Средства усиленной аутентификации компании Aladdin Security Solutions
История создания средств усиленной аутентификации, их функциональные особенности. Разработка средств аутентификации с целью предотвращения несанкционированного вмешательства посторонних лиц. Положительные и отрицательные стороны USB-токена JaCarta U2F.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 10.03.2019 |
| Размер файла | 15,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru//
2
Размещено на http://www.allbest.ru//
Средства усиленной аутентификации компании Aladdin Security Solutions
Дмитренко В.В.
Значительная часть информации, которая находится введении любой компании, является ценной и крайне секретной. Если посторонние лица получат доступ к таким данным, возникнут серьезные проблемы при защите информации.
Средства усиленной аутентификации компании Aladdin Security Solutions позволяют организациям обеспечить защиту доступа к корпоративным информационным ресурсам и приложениям, Web-порталам и облачным сервисам, аутентификации мобильных пользователей [9].
Актуальность выбранной темы заключается в том, что в настоящее время всякая информация, используемая компаниями подвержена вмешательству посторонних лиц. Именно поэтому необходима разработка средств аутентификации, с целью предотвращения несанкционированного вмешательства посторонних лиц.
Объектом исследования являются средства усиленной аутентификации.
Предметом исследования являются продукты, разработанные компанией Aladdin Security Solutions.
Целью данной поисково-исследовательской работы является изучить историю создания средств усиленной аутентификации и выявить положительные и отрицательные стороны разработанного продукта. В процессе написания работы были поставлены и решены следующие задачи:
рассмотреть историю создания компании Aladdin Security Solutions;
изучить историю создания и описание средств усиленной
аутентификации;
выявить плюсы и минусы рассматриваемого продукта.
Теоретико-методологическая основа исследования базируется на частных научных методах - наблюдении и экспертных оценках.
Общая характеристика компания Aladdin Security Solutions
Aladdin Security Solutions является динамично развивающейся российской компанией, специализирующаяся на разработке и поставке надежных средств защиты информации, продуктов и решений для обеспечения информационной безопасности. Компания была основана в апреле 1995 года и является официальным дистрибьютером Aladdin
Knowledge Systems на территории Российской Федерации и стран Ближнего Зарубежья [2].
Aladdin является партнером многих ведущих корпораций: IBM,
Microsoft, Novell. Компания является экспертом в следующих областях:
аутентификация и обеспечение безопасного доступа к корпоративным ресурсам, защиты коммерческой тайны, шифрования баз данных и серверов с использованием USB-ключей, и смарт-карт eToken;
защита конфиденциальной информации, баз данных от
несанкционированного доступа, копирования или утери;
защита сетей и фильтрация Интернет-трафика от вредоносного и нежелательного контента;
защита данных и программ от несанкционированного использования, и распространения [1].
Продукты рассматриваемой компании были удостоены званий "Продукт года", "Лучший инновационный продукт", "Лучший продукт в области информационной безопасности", "Прорыв года", а компания - наград от Аппарата Совета Безопасности РФ, Комитета Государственной Думы по безопасности [7].
Средства усиленной аутентификации и функциональные особенности
аутентификация несанкционированный токен aladdin security
Надежная аутентификация является одним из ключевых элементов системы информационной безопасности. Требования надежности, типу, технологии и средствам аутентификации завися, в первую очередь, от важности обрабатываемой информации, прав и полномочий администраторов и пользователей системы, вероятности инцидента определяются на основе анализа рисков возможного ущерба. Усиленная аутентификация представляет среднюю степень надежности [9].
Продукция компании Aladdin Security Solutions связанная с усиленной аутентификацией представлена тремя продуктами:
1)JaCarta U2F - универсальный USB-токен, предназначенный для использования в качестве второго фактора при парольной аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F [5]. Токен решает следующие задачи:
усиление парольной аутентификации пользователей при доступе к Webресурсам за счет перехода к двухфакторной аутентификации с
использованием токена;
требования к сложности пароля существенно снижаются, за счет второго фактора аутентификации;
использование одного устройства для доступа к ресурсам;
2)JaCarta WebPass - USB-токен для двухфакторной аутентификации пользователей при доступе к защищенным информационным ресурсам с использованием одноразового пароля, либо многоразового, хранимого в памяти токена [6]. К решаемым задачам можно отнести:
усиление парольной аутентификации с помощью использования одноразовых паролей, а также за счет перехода к двухфакторной аутентификации с использованием токена;
пароли генерируются и хранятся в токене;
автоматическая подстановка в формы ввода паролей при нажатии на кнопку;
3)JaCarta Authentication Server - автономный высокопроизводительный сервер для усиленной аутентификации по одноразовым паролям [4]. Сервер позволяет:
использовать различные режимы аутентификации для различных групп пользователей;
использоваться для аутентификации по одноразовым паролям.
Преимущества и недостатки продуктов
Платформа JaCarta обладает широкой линейкой продуктов, созданных для решения задач в различных сегментах рынка [9]. При помощи данной платформы возможна организация безопасного доступа к различным приложениям и информационным ресурсам предприятия, системам электронного документооборота, Web-порталам. Каждый из рассмотренных видов усиленной аутентификации компании Aladdin Security Solutions обладает своими достоинствами и своими недостатками. Так USB-токен JaCarta U2F имеет следующие преимущества:
самостоятельная регистрация пользователей;
концепция «один ко многим» (возможно использование одного токена для доступа к множеству различных Web-ресурсов);
защита от фишинга (каждый ключ используемых для доступа к конкретному ресурсу связан с адресом данного ресурса).
Однако токен обладает и недостатками:
нуждается в специальных устройствах чтения;
существует необходимость в обслуживании в случае потери устройства; недостаточно удобное использование.
Другой USB-токен JaCarta WebPass отличается такими преимущества:
концепция «один ко многим»;
питание осуществляется от порта USB;
поддержка любых операционных систем;
автоматическая подстановка паролей в поля экранных форм по нажатию кнопки.
Недостатки описываемого токена:
нуждается в специальных устройствах чтения;
существует необходимость в обслуживании в случае потери устройства;
недостаточно удобное использование.
К преимуществам JaCarta Authentication Server можно отнести:
для работы не требуется какое-либо дополнительное ПО; ?позволяет использование в организациях любого масштаба;
механизмы гарантируют бесперебойность аутентификации.
Недостаток автономного сервера можно определить следующий:
пароль может быть подсмотрен при наборе или украден вредоносной программой.
В результате проведенного нами исследования можно сделать следующие выводы.
Aladdin Security Solutions является дистрибьютером Израильской компании Aladdin Knowledge Systems на территории Российской Федерации и стран Ближнего Зарубежья. В настоящее время Aladdin является компанией-экспертом, специализирующаяся на решении проблем «ААА»: аутентификация, авторизация, администрирование. Концепция компании строится на использовании перспективных западных технологий в области смарт-карт и информационной безопасности.
Главной целью компании является ее сотрудники, люди, обладающие уникальными возможностями и опытом в области технологий защиты информации. Каждого из них компания ценит, поэтому создает условия для их плодотворной работы [8].
По мнению аналитиков, время обычных паролей и пин-кодов подходит к концу. В будущем безопасная аутентификация пользователя будет связана, несомненно, с аппаратными средствами типа USB-токенов и сканерами отпечатками пальцев [3]. Используемые в настоящее время классические пароли перестают удовлетворять требованиям по защите информации.
Однако внедрение усиленной аутентификации может сопровождаться следующими проблемами [9]:
большинство организаций может не поддерживать усиленную аутентификацию;
большая часть средств усиленной аутентификации подключается с помощью USB-портов, которые могут быть аппаратно или программно отключены;
рабочие места пользователей могут работать под управлением ОС отличных от поддерживаемых.
Размещено на Allbest.ru
...Подобные документы
Использование электронных ключей как средства аутентификации пользователей. Анализ методов идентификации и аутентификации с точки зрения применяемых в них технологий. Установка и настройка средств аутентификации "Rutoken", управление драйверами.
курсовая работа [4,6 M], добавлен 11.01.2013Разработка подключаемых модулей аутентификации как средства аутентификации пользователей. Модуль Linux-PAM в составе дистрибутивов Linux. Принцип работы, администрирование, ограничение по времени и ресурсам. Обзор подключаемых модулей аутентификации.
курсовая работа [192,0 K], добавлен 29.01.2011Понятие процесса биометрической аутентификации. Технология и вероятность ошибок аутентификации по отпечатку пальца, радужной оболочке или по сетчатке глаза, по геометрии руки и лица человека, по термограмме лица, по голосу, по рукописному почерку.
презентация [1,2 M], добавлен 03.05.2014Обеспечение безопасности сетевого соединения. Процесс аутентификации при установке соединения и процесс передачи данных. Использование криптостойкого шифрования. Протокол аутентификации Kerberos. Основные этапы процедуры аутентификации клиента.
презентация [162,8 K], добавлен 10.09.2013Разработка предложений по внедрению биометрической аутентификации пользователей линейной вычислительной сети. Сущность и характеристика статических и динамических методов аутентификации пользователей. Методы устранения угроз, параметры службы защиты.
курсовая работа [347,3 K], добавлен 25.04.2014Описание метода анализа иерархий и программно-апаратных средств аутентификации: электронных ключей и идентификаторов. Анализ рынка программно-аппаратных средств аутентификации и выбор наилучшего средства при помощи построения иерархической структуры.
курсовая работа [407,6 K], добавлен 07.05.2011Трансляция полей формы. Метод аутентификации в Web как требование к посетителям предоставить имя пользователя и пароль. Форма для передачи данных. Использование базу данных для хранения паролей. Разработка сценарий для аутентификации посетителей.
лекция [225,0 K], добавлен 27.04.2009Понятие безопасности данных. Базовые технологии сетевой аутентификации информации на основе многоразового и одноразового паролей: авторизация доступа, аудит. Сертифицирующие центры, инфраструктура с открытыми ключами, цифровая подпись, программные коды.
курсовая работа [861,3 K], добавлен 23.12.2014Знакомство с возможностями перехвата пароля при аутентификации в почтовых системах. Характеристика почтовой программы "The Bat!", анализ способов настройки и проверки работоспособности. Рассмотрение распространенных методов защиты от перехвата пароля.
контрольная работа [1,1 M], добавлен 19.05.2014Методика интеграции аутентификации на web-сайте через социальные сети. Проектирование интерфейсов основных классов программ, осуществляющих взаимодействие между библиотеками OAuth социальных сетей Facebook и Twitter с использованием шифрования SSL.
дипломная работа [3,0 M], добавлен 08.01.2014Программно-технические способы обеспечения информационной безопасности: защита от несанкционированного доступа; системы аутентификации и мониторинга сетей; антивирусы; анализаторы протоколов; криптографические средства. Статистика утечек информации.
реферат [1,2 M], добавлен 29.01.2013Классификация и основные характеристики биометрических средств идентификации личности. Особенности реализации статических и динамических методов биометрического контроля. Средства авторизации и аутентификации в электронных системах охраны и безопасности.
курсовая работа [1,7 M], добавлен 19.01.2011Аутентификация в Windows 2000. Преимущества аутентификации по протоколу Kerberos. Стандарты аутентификации по протоколу Kerberos. Расширения протокола и его обзор. Управление ключами, сеансовые билеты. Аутентификация за пределами домена, подпротоколы.
курсовая работа [369,2 K], добавлен 17.12.2010История развития протокола SNMP. Структура и база управляющей информации. Форматы и имена объектов SNMP MIB. Протокол управления простым роутером и система управления объектами высшего уровня. Отсутствие средств взаимной аутентификации агентов.
курсовая работа [238,9 K], добавлен 29.05.2014Проблемы использования паролей на предприятии. Общие понятия и технологии идентификации и аутентификации. Принцип работы и структура программного средства SecureLogin от компании ActiveIdentity. Автоматическая генерация пароля, фишинг и фарминг.
курсовая работа [2,5 M], добавлен 22.01.2015Виды телеком-услуг и анализ их качества. Предпосылки создания системы предоставления услуг связи "Виртуальный офис", основные требования к ней, функциональные особенности, внутренняя структура и принцип действия. Обоснование программного обеспечения.
дипломная работа [1,2 M], добавлен 29.03.2015Общие принципы аутентификации в Windows. Локальная и доменная регистрация. Аутентификация в Linux. Права доступа к файлам и реестру. Транзакции, примитивы, цепочки и политики. Основные компоненты дескриптора защиты. Хранение и шифрование паролей.
курсовая работа [62,6 K], добавлен 13.06.2013Рассмотрение основных понятий криптографии: конфиденциальности, целостности, аутентификации и цифровой подписи. Описание криптографических средств защиты (криптосистемы, принципы работы криптосистемы, распространение ключей, алгоритмы шифрования).
дипломная работа [802,2 K], добавлен 08.06.2013Понятие системы информационной безопасности, ее цели состав. Классификация нарушителей; угрозы, особенности и примеры их реализации. Средства защиты информации: шифрование, авторизации, идентификации и аутентификации пользователей; антивирусные программы.
презентация [947,4 K], добавлен 19.09.2016Принцип работы механизма аутентификации пользователей в системе 1С:Предприятие. Составление списков общих информационных баз и журнала регистрации. Выгрузка и загрузка информационной базы, ее тестирование и исправление. Обновление конфигурации системы.
презентация [2,3 M], добавлен 12.06.2013
