15 ноября 2011 года
Комплексная защита компьютера от несанкционированного доступа с помощью ActiveIDentity CMS
Система ActivIdentity CMS предназначена для организации логического доступа - комплекса мер, обеспечивающих защиту от несанкционированного доступа к ПК, компьютерным сетям и информации, хранящейся в них. CMS базируется на технологии открытых ключей PKI, а для безопасного выполнения криптографических операций использует смарт-карты HID. При этом с помощью таких карт может осуществляться не только защита компьютера от несанкционированного доступа, но и контроль доступа в помещения, а, в зависимости от установленных приложений, они могут применяться для финансовых операций. Работа ActivIdentity CMS в IT-структуре предприятия обеспечивается встраиваемым сервером ActivIdentity 4TRESS AAA, использующим в своей работе уже существующие на объекте LDAP-совместимые службы каталогов и SQL-совместимые базы данных (не требует собственной БД). Таким образом, при распределенной аутентификации обеспечивается централизованное администрирование и может обслуживаться до 10 000 пользователей.
Компания ActivIdentity входит в состав корпорации HID Global (группа ASSA ABLOY) и специализируется на решениях по безопасной идентификации песонала и защите информации. Одно из главных направлений деятельности ActivIdentity – защита компьютера от несанкционированного доступа и разработка соответствующих программных и аппаратных средств. На базе этих продуктов HID Global поставляет на рынок эффективные решения для ограничения логического доступа и защиты компьютера для крупных предприятий, правительственных учреждений и банковского сектора.
Экономичное решение для защиты информации ActivIdentity Card Management System (CMS) – комплексное решение для управления смарт-картами, которые используются при контроле доступа к компьютеру и в помещения. При этом система позволяет управлять программными апплетами и цифровыми данными, включая PKI-сертификаты. CMS Appliance является экономичным решением, с помощью которого защита компьютера от несанкционированного доступа может быть выполнена эффективно и с наименьшими финансовыми затратами. Еще один фактор, позволяющий сэкономить ресурсы при использовании CMS, - это время, необходимое для ввода подобной системы в действие: опытный инсталлятор способен установить и запустить систему защиты компьютера всего за 30 минут.
Высокая степень защиты и надежность аутентификации В отличие от решения NaviGo, ActivIdentity CMS Appliance обеспечивает более высокий уровень защиты от несанкционированного доступа к компьютерным сетям. CMS Appliance можно рекомендовать к установке в случаях, когда заказчик планирует внедрить у себя на предприятии строгую аутентификацию с использованием PKI (Public Key Infrastructure – инфраструктуры открытых ключей) или когда планируется не только защита компьютера от несанкционированного доступа, но и использование тех же смарт-карт для работы с дополнительными приложениями (электронный кошелек, оплата проезда и т.д.).
Использование криптографической системы с открытым ключом В ActivIdentity CMS Appliance защита компьютера от несанкционированного доступа осуществляется на базе технологии аутентификации с помощью открытых ключей (PKI). Это комплексная система, которая связывает открытые ключи шифрования с личностью пользователя посредством удостоверяющего центра (УЦ). Вот основные принципы, которые используются для защиты информации от несанкционированного доступа с помощью PKI:
- закрытый ключ известен только его владельцу;
- удостоверяющий центр создает сертификат открытого ключа, таким образом удостоверяя этот ключ;
- никто не доверяет друг другу, но все доверяют удостоверяющему центру;
- удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом.
Совместимость с большим числом приложений и простота установки Программно-аппаратный комплекс ActivIdentity для защиты информации поддерживает большое число директорий, удостоверяющих центров, систем электронных платежей, систем контроля доступа, типов смарт-карт и баз данных. Подобная совместимость существенно облегчает развертывание CMS для защиты компьютеров от несанкционированного доступа и снижает финансовые затраты, благодаря возможности использования технологий, уже внедренных на объекте. Вместе с ActivIdentity CMS поставляется комплект подробной документации, а в состав самой системы защиты от несанкционированного доступа входят специальные утилиты для комплексной настройки, что позволяет ИТ-специалисту любого уровня установить Card Management System без посторонней помощи.
Сервис самообслуживания для конечных пользователей Управление персональными данными и защита компьютера от несанкционированного доступа обеспечиваются сервисом на базе Web-интерфейса (локальная сеть или Интернет). Доступ пользователей к этому интерфейсу защищен системой строгой аутентификации ActivClient. Для программирования смарт-карт в рамках CMS можно использовать устройства HID из серии OmniKey. При этом система защиты компьютера и управления смарт-картами позволяет сотрудникам самостоятельно выполнять ряд простых операций: смену/разблокировку PIN, запись новых апплетов и PKI-данных (сертификатов), запрос замены карты и др., сокращая тем самым время, необходимое администратору для обслуживания системы.
Службы и системы, поддерживаемые ActivIdentity CMS С помощью CMS возможна организация логического доступа и защита компьютера от несанкционированного доступа путем ее интеграции в уже существующую IT-среду предприятия. При этом можно использовать следующие службы и системы:
Удостоверяющие центры
- Microsoft CA
- OpenTrust PKI
- Entrust Authority
- VeriSign ManagedPKI
- Verizon UniCERT и другие
Службы каталогов
- Microsoft Active Directory
- Novell eDirectory
- Sun Java System Directory
- IBM Tivoli Directory
- CA eTrust Directory и другие
Системы контроля доступа
- Lenel OnGuard
- Honeywell
- GE Security
- Tyco / SoftwareHouse
- Hirsch Electronics
- AMAG
IDM
- Sun Java System Identity Manager
- Novell Identity Manager
- IBM Tivoli Identity Manager
- CA eTrust Admin
- Oracle Identity Manager
Для получения дополнительной информации на систему защиты компьютера от несанкционированного доступа ActivIdentity CMS, различные считыватели, карты и другие устройства HID для систем контроля и управления доступом обращайтесь по электронной почте hid@hid.ru либо в офисы официальных дилеров устройств HID Global в России.
Американская компания HID Global Corporation является мировым лидером в производстве и продаже устройств для систем контроля и управления доступом в помещения, защиты компьютера и локальных сетей от несанкционированного доступа. HID разрабатывает и производит бесконтактные карты доступа, брелоки, метки, смарт-карты и смарт-считыватели, работающие на базе технологий iClass, Mifare и Proximity, а также биометрические считыватели отпечатка пальца.
Адрес статьи: http://www.smartcards.ru/news/unauthorized-access-computer-protection.ahtm
|