Новые идентификаторы eToken RM
Теперь можно применять один ключ ли смарт-карточку и для контроля доступа в помещение, и для аутентификации при доступе к защищенным компьютерным ресурсам/данным. Причем для контроля доступа в помещение достаточно использовать уже имеющиеся в распоряжении предприятия технические средства (электронные замки, считыватели радиометок, турникеты и пр.).
Компания Aladdin Software Security R.D. объявила о появлении на российском рынке новых универсальных идентификаторов eToken RM, сочетающих в себе технологии RFID (Radio Frequency Identification, радиочастотная идентификация) и двухфакторной аутентификации. Они разработаны на основе смарт-карточек и USB-ключей eToken PRO, традиционно использующихся для обеспечения надежной аутентификации при доступе к корпоративным ресурсам. В корпус электронного USB-ключа или смарт-карточки вживляются миниатюрные радиометки (известные также как proximity), обеспечивающие доступ в помещение.
Система радиочастотной идентификации состоит из считывателя и метки. Считыватель имеет передающее устройство и антенну, которые посылают сигнал к метке и принимают ответный сигнал, микропроцессор, который проверяет и декодирует данные, а также память, которая сохраняет данные для последующей передачи. Считыватель устанавливается там, где требуется контроль доступа, т. е. на дверях, турникетах и т. п. Основные компоненты метки — интегральная схема, управляющая связью со считывателем, и антенна. В памяти чипа метки хранится идентификационный код и другие данные.
RFID-технологии имеют преимущества, позволяющие значительно упростить управление контролем доступа. Среди них:
- не нужен контакт или прямая видимость;
- RFID может использоваться в агрессивных средах;
- RFID-метки сложно подделать.
Смарт-карточки и USB-ключи eToken PRO имеют защищенную память, в которой хранится ключевая информация пользователя: пароли, ключи шифрования, цифровые сертификаты.
Технология аутентификации на основе смарт- карточек обеспечивает безопасный доступ к различным информационным ресурсам, например, к корпоративной сети, различным бизнес- приложениям, защищенным страницам веб-сайтов. Она также обеспечивает доступ мобильных и удаленных пользователей, защиту электронной почты с помощью шифрования и ЭЦП, безопасность финансовых транзакций и систем "Клиент - Банк», «Домашний банк» и т. д.
Аутентификация на основе смарт-карточек и USB-ключей eToken PRO имеет следующие преимущества:
- Строгая аутентификация на основе одного или двух факторов. Это гораздо надежней парольной защиты.
- Хранение секретной информации в защищенной ПИН-кодом памяти ключа. Злоумышленник не сможет воспользоваться чужой смарт-карточкой и ключом.
- Компактность и удобство.
- Смарт-карточки или ключи одновременно могут использоваться различными приложениями, поэтому пользователю нужно лишь одно устройство.
- Персонализация позволяет каждому устройству присвоить уникальное имя его владельца.
- Простота использования.
Теперь можно применять один ключ или смарт-карточку и для контроля доступа в помещение, и для аутентификации при доступе к защищенным компьютерным ресурсам/данным. Причем для контроля доступа в помещение достаточно использовать уже имеющиеся в распоряжении предприятия технические средства (электронные замки, считыватели радиометок, турникеты и пр.).
Объединение технологий смарт-карточек и радиометок для контроля доступа в помещение в одном устройстве — eToken RM — значительно повышает удобство использования и общий уровень защищенности предприятия. Без них нельзя ни пройти к рабочим местам, ни получить доступ к корпоративным информационным ресурсам. Кроме того, покидая рабочее место, пользователь вынужден забирать с собой смарт-карточку или ключ. Это означает автоматическую блокировку компьютера. Такие устройства не только облегчают жизнь пользователю, системным администраторам, службам безопасности, но и снижают расходы на технические средства охраны (ТСО).
Еще один несомненный плюс универсальных идентификаторов eToken RM — то, что они могут быть интегрированы в автоматизированную систему управления правами доступа пользователя, которая контролирует как доступ к информационным реcурсам, так и физический доступ в помещение. Пример такой системы Token Management System от компании Aladdin.
eToken RM компании Aladdin выпускается в виде USB-ключа и смарт-карточки. На поверхность смарт-карточки может быть нанесена дополнительная информация (фамилия сотрудника компании, фотография, его личный идентификационный номер). Это позволяет применять идентификатор еще и как пропуск на проходной. В eToken RM могут использоваться встроенные радиометки HID Corporation, MIFARE, Cotag, EM- Marine, а так же российского производства — ОАО «Ангстрем». По желанию заказчика встраиваются радиометки других производителей. eToken RM поставляются на российский рынок с конца 2003 г., их можно приобрести в компании Aladdin. Недавно состоялась их успешная демонстрация на совместном семинаре компаний Aladdin и «Поликом Про» в Санкт-Петербурге.
Новая технология будет продемонстрирована в апреле на выставке MIPS 2004.