Элвис-Плюс

Решения компании Элвис-Плюс

Средства аутентификации/авторизации

Решения компании «ЭЛВИС-ПЛЮС» по защите доступа в корпоративные информационные системы (КИС) основаны на анализе представленных на рынке технологий, а также на собственном опыте тестирования и внедрения подобных продуктов и решений. Документ содержит два наиболее известных и проверенных на данный момент решения на основе оборудования и ПО различных производителей.

Описание продуктов

Вариант 1

FingerTIP ID Board G83-14000/14100

Серия клавиатур со встроенными сканерами отпечатков пальцев и считывателями смарт-карт (Рис.1). Эта серия отличается от серии аналогичной серии Personal ID keyboard G81-12000/12100 только тем, что в них используется считыватель отпечатка пальца TopSec ID Module (Рис.2) и программное обеспечение компании Siemens.

Рис.1. FingerTIP ID Board G83-14000/14100

Рис.1. FingerTIP ID Board G83-14000/14100

Рис.2. ID Module

Рис.2. ID Module

Обычно для сканирования пальца используются отдельные устройства, подключаемые к параллельному порту компьютера, либо USB-порту. В данном случае сканер встроен в клавиатуру. Однако объединение это чисто механическое: подключается он все равно к тем же портам. Клавиатура легко способна работать и при отключенном от компьютера сканере. Более того: встроенный в нее считыватель смарт-карт тоже абсолютно независим и требует установки собственного программного обеспечения. Необходимое программное обеспечение поставляется в комплекте.

Наличие этих двух устройств позволяет организовать многоуровневую защиту компьютера: смарт-карта плюс отпечаток пальца (два уровня) или смарт-карта плюс отпечаток плюс PIN-код (три уровня), что, естественно, намного надежнее, чем обычный алфавитно-цифровой пароль.

ID Center XS

Комплект программного обеспечения, предназначенный для работы с устройствами, в которых используется Siemens ID Module (например, клавиатуры Cherry). Также данный комплект ПО может использоваться и в клиент-серверной архитектуре: для этого на сервере ОС устанавливается ID Center XS Enterprise Manager, позволяющее организовать централизованную биометрическую аутентификацию в сети, при этом все транзакции клиент-сервер зашифрованы, отпечатки пальцев хранятся централизовано и также зашифрованы.

Поддерживаемые серверные платформы: Windows NT 4.0 SP6a server, Windows 2000 SP2 server. Поддерживаемые клиентские платформы: Windows 98/98SE/ME/NT 4.0/2000/XP.

Программное обеспечение bioLock

Функции поставляемого программного обеспечения:

  • BioLock сравнивает отпечаток пальца пользователя с данными, хранящимися либо на общем сервере, либо непосредственно на рабочей станции;

  • Отпечаток пальца может использоваться как единственное средство доступа или как дополнительный фактор аутентификации в дополнение к паролю или смарт-карте;

  • BioLock может использоваться для защиты всей КИС или только отдельных областей, которые требуют защиты от несанкционированного доступа;

  • Защита рабочего стола и screensaver.

Вариант 2

Биометрическая мышь BioLink U-Match Mouse или сканер BioLink U-Match MatchBook

BioLink U-Match Mouse — это стандартная двухкнопочная мышь, в которой реализована методология сканирования отпечатков пальцев. Оптическая технология в сочетании с технологией сканирования BioLink позволяет получать изображения высочайшего качества. BioLink U-Match Mouse не фиксирует изображение отпечатка пальца, а создает 500-байтовый защищенный шаблон, который не может быть преобразован в изображение отпечатка пальца пользователя. Такая технология обеспечивает высокий уровень безопасности и защиты от несанкционированного доступа.

BioLink U-Match MatchBook -компактное устройство ввода, обладающее идентичными характеристиками, но без функциональности мыши.

Рис. 3. BioLink U-Match Mouse и BioLink U-Match MatchBook

Рис. 3. BioLink U-Match Mouse и BioLink U-Match MatchBook Рис. 3. BioLink U-Match Mouse и BioLink U-Match MatchBook

Функции поставляемого программного обеспечения:

  • Защита рабочего стола и screensaver для Windows NT и 95B/98;

  • Регистрация пользователя в рабочей станции, локальной сети и сети Интернет одним нажатием кнопки;

  • Регистрация пользователя в Windows NT Domain;

  • Регистрационное программное обеспечение с утилитой управления доступом;

  • Защита файлов и программ;

  • Защита доступа в Интернет;

  • Защита на уровне операций, выполняемых через Интернет.

ПО для защиты доступа к информационным ресурсам КИС

Подсистема биометрической аутентификации пользователей КИС по отпечаткам пальцев. Данная подсистема позволяет идентифицировать пользователей при входе в КИС и при выполнении операций в КИС посредством одного прикосновения пальца к сканеру (Рис.5). Данное решение реализует непосредственную идентификацию человека, без пароля, пластиковой карточки или ключа.

Рис. 4. Обобщенная схема работы модуля интеграции оборудования Biolink

Рис. 4. Обобщенная схема работы модуля интеграции оборудования Biolink

Биометрическая система состоит из модуля аутентификации пользователей при входе КИС, модуля управления и программной библиотеки, позволяющей использовать функции биометрической аутентификации в прикладных программах КИС.

Полученные при сканировании отпечатки пальцев, используются для создания образа или модели отпечатка. Модель отпечатка представляет собой массив двоичной информации, полученный из изображения отпечатка пальца путем преобразования по специальному алгоритму. Сами изображения отпечатков пальцев пользователей нигде не сохраняются. Обратной процедуры формирования изображения по модели отпечатка пальца не существует. Таким образом, полностью соблюдается право пользователя на сохранение конфиденциальности его биометрических параметров.


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS