30 января 2004
ESMART Access
Программно-аппаратный комплекс
ESMART Access предусматривает электронные ключи для двухфакторной аутентификации. Спектр типов электронных ключей, с которыми может работать эта система, достаточно широк: помимо обычных смарт-карт могут быть использованы бесконтактные смарт-карты MIFARE, USB-ключи Aladdin e-Token R2 и даже обычные USB-накопители. В предоставленный для испытаний комплект входили две 8-Кбайт смарт-карты и USB-считыватель для них (ACR38U-SPC).
Основная функция, выполняемая комплексом ESMART Access, проведение аутентификации на основе данных, записанных в памяти смарт-карты. Предусмотрено два режима работы локальный и сетевой. В память электронного ключа заносятся данные об учетной записи пользователя (имя домена или компьютера, имя пользователя, пароль), предусмотрена возможность хранения нескольких учетных записей (до пяти) на одном ключе.
В комплект программного обеспечения входит утилита для управления смарт-картами, обеспечивающая разметку внутренней памяти, задание административного и пользовательского PIN-кодов, а также резидентная программа ESMART Access tray, позволяющая блокировать ПК при отсоединении смарт-карты, автоматически опознающая и считывающая вновь подключенные ключи и выполняющая некоторые другие служебные функции. После установки программного обеспечения и драйвера для считывателя смарт-карт стандартный модуль входа в Windows подменяется модулем ESMART, автоматически считывающим информацию учетной записи со смарт-карты. Впрочем, имя пользователя и пароль всегда можно ввести обычным способом с клавиатуры. Для этого после приглашения вставить в считыватель смарт-карту необходимо нажать одновременно клавиши s, t и T.
Однако возможности комплекса ESMART Access не ограничиваются функциями безопасной аутентификации. Эта система также Lумеет сохранять в зашифрованной памяти электронного ключа пользовательские данные (блок текста, максимальный размер которого определяется при разметке памяти ключа).
А наиболее интересной нам показалась функция хранения паролей к прикладным программам: ESMART Access позволяет автоматически подставлять пароли в диалоговых окнах различных программ. Для этого пользователь должен создать на основе информации о диалоговом окне запроса пароля (его заголовке, блоках текста и расположении кнопки подтверждения ввода) шаблон и ввести имя пользователя и пароль, которые будут подставляться при соответствии диалогового окна этому шаблону. Таким образом можно хранить несколько паролей для одной и той же программы в этом случае ESMART Access будет запрашивать, какой именно пароль следует использовать.
Система ESMART Access разбивает память электронного ключа на три раздела при инициализации ключа администратор должен указать максимальное количество хранимых учетных записей и объем разделов для паролей прикладных программ и пользовательских данных. ESMART предусматривает два уровня доступа к электронному ключу пользовательский и администраторский, каждому из которых соответствует свой PIN-код. Для выполнения тех или иных действий с ключом будет затребован один из этих кодов, например, пользователь может добавить учетную запись на свою смарт-карту (для этого он, разумеется, должен знать пароль этой учетной записи), новый пароль в список автоматической подстановки или запись в блокнот, однако для создания резервной копии ключа, его разметки и некоторых других функций требуется ввести администраторский PIN-код.
ESMART Access позволяет не только записывать существующие учетные записи Windows, но и создавать новые это особенно удобно при использовании системы в корпоративной сети. Примечательно, что пароль учетной записи в этом случае может быть сгенерирован случайным образом тогда он не будет известен ни пользователю, ни даже администратору сети. Это важно, учитывая возможность обычного входа в систему с помощью ввода пароля с клавиатуры.
Программно-аппаратный комплекс ESMART Access обеспечивает высокую защищенность пользовательских данных и сетевых ресурсов, прост в установке и эксплуатации и может быть использован как частными, так и корпоративными пользователями.
Публикации по теме
21 февраля 2011
2010 год был богат на громкие события по утечке информации и заставил задуматься мировое сообщество об усилении безопасности данных и защиты информации.
|
|
18 февраля 2011 | PGP Corporation
Использование систем электронного документооборота с применением ЭЦП существенно ускоряет проведение многочисленных коммерческих операций, сокращает объемы бумажной бухгалтерской документации, экономит время сотрудников и расходы предприятия, связанные с заключением договоров, оформлением платежных документов, предоставлением отчетности в контролирующие органы, получением справок от различных госучреждений и прочим.
|
|
14 декабря 2010
10 наиболее значимых покупок на рынке безопасности в 2010 году
|
|
21 сентября 2009 | Lumension
Тучи сгущаются над развитием облачных вычислений, пишет Пол Зимски, вице-президент отдела маркетингового планирования компании Lumension. В период кризиса, все стараются сэкономить, в том числе и на ресурсах.
|
|
|
|