Биометрия на защите информации
Компания BioLink объявляет о выходе новой версии сервиса IDenium for Active Directory (AD), осуществляющего биометрическую идентификацию пользователей корпоративных сетей и управляющего их доступом к информационным ресурсам. Идентификация по уникальным для каждого человека и неотчуждаемым биометрическим параметрам - отпечаткам пальцев - служит главным способом распознавания пользователей. Этот способ дополняет альтернативная схема (идентификация по отпечатку пальца или паролю), которая может применяться, к примеру, системными администраторами и сотрудниками служб информационной безопасности.
Для защиты особо ценных ресурсов рекомендуется двухфакторная идентификация - по отпечатку и паролю. Выбор перечисленных политик идентификации осуществляется администратором на вкладке BioLink стандартной консоли Microsoft AD Users and Computers. Регистрация биометрических идентификаторов возможна как самими пользователями на их рабочих местах (что целесообразно, скажем, при едином переходе компании с громоздких и уязвимых паролей на удобную и безопасную биометрическую систему), так и на рабочем месте администратора (когда под его контролем вносятся сведения о вновь нанятом сотруднике, включая сканирование отпечатков пальцев "новичка").
Биометрическая система не хранит изображения отпечатков пальцев. Для распознавания пользователя формируется цифровая модель предъявляемого отпечатка пальца, которая сравнивается с моделью ранее зарегистрированного. Пользователь может зарегистрировать отпечатки всех 10 пальцев рук, а затем идентифицироваться по любому из них. Сравнение цифровых моделей биометрических идентификаторов осуществляет программный IDenium Server. Его установка максимально облегчена: регистрация IDenium Server в каталоге Active Directory происходит автоматически.
В корпоративной сети можно установить несколько биометрических серверов, что обеспечит балансировку нагрузки между ними в пиковые периоды - например, в начале рабочего дня, когда в корпоративную сеть практически одновременно входит множество пользователей. Наличие нескольких серверов повышает и отказоустойчивость биометрической системы: если, например, по каким-то причинам выйдет из строя аппаратная платформа одного сервера, "эстафету идентификации" у него мгновенно примет другой. Клиентское программное обеспечение сервиса BioLink IDenium предоставляет пользователю возможность легко и быстро идентифицироваться по отпечаткам пальцев при входе в корпоративную сеть.
На рабочих местах пользователей функционируют оптические USB-сканеры отпечатков пальцев BioLink U-Match, которые выпускаются в промышленных масштабах и самых различных вариантах: как в виде автономных устройств, так и во встраиваемом исполнении (для интеграции в киоски, терминалы и т.п.). Сервис BioLink IDenium поддерживает и сканеры отпечатков пальцев, производимые компанией UPEK. Особой популярностью пользуются сканеры UPEK, встроенные в ноутбуки и другие мобильные компьютерные устройства, и теперь у их пользователей появилась возможность надежно защищать свою информацию с помощью сервиса BioLink IDenium.
Для защиты особо ценных ресурсов рекомендуется двухфакторная идентификация - по отпечатку и паролю. Выбор перечисленных политик идентификации осуществляется администратором на вкладке BioLink стандартной консоли Microsoft AD Users and Computers. Регистрация биометрических идентификаторов возможна как самими пользователями на их рабочих местах (что целесообразно, скажем, при едином переходе компании с громоздких и уязвимых паролей на удобную и безопасную биометрическую систему), так и на рабочем месте администратора (когда под его контролем вносятся сведения о вновь нанятом сотруднике, включая сканирование отпечатков пальцев "новичка").
Биометрическая система не хранит изображения отпечатков пальцев. Для распознавания пользователя формируется цифровая модель предъявляемого отпечатка пальца, которая сравнивается с моделью ранее зарегистрированного. Пользователь может зарегистрировать отпечатки всех 10 пальцев рук, а затем идентифицироваться по любому из них. Сравнение цифровых моделей биометрических идентификаторов осуществляет программный IDenium Server. Его установка максимально облегчена: регистрация IDenium Server в каталоге Active Directory происходит автоматически.
В корпоративной сети можно установить несколько биометрических серверов, что обеспечит балансировку нагрузки между ними в пиковые периоды - например, в начале рабочего дня, когда в корпоративную сеть практически одновременно входит множество пользователей. Наличие нескольких серверов повышает и отказоустойчивость биометрической системы: если, например, по каким-то причинам выйдет из строя аппаратная платформа одного сервера, "эстафету идентификации" у него мгновенно примет другой. Клиентское программное обеспечение сервиса BioLink IDenium предоставляет пользователю возможность легко и быстро идентифицироваться по отпечаткам пальцев при входе в корпоративную сеть.
На рабочих местах пользователей функционируют оптические USB-сканеры отпечатков пальцев BioLink U-Match, которые выпускаются в промышленных масштабах и самых различных вариантах: как в виде автономных устройств, так и во встраиваемом исполнении (для интеграции в киоски, терминалы и т.п.). Сервис BioLink IDenium поддерживает и сканеры отпечатков пальцев, производимые компанией UPEK. Особой популярностью пользуются сканеры UPEK, встроенные в ноутбуки и другие мобильные компьютерные устройства, и теперь у их пользователей появилась возможность надежно защищать свою информацию с помощью сервиса BioLink IDenium.