BioLink IDenium на защите информации
Компания BioLink выпустила новую версию сервиса IDenium, который полностью интегрирован в инфраструктуру Microsoft Active Directory (AD), идентифицирует пользователей по отпечаткам пальцев, паролям, смарт-картам (и различным их сочетаниям) и на этой основе эффективно управляет доступом к информационным ресурсам корпоративных сетей. Преимущества BioLink IDenium 3.1:
• поддержка 64-битных версий операционных систем Microsoft Windows;
• интеграция технологий биометрии и смарт-карт;
• обеспечение биометрической идентификации в прикладных программах;
• расширенные функции администрирования;
• подробные журналы событий идентификации с возможностью настройки уровней детализации предоставляемых сведений.
С выходом новой версии BioLink IDenium завершилась эпоха искусственного противопоставления двух эффективных методов идентификации — с помощью смарт-карт и по отпечаткам пальцев (самой совершенной биометрической технологии, занимающей более половины отраслевого рынка). Теперь владельцы смарт-карт, в память которых записан цифровой сертификат для входа в Windows, могут заменять ввод PIN-кода карты простой, удобной и надежной идентификацией по уникальным неотчуждаемым биометрическим параметрам — отпечаткам пальцев.
Компания BioLink поставляет как офисные USB-сканеры отпечатков пальцев, которые дополняют уже применяемые заказчиками считыватели карт, так и интегрированные устройства BioLink U-Match 5.0 (в компактном корпусе которых объединены оптический сканер отпечатков и считыватель карт).
Не менее востребованное рынком направление применения сервиса IDenium — биометрическая идентификация пользователей прикладных решений — от платформы "1С:Предприятие" до SAP, Lotus Notes и т.д. В состав новой версии включен IDenium SDK, с помощью которого громоздкий и уязвимый механизм распознавания пользователей по логинам и паролям заменяется быстрой и надежной идентификацией по отпечаткам пальцев.
Изображения отпечатков пальцев преобразуются в цифровые модели, и при очередном обращении пользователя к прикладной программе сравниваются модели ранее зарегистрированного и вновь предъявляемого биометрического идентификатора. Сравнения производит программный IDenium Server; информация, необходимая для идентификации и предоставляемая прикладной программе в привычном для нее виде логина/пароля, хранится в Active Directory, что еще более повышает уровень информационной безопасности.
Установка сервиса BioLink IDenium осуществляется централизованно, с рабочего места администратора. Пользователи, ранее применявшие пароли, могут самостоятельно перейти на биометрию, зарегистрировав отпечатки всех 10 пальцев рук, а затем авторизоваться по любому из них. При необходимости (например, если палец был поврежден) его отпечаток можно быстро перерегистрировать.
Администраторы и отделы защиты информации получили в свое распоряжение эффективные политики идентификации. Например, можно запретить пользователям самостоятельную регистрацию отпечатков пальцев, производя ее на рабочем месте администратора (офицера безопасности), либо требовать от пользователя обязательного предъявления биометрических идентификаторов перед их сменой. Для защиты доступа к особо ценным информационным ресурсам рекомендуется применять двухфакторную идентификацию по отпечатку пальца и паролю.
Администратору предоставляется расширенный журнал событий, в котором фиксируется время и результат каждой из попыток доступа, изменение учетных данных пользователей, запросы на идентификацию, поступающие с рабочих станций. Сведения, накапливаемые в системном журнале, служат и для диагностики текущего состояния программного сервера идентификации.
• поддержка 64-битных версий операционных систем Microsoft Windows;
• интеграция технологий биометрии и смарт-карт;
• обеспечение биометрической идентификации в прикладных программах;
• расширенные функции администрирования;
• подробные журналы событий идентификации с возможностью настройки уровней детализации предоставляемых сведений.
С выходом новой версии BioLink IDenium завершилась эпоха искусственного противопоставления двух эффективных методов идентификации — с помощью смарт-карт и по отпечаткам пальцев (самой совершенной биометрической технологии, занимающей более половины отраслевого рынка). Теперь владельцы смарт-карт, в память которых записан цифровой сертификат для входа в Windows, могут заменять ввод PIN-кода карты простой, удобной и надежной идентификацией по уникальным неотчуждаемым биометрическим параметрам — отпечаткам пальцев.
Компания BioLink поставляет как офисные USB-сканеры отпечатков пальцев, которые дополняют уже применяемые заказчиками считыватели карт, так и интегрированные устройства BioLink U-Match 5.0 (в компактном корпусе которых объединены оптический сканер отпечатков и считыватель карт).
Не менее востребованное рынком направление применения сервиса IDenium — биометрическая идентификация пользователей прикладных решений — от платформы "1С:Предприятие" до SAP, Lotus Notes и т.д. В состав новой версии включен IDenium SDK, с помощью которого громоздкий и уязвимый механизм распознавания пользователей по логинам и паролям заменяется быстрой и надежной идентификацией по отпечаткам пальцев.
Изображения отпечатков пальцев преобразуются в цифровые модели, и при очередном обращении пользователя к прикладной программе сравниваются модели ранее зарегистрированного и вновь предъявляемого биометрического идентификатора. Сравнения производит программный IDenium Server; информация, необходимая для идентификации и предоставляемая прикладной программе в привычном для нее виде логина/пароля, хранится в Active Directory, что еще более повышает уровень информационной безопасности.
Установка сервиса BioLink IDenium осуществляется централизованно, с рабочего места администратора. Пользователи, ранее применявшие пароли, могут самостоятельно перейти на биометрию, зарегистрировав отпечатки всех 10 пальцев рук, а затем авторизоваться по любому из них. При необходимости (например, если палец был поврежден) его отпечаток можно быстро перерегистрировать.
Администраторы и отделы защиты информации получили в свое распоряжение эффективные политики идентификации. Например, можно запретить пользователям самостоятельную регистрацию отпечатков пальцев, производя ее на рабочем месте администратора (офицера безопасности), либо требовать от пользователя обязательного предъявления биометрических идентификаторов перед их сменой. Для защиты доступа к особо ценным информационным ресурсам рекомендуется применять двухфакторную идентификацию по отпечатку пальца и паролю.
Администратору предоставляется расширенный журнал событий, в котором фиксируется время и результат каждой из попыток доступа, изменение учетных данных пользователей, запросы на идентификацию, поступающие с рабочих станций. Сведения, накапливаемые в системном журнале, служат и для диагностики текущего состояния программного сервера идентификации.