Защита сети без паролей
«АстроСофт» разработала альтернативу традиционному способу аутентификации
Петербургская компания «АстроСофт» разработала ПО для обеспечения защищенного и удобного входа в корпоративную сеть и приложения — AstroSoft Protected Office (APO). Данная разработка является альтернативой традиционному способу аутентификации посредством ввода пароля.
Недостатки «парольной» идентификации хорошо известны. Пользователь может забыть пароль, преднамеренно или случайно передать его постороннему. Контроль со стороны администратора при паролевом доступе также затруднен. Кроме того, возможен несанкционированный доступ посторонних лиц путем подбора пароля. И наконец, иногда пользователи, не надеясь на свою память, записывают нужную для входа в систему комбинацию цифр и букв на бумажке и оставляют на своем рабочем столе, что делает защиту совершенно бессмысленной.
Принцип работы APO совсем другой — доступ осуществляется по отпечатку пальца (с помощью специального сканера BioLink) или электронному ключу eToken (в виде брелка). Применяемый в разработке компании «АстроСофт» унифицированный механизм доступа к любым защищенным ресурсам предприятия (вход в сеть, вход на терминальный сервер, доступ к защищенным приложениям и т.п.) освобождает пользователя от запоминания не только пароля, но и различных параметров — «имя сервера», «имя базы», «номер системы», «роль в системе» и т.п.
Имея благодаря APO гибкий механизм централизованного управления, администратор получает возможность незаметно для пользователей выполнять любые профилактические работы, включая автоматическую генерацию и смену паролей, изменение уровня привилегий пользователя и дополнительных параметров подключения, быстро реагировать на изменения в политике безопасности компании и даже осуществлять контроль и учет рабочего времени сотрудников.
Центральное место в структуре решения AstroSoft Protected Office занимает программный сервер аутентификации Authenticore. Он обеспечивает прием запросов, поступающих от рабочих станций и других систем, их обработку и формирование ответа.
Клиентская часть системы, устанавливаемая на рабочие станции, отвечает за соединение, формирование и непосредственную передачу на сервер Authenticore информации о биометрических характеристиках отпечатка пальца пользователя или идентификаторах из памяти электронного ключа eToken. Получив ее, сервер разрешает пользователю доступ к тем или иным ресурсам.
Новый продукт предназначен прежде всего для организаций, в сети которых насчитывается от 50 рабочих станций, работающих с продуктами и технологиями Microsoft. При внедрении аппаратных серверов количество пользователей может превышать 5 тыс. Такая возможность предусмотрена.
По информации компании «АстроСофт», «зарубежные аналоги существуют, но они значительно дороже».