Upload
masato
View
45
Download
3
Embed Size (px)
DESCRIPTION
Система биометрической идентификации пользователей корпоративных сетей и приложений. Биометрия – надежное решение проблем идентификации. 1. IDenium – назначение, функции и возможности. 2. IDenium - компоненты. 3. Как действует IDenium. 4. Ключевые возможности. 5. Успешные внедрения. - PowerPoint PPT Presentation
Citation preview
Система биометрической идентификации пользователей корпоративных сетей и приложений
Биометрия – надежное решение проблем идентификации
1
IDenium – назначение, функции и возможности2
IDenium - компоненты3
Как действует IDenium4
Ключевые возможности5
Успешные внедрения6
Проблемы идентификации: тревожные факты
71% нарушений безопасности происходит с участием сотрудников
CSI/FBI Computer Crime Survey
75% сотрудников разглашают пароли коллегам
SecurEnvoy, 2009
Средства шифрования, межсетевые экраны, антивирусы оказываются бесполезны, если злоумышленнику стал известен пароль доступа к информационным ресурсам
до 50% обращений в службу поддержки вызваны проблемами с паролями
Lenovo
$25-50 – стоимость исполнения одного обращения в службу поддержки
Compulenta
RSA: обследование 1700 компаний в США
o более 25% респондентов используют в работе 13 или более паролейo 88% сотрудников не удовлетворены системой управления паролямиo 25% сотрудников держат свои пароли в текстовом файлеo У 15% сотрудников список паролей хранится записанным на бумаге недалеко от компьютераo 17% заявило, что службе поддержки в среднем требуется более 15 минут на решение их
проблемы с паролем
Проблемы идентификации
Недостатки классических методов идентификации:
владение информацией (пароль) Легкие пароли быстро подобрать, сложные пароли
невозможно запомнить Большинство людей записывают пароли: ежедневники,
стикеры, текстовый файл – легкая добыча злоумышленника Большинство сотрудников с легкостью сообщают свои
пароли коллегам или посторонним лицам Затраты на администрирование паролей в масштабах
крупной организации очень велики Простои сотрудников из-за забытых или измененных
паролей обладание вещью (карта, жетон, токен)
Легко потерять , забыть или намеренно передать другому лицу
Может стать добычей злоумышленника (вора) Большинство сотрудников оставляют карты доступа
вставленными в считыватель, когда отходят от своего рабочего места
Высокая стоимость владения (поломки, потери)
Преимущества биометрии
Биометрическая идентификация
УНИКАЛЬНОСТЬ• идентифицируется конкретный человек, а не пароль, жетон или карта
БЕЗОПАСНОСТЬ невозможен отказ от действий, подтвержденных биометрическим
идентификатором пользователи не знают, не забывают, не теряют паролей и не
обмениваются ими
НАДЕЖНОСТЬ• биометрические идентификаторы не имеют ограничений по числу
считываний• в продвинутых системах возможна регистрация резервных
идентификаторов
УДОБСТВО• естественная простота и удобство применения• удобство администрирования
Биометрия – надежное решение проблем идентификации
1
IDenium – назначение, функции и возможности2
IDenium - компоненты3
Как действует IDenium4
Ключевые возможности5
Успешные внедрения6
IDenium: назначение и функции
BioLink IDenium - система защита информации от несанкционированного доступа с помощью надежного и удобного механизма биометрической идентификации пользователей корпоративных сетей и приложений
Решаемые задачи существенное снижение рисков (финансовых,
конкурентных, репутационных), связанных с несанкционированным доступом к информационным ресурсам предприятия
значительное сокращение затрат на администрирование паролей в масштабах организации
снижение непроизводительных затрат рабочего времени сотрудников, связанных с решением проблем с паролями
идентификация при входе в операционную
системуподдерживаются ОС Microsoft Windows 2000, Windows XP (32/64-bit),
Windows 7 (32/64-bit), Windows Server 2003 (32/64-bit), Windows 2008 Server R2
идентификация при входе в любое Windows приложениес помощью биометрического SSO BioLink Password Vault или путем интеграции в приложение собственной разработки с помощью IDenium SDK
идентификация при работе в терминальной сессии
поддержка Microsoft RDP и Citrix при входе в терминальную сессию при входе в любое Windows приложение через терминальную
сессию поддержка «тонких клиентов» на платформе Windows CE
IDenium: назначение и функции
идентификация при входе в Web-приложения
идентификация при проведении транзакций
IDenium: возможности централизованное хранение и администрирование
биометрических данных вход по отпечаткам пальцев с любой рабочей станции сети повышенный уровень безопасности
биометрический сервер для быстрого поиска биометрическая идентификация «1-ко-многим» в реальном времени масштабируемость и отказоустойчивость за счет установки
дополнительных серверов, поддержка «горячей замены» полная интеграция со службой каталогов Microsoft Active
Directory поддержка любых сложных многодоменных конфигураций (леса,
древа доменов) автоматическая репликация биометрических данных по
региональным подразделениям (сайтам Active Directory) централизованная настройка и редактирование сценариев
входа в приложения
назначаемые политики безопасности для гибкой настройки
вход по отпечатку пальца, смарт-карте, паролю или их комбинации разрешение самостоятельной смены биометрических
идентификаторов на рабочей станции разрешение кэширования данных на рабочей станции
интегрированные средства администрирования средства администрирования интегрированы в стандартную
оснастку Active Directory Users and Computers (ADUC) удобство управления учетными записями и биометрическими
данными пользователя из единого стандартного интерфейса автоматическое развертывание клиентского ПО
после подключения устройства и установки драйвера, клиентское ПО и обновления могут быть доставлены автоматически
возможность удаленной регистрации биометрических данных пользователя
IDenium: возможности
Биометрия – надежное решение проблем идентификации
1
IDenium – назначение, функции и возможности2
IDenium - компоненты3
Как действует IDenium4
Ключевые возможности5
Успешные внедрения6
IDenium: компоненты Серверные компоненты
BioLink IDenium Serverобработка запросов на биометрическую идентификацию и поиск по базе данных в реальном масштабе времени
BioLink Password Monitorсинхронизация паролей учетных записей между сервером IDenium и
каталогом Active Directory
Клиентское программное обеспечение
BioLink IDenium Admin Packрасширение оснастки администрирования учетных записей Active Directory
BioLink Windows Logonидентификация пользователя при входе в операционную систему
BioLink Password Vaultидентификация пользователя при входе в приложения
BioLink IDenium SDKинтеграция с приложениями собственной разработки
IDenium Server
обрабатывает запросы на идентификацию пользователей, получаемые от рабочих станций
сравнивает цифровые модели вновь предъявляемого и ранее зарегистрированного отпечатка пальца пользователя
создает ответные пакеты, содержащие учетные данные пользователя, инициировавшего запрос на идентификацию
Password Monitor
обеспечивает синхронизацию учетных данных пользователей, хранящихся в каталогах AD и на серверах BioLink IDenium
должен быть установлен на каждом из контроллеров домена сети
BioLink IDenium Admin Pack
развертывание компонентов управления IDenium на компьютере администратора сети
регистрация/перерегистрация биометрических идентификаторов пользователей
настройка политик идентификации, решение других административных задач
при создании учетных записей новых пользователей их биометрические идентификаторы можно регистрировать централизованно, используя компьютер администратора
BioLink Windows Logon
идентифицирует пользователя при входе в операционную систему
передает информацию о пользователе, полученную в результате верификации и необходимую для аутентификации пользователя в ОС
позволяет осуществить регистрацию биометрических данных (при установке соответствующей политики)
BioLink Password Vault
замена стартового окна идентификации пользователя по имени и паролю в любом Windows приложении на идентификацию по отпечатку пальца
возможность самостоятельной (пользовательской) записи сценариев входа в приложения
редактирование сценариев входа в приложения администратором системы
возможность импорта сценариев для централизованного назначения атрибутов доступа в приложение (например, импорт списка паролей из Excel файла)
Биометрия – надежное решение проблем идентификации
1
IDenium – назначение, функции и возможности2
IDenium - компоненты3
Как действует IDenium4
Ключевые возможности5
Успешные внедрения6
Как действуетBioLink IDenium
серверидентификации
рабочая станция
IDenium Server сравнивает новую модель с ранее зарегистрированной и принимает решение об идентификации пользователя
пользователь прикладывает палец к сканеру отпечатков
BioLink Windows Logon преобразует изображение отпечатка пальца в цифровую модельи отправляет ее серверуидентификации
1
2
3
1
2
3
серверидентификации
рабочая станция
IDenium Server транслирует учетные данные на рабочую станцию
при положительном решении об идентификации формируется пакетс учетными данными пользователя
эти учетные данные поступают из каталога AD, их актуальность обеспечивает синхронизатор паролей
база данныхслужбы каталогов
Active Directory
Как действуетBioLink IDenium
1
2
3
4
6
5
4
5
6
серверидентификации
рабочая станция
система в обычном для себя режиме проверяет идентичность пользователя и решает вопрос о предоставлении ему доступа к защищаемым ресурсам
BioLink Windows Logon передает учетные данные системе, инициировавшей запрос на идентификацию пользователе
система получает сведения о пользователе в привычном для нее виде — как логин и пароль пользователя
база данныхслужбы каталогов
Active Directoryконтроллер
доменаWindows
IDpassword
Как действуетBioLink IDenium
1
2
3
4
5
6
7
8
9
7
8
9
Биометрия – надежное решение проблем идентификации
1
IDenium – назначение, функции и возможности2
IDenium - компоненты3
Как действует IDenium4
Ключевые возможности5
Успешные внедрения6
Интеграция с Active Directory
централизованное хранение, защита и передача идентификационных данных пользователей средствами AD
централизованное управление правами и полномочиями пользователей
вкладки BioLink стандартной Microsoft Management Console оснастки Active Directory Users and Computers (ADUC)
Регистрация идентификаторов
одновременно с созданием учетной записи пользователя в AD
при найме нового сотрудника, в присутствии администратораи на его рабочем месте
самостоятельная регистрация биометрических идентификаторов пользователем на своем рабочем месте
например, на этапе развертывания сервиса BioLink IDenium
Самостоятельная регистрация
пользователь выбирает регистрируемый отпечаток
отпечаток сканируется
допускается регистрация отпечатков всех 10 пальцев рук
дальнейшая идентификацияпо любому из отпечатков
для перерегистрации отпечатков действует тот же механизм
Политики идентификации
идентификация только по отпечатку
для большинства пользователей идентификация по отпечатку
пальца или паролю для администраторов и сотрудников
службы информационной безопасности
двухфакторная идентификация по отпечатку пальца и паролю
защита доступа к ценным ресурсам
по смарт-карте с заменой ввода PIN-кода карты
идентификацией по отпечатку пальца
Применение смарт-карт
в память смарт-карты вносится цифровой сертификат для входа в Windows
ввод PIN-кода заменяется биометрической идентификацией
офисный USB-сканер BioLink U-Match 5.0 интегрирован со считывателем смарт-карт
Биометрический вход в приложения Password Vault
динамическая замена окна входа в приложение по имени и паролю на биометрическую идентификацию
запись сценариев входа на стороне клиента
централизованное управление сценариями
Управление сценариями Password Vault
панель управления сценариями входа в приложения для учетной записи пользователя
редактирование сценариев входа в приложения (vbScript)
Централизованная установка
осуществляется с рабочего места администратора
сервер(ы) биометрической идентификации регистрируются в Microsoft Active Directory автоматически
дополнительный сервер биометрической идентификации
отказоустойчивость и балансировка нагрузки
Поддерживаемые сканеры отпечатков
BioLink U-Match 1.0-3.5 офисные оптические USB-сканеры
BioLink U-Match BI USB встраиваемый оптический USB-
сканер
BioLink U-Match 5.0 офисный оптический USB-сканер
отпечатков пальцев, интегрированный со считывателем смарт-карт
сканеры компании UPEK встроены в ноутбуки и другие
мобильные компьютерные устройства
Биометрия – надежное решение проблем идентификации
1
IDenium – назначение, функции и возможности2
IDenium - компоненты3
Как действует IDenium4
Ключевые возможности5
Успешные внедрения6
Западно-Сибирский коммерческий банк
www.zapsibkombank.ru
Внедрение системы биометрической идентификации IDenium в головном офисе Банка и 30 филиалах. Биометрической идентификация используется при доступе сотрудников в корпоративную сеть, финансовые системы и защищенные Интернет-ресурсы. Благодаря эффективной работе системы и высоким оценкам руководства службы информационной безопасности Банка, проект постоянно и стабильно масштабируется с целью охвата всех рабочих станций во всех филиалах «Запсибкомбанка».
«Внедрение биометрической идентификации сотрудников в нашем Банке – шаг вперед к более высокому уровню информационной безопасности. Система BioLink IDenium полностью интегрируется в структуру Active Directory, что позволяет нам максимально удобно работать со сценариями и политиками пользователей. Встроенный алгоритм распознавания отпечатков пальцев позволяет производить процесс идентификации очень быстро – не более одной секунды. Также хотелось бы отметить совместимость IDenium с новыми операционными системами семейства Microsoft: Vista и Seven»
Андрей Чавыкин, руководитель службы информационной безопасности ЗапСибКом Банка
Банк Авангард
www.avangard.ru
В Банке Авангард реализована интеграция процесса биометрической идентификации сотрудников с собственной информационной системой. Проект включил в себя оборудование 2000 рабочих мест.
Интеграция идентификации по отпечаткам пальцев выполнена с помощью специализированного комплекта разработчика BioLink SDK, позволяющего интегрировать биометрическою идентификацию в любые программные продукты сторонних поставщиков или собственной разработки.
Идентификация сотрудников производится с помощью сканеров отпечатков пальцев BioLink U-Match 3.5
Народный банк Казахстана
www.halykbank.kz
Внедрение системы биометрической идентификации IDenium в Народном банке Казахстана – не имеющий аналогов, самый масштабный биометрический проект на территории СНГ.
Общее количество рабочих мест, оснащенных сканерами отпечатков пальцев BioLink U-Match 3.5 и подключенных к системе IDenium, составило 9000.
Для максимально надежной работы IDenium, аппаратная конфигурация системы включила основной и резервный серверы. Благодаря комплекту разработчика BioLink SDK, была произведена интеграция системы со специализированными банковскими программными продуктами.
Альянс Банк
www.alb.kz
Внедрение системы биометрической идентификации IDenium включило оборудование 3800 рабочих мест в головном офисе и 17 филиалах Банка.
Идентификация сотрудников производится с помощью сканеров отпечатков пальцев BioLink U-Match 3.5 и используется при доступе в корпоративную сеть, финансовые системы и защищенные Интернет-ресурсы.
Группа компаний «Видео-Интернэшнл»
www.vi.ru
Система биометрической идентификации BioLink IDenium функционирует в головном офисе и 27 региональных подразделениях компании.
Проект включил в себя оборудование 1350 рабочих мест для идентификации сотрудников при входе в корпоративную сеть и приложения.
Завод «Тяжмаш»
www.tyazhmash.com
Интеграция биометрической идентификации в специализированные программные продукты, применяемые при проведении опытно-конструкторских работ и в инжиниринге.
в планах развития проекта: распространение биометрии на филиалы предприятия и использование биометрической системы учета рабочего времени и контроля доступа.
Министерство связи и массовых коммуникаций РФ
www.minsvyaz.ru
Оснащение аппаратными и программными средствами биометрической идентификации рабочих мест сотрудников центрального аппарата Министерства и находящихся в его ведении федеральных агентств и служб.
Программный сервер централизованной биометрической идентификации.
Проект реализован в два этапа с последовательным увеличением численности пользователей биометрической системы.
Allen County Sheriff's Department
www.allencountysheriff.com
Биометрическая система идентификации сотрудников BioLink IDenium внедрена в департаменте шерифа штата Индиана.
Первый этап проекта включил оборудование 200 рабочих мест, 2 серверов, а также интеграцию с тонкими клиентами Hewlett Packard T5540 на базе Windows CE.
На втором этапе проекта количество рабочих будет расширено до 1800
Система BioLink IDenium с успехом прошла независимое тестирование в авторитетнейшем мировом издании по IT-безопасности SC МAGAZINE
Заключение экспертов тестовой лаборатории SC МAGAZINE:
«Система биометрической идентификации пользователей BioLink IDenium:
- эффективно интегрирует функции биометрической идентификации пользователей корпоративных сетей в инфраструктуру Microsoft Active Directory (AD) и терминальные приложения — например, столь популярную ныне платформу Citrix;
- отличается удобством централизованной установки;
- комфортна и понятна для всех категорий пользователей;
- является выгодной покупкой для организаций и предприятий, заботящихся о защите своих информационных ресурсов»
О компании BioLink SolutionsBiolink Solutions – признанный лидер российского рынка биометрических систем,работающий на рынке с 2000 года.Специалистами BioLink накоплены обширный опыт и глубокие знания в области биометрии, которые воплощены в серийно выпускаемых продуктах компании.
Комплексные решения компании ориентированы на применение в самых различных отраслях IT-рынка — от персональных компьютеров частных пользователей и информационной инфраструктуры малых и средних фирм до масштабных проектов идентификации в рамках отдельных отраслей и целых государств.
Ключевые направления компании: защита конфиденциальной корпоративной и личной информации, учет рабочего времени, контроль физического доступа в помещения и системы массовой идентификации.
Сферы деятельности Biolink Solutions: разработка, производство, и внедрение аппаратных и программных средств биометрической идентификации; системная интеграция комплексов корпоративной безопасности на единой платформе биометрической идентификации и индивидуальные разработки для любых бизнес-задач и масштабов.
Портфолио компании включает сотни успешных внедрений в России, Казахстане, Молдове, Индии, Нигерии, США и других странах.
Контакты Biolink Solutionswww.biolink.ruТел.: +7 (495) 645-87-03 Факс: +7 (495) 645-87-03Россия, 125493, Москва, ул. Авангардная, д. 3.