30.12.2009

Aladdin и TONK: аутентификация на тонком клиенте в новом исполнении

Константин Ушаков, cio-world.ru

Константин Ушаков, cio-world.ru


Aladdin, российский разработчик и поставщик решений по информационной безопасности, и группа компаний TONK, специализирующаяся на производстве, поставке и сервисном обслуживании терминальных решений, обеспечили поддержку средств аутентификации нового поколения eToken Java в новых моделях тонких клиентов TONK на платформах AMD Geode LX и Intel под управлением операционных систем Microsoft Windows.

Совместные решения Aladdin и TONK для защиты терминального доступа получили новое развитие, благодаря переводу всей линейки USB-ключей и смарт-карт Aladdin eToken на платформу Java Card, а также выходу новых моделей тонких клиентов на платформах AMD Geode LX и Intel (Dothan и Atom) с предустановленными операционными системами MS Windows Compact (WinCE 6) и MS Windows Standard (WinXPe).

В результате проведенных Aladdin и TONK совместных испытаний была подтверждена полная совместимость и корректная работа электронных ключей eToken PRO/32K/64K, eToken Pro 72K (Java), eToken NG-FLASH, eToken NG-FLASH (Java), eToken GT и тонких клиентов ТОНК 1607 с предустановленной ОС MS Windows Compact (WinCE 6), а также сетевого компьютера ТОНК 1411D с встроенной ОС MS Windows Standard (WinXPe).

Для тестирования были выбраны инновационные разработки российской компании ТОНК, выведенные на рынок в 3-ем квартале текущего года и на данный момент фактически не имеющие аналогов среди отечественных терминальных решений. Так, ТОНК 1607 является компьютером-моноблоком, встроенным в широкоформатный 19-ти дюймовый ЖК-дисплей, а ТОНК 1411D представляет собой компактный терминал с поддержкой вывода изображения на два монитора.

По итогам проведенных тестов в терминалах ТОНК с предустановленными ОС MS Windows Compact (WinCE 6 с включенным драйвером Microsoft CCDI) и MS Windows Standard (WinXPe с установленным драйвером eToken PKI Client 5.1) рекомендовано использование электронных ключей eToken для аутентификации в терминальной сессии по сертификату, хранящемуся на ключе eToken (с блокированием сессии при отключении eToken), а также для аутентификации на тонком клиенте с использованием решения eToken Network Logon.

Терминальные системы позволяют обеспечить максимальную мобильность для сотрудников предприятия, что является важным преимуществом для бизнеса современных отечественных компаний. Усиление функций защиты в подобных системах – важное условие для непрерывности и бесперебойного функционирования рабочих процессов в любом месте распределенной терминальной системы с использованием локальной сети или каналов связи Интернет. Помимо повышения надежности, аутентификация в терминальной системе с использованием аппаратных ключей eToken освобождает пользователей от необходимости запоминания различных имен и паролей – зная PIN-код eToken, они регистрируются на сервере, получая доступ к приложениям.

«Отсутствие аппаратной защиты при удаленном доступе существенно повышает риск утечки данных. В целях обеспечения превентивной защиты мы считаем необходимым использование смарт-карт и USB-ключей для аутентификации, - комментирует Михаил Ушаков, генеральный директор группы компаний ТОNК. - Благодаря специально предусмотренным настройкам терминалов, невозможно получить доступ к рабочему столу сотрудника без персонализированного средства аутентификации, что минимизирует угрозу НСД».