому из которых соответствует свой PIN-код. Для выполнения тех или иных действий с ключом будет затребован один из этих кодов, например, пользователь может добавить учетную запись на свою смарт-карту (для этого он, разумеется, должен знать пароль этой учетной записи), новый пароль в список автоматической подстановки или запись в блокнот, однако для создания резервной копии ключа, его разметки и некоторых других функций требуется введение администраторского PIN-кода.

Однако возможности комплекса ESMART Access не ограничиваются функциями авторизации пользователей. Система позволяет также сохранять в зашифрованной памяти электронного ключа пользовательские данные (блок текста, максимальный размер которого определяется при разметке памяти ключа), а наибольший интерес наших испытателей привлекла функция автоматической подстановки паролей в прикладных программах. Пользователь может создать на основе информации о диалоговом окне запроса пароля (его заголовке, блоках текста и расположении кнопки подтверждения ввода) шаблон и ввести имя пользователя и пароль, которые будут подставляться при соответствии диалогового окна этому шаблону. Применение шаблонов позволяет хранить несколько паролей для одной и той же программы; в этом случае ESMART Access будет запрашивать, какой именно пароль следует использовать.


Публикации по теме

21 февраля 2011 2010 год был богат на громкие события по утечке информации и заставил задуматься мировое сообщество об усилении безопасности данных и защиты информации.
18 февраля 2011 | PGP Corporation Использование систем электронного документооборота с применением ЭЦП существенно ускоряет проведение многочисленных коммерческих операций, сокращает объемы бумажной бухгалтерской документации, экономит время сотрудников и расходы предприятия, связанные с заключением договоров, оформлением платежных документов, предоставлением отчетности в контролирующие органы, получением справок от различных госучреждений и прочим.
14 декабря 2010 10 наиболее значимых покупок на рынке безопасности в 2010 году
21 сентября 2009 | Lumension Тучи сгущаются над развитием облачных вычислений, пишет Пол Зимски, вице-президент отдела маркетингового планирования компании Lumension. В период кризиса, все стараются сэкономить, в том числе и на ресурсах.
ESMART Access аутентифицирует с умом
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM