Спецпроекты

Безопасность Новости поставщиков Стратегия безопасности Техническая защита

Новый BioLink IDenium поддерживает Vista

Компания BioLink объявила о выходе новой версии сервиса IDenium for Active Directory (AD), осуществляющего биометрическую идентификацию пользователей корпоративных сетей и управляющего их доступом к информационным ресурсам.

Особенностями BioLink IDenium 3.0 являются биометрическая идентификация пользователей Windows Vista (работа под управлением Microsoft Windows 2000/XP/2003 обеспечивалась и ранее); новый программный IDenium Server — отказоустойчивый, масштабируемый, простой в развертывании и обслуживании; поддержи-ка новых видов сканеров отпечатков пальцев.

Идентификация по уникальным для каждого человека и неотчуждаемым биометрическим параметрам — отпечаткам пальцев — служит главным способом распознавания пользователей. Этот способ дополняет альтернативная схема (идентификация по отпечатку пальца или паролю), которая может применяться, к примеру, системными администраторами и сотрудниками служб информационной безопасности. Для защиты особо ценных ресурсов рекомендуется двухфакторная идентификация — по отпечатку и паролю.

Выбор перечисленных политик идентификации осуществляется администратором на вкладке BioLink стандартной консоли Microsoft AD Users and Computers. Регистрация биометрических идентификаторов возможна как самими пользователями на их рабочих местах (что целесообразно, скажем, при едином переходе компании с громоздких и уязвимых паролей на удобную и безопасную биометрическую систему), так и на рабочем месте администратора (когда под его контролем вносятся сведения о вновь нанятом сотруднике, включая сканирование отпечатков пальцев «новичка»).

Биометрическая система не хранит изображения отпечатков пальцев. Для распознавания пользователя формируется цифровая модель предъявляемого отпечатка пальца, которая сравнивается с моделью ранее зарегистрированного. Пользователь может зарегистрировать отпечатки всех 10 пальцев рук, а затем идентифицироваться по любому из них.

Сравнение цифровых моделей биометрических идентификаторов осуществляет программный IDenium Server. Его установка максимально облегчена: регистрация IDenium Server в каталоге Active Directory происходит автоматически. В корпоративной сети можно установить несколько биометрических серверов, что обеспечит балансировку нагрузки между ними в пиковые периоды — например, в начале рабочего дня, когда в корпоративную сеть практически одновременно входит множество пользователей.

Наличие нескольких серверов повышает и отказоустойчивость биометрической системы: если, например, по каким-то причинам выйдет из строя аппаратная платформа одного сервера, «эстафету идентификации» у него мгновенно примет другой.

Клиентское программное обеспечение сервиса BioLink IDenium предоставляет пользователю возможность легко идентифицироваться по отпечаткам пальцев при входе в корпоративную сеть. На рабочих местах пользователей функционируют оптические USB-сканеры отпечатков пальцев BioLink U-Match, которые выпускаются в промышленных масштабах и самых различных вариантах: как в виде автономных устройств, так и во встраиваемом исполнении (для интеграции в киоски, терминалы и т.п.).

Сервис BioLink IDenium поддерживает и сканеры отпечатков пальцев, производимые компанией UPEK. Популярностью пользуются сканеры UPEK, встроенные в ноутбуки и другие мобильные компьютерные устройства, и теперь у их пользователей появилась возможность защищать свою информацию с помощью сервиса BioLink IDenium.

Петр Перцов, директор по развитию бизнеса компании BioLink: «Из всех задач защиты информации сегодня наиболее актуальны и приоритетны идентификация пользователей и управление их доступом (Identity and Access Management). Сервис BioLink IDenium решает эти задачи, сочетая производительность, высокий уровень безопасности, удобство развертывания и обслуживания и преимущества биометрии, признанной экспертами самой перспективной технологией идентификации».

Светлана Симонова

Короткая ссылка