8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
            
Раздел: Документация

0 ... 49 50 51 52 53 54 55 ... 84

•Исключения. Приложения, файлы и папки могут быть исключены из стандартной защиты.

•Защита ключей реестра - защита от модификации.

•Защита команд MS-DOS. Отключение внутренних команд типа DEL, COPY и т.д.

•Мультипользовательская система. Определение прав доступа индивидуальных пользователей и для групп пользователей.

•Одноразовые пароли. Предоставляют доступ на один день, если утерян пароль.

•Централизованное администрирование - выбор методов для централизованного администрирования в сети. Перенос прав пользования - права пользователя действуют там, где он вошел в систему.

•Простая установка - распространение по сети с заданными настройками.

•Частные папки - автоматическое создание частных зашифрованных папок для каждого зарегистрировавшегося пользователя.

•Возможно существование вторичных администраторов с более низкими правами.

•Мастер установки автоматически сгенерирует права доступа.

•Функции шифрования позволяют создавать автоматически расшифровывающиеся файлы, посылать по электронной почте конфиденциальную информацию, использовать зашифрованные флоппи-диски.

•Поддерживает Windows 3.x/9x/NT

E-pass - устройство, предназначенное для аутентификации пользователя.

С помощью гибких средств разработки вы можете применять E-Pass в абсолютно любых приложениях (Вход в Windows, Аутентификация пользователя на удаленном сервере и т.п.). Очень доступное и подробнное руководство по работе с ключом поможет Вашему программисту быстро и качственно связать E-Pass с Вашей прораммой.

Удобный интерфейс, многоуровневая система подкатологов с разграги-чением прав доступа, криптографические сервисы MD5, MD5 НМАС, а также геннератор случайных чисел - и это лишь часть из того, что может Е-PasslOOO.

Zlogin - Система аутентификации пользователей на смарт-картах

Система Zlogin предназначена для двухфакторной аутентификации пользователей сети с использованием смарт-карт. Вместо пароля пользователь должен предъявить смарт-карту или электронный USB-ключ и ввести PIN-код или Zlogin предоставляет пользователям возможность аутентификации пользователей с использованием электроннызх ключей или смарт-карт в следующие системы:

•Домен NT (сервер Windows NT);

•Active Directory (сервер Windows 2000/2003);

•NDS/eDirectory (сервер Novell NetWare 4.x-6.x);

•SAMBA (сервер Linux);

•Локальные рабочие станции Windows NT/2000/XP.

Кроме этого, Zlogin обеспечивает аутентификацию пользователей, использующих для доступа к сетевым ресурсам терминальные службы:

•Microsoft Windows Terminal Services;

•Citrix MetaFrame;

•Система Zlogin представлена в виде двух установочных модулей.

Клиентская часть непосредственно осуществляет аутентификацию пользователя. Этот модуль должен быть установлен на все компьютеры сети, где планируется использовать вход в сеть с использованием электронного ключа или смарт-карты. При этом для развертывания системы на большое число рабочих мест, возможна автоматическая установка без участия пользователя.

Модуль администрирования необходим для управления аутентификационными данными, хранящимися в памяти ключа или смарт-карты. Данный модуль достаточно установить на рабочую станцию системного администратора. Доступ к нему осуществляется через оснастку "Управление компьютером" ("Manage Computer")

Подготовкой к работе системы атунтификации пользователей с использованием смарт-карт Zlogin является создание профилей пользователей и запись их на электронный ключ или смарт-карту с помощью модуля администрирования. Эта операция осуществляется с помощью мастера создания профилей.

На первом этапе мастера создания профилей администратор сети указывает учетные записи, которые необходимо включить в профиль. Профиль может состоять из одной учетной записи для аутентификации в Windows (домен или локально) и учетной записи NDS (опционально).

На втором этапе происходит генерация нового пароля для выбранного пользователя и запись в ключ информации, необходимой для аутентификации пользователя при входе в сеть (имя пользователя, пароль), а также дополнительной служебной и конфигурационной информации. После этой операции пользователь не сможет войти в сеть без ключа, поскольку пароль его учетной записи будет сменен.

При необходимости можно создавать на одном ключе несколько профилей, тогда пользователю перед входом в сеть будет предоставлен выбор из списка профилей, хранящихся в ключе. Также модуль администрирования позволяет редактировать созданные профили и удалять их из памяти ключа.

Zshell - Система аутентификации пользователей

Zshell - программное обеспечение класса single sign-on, которое позволяет автоматизировать процесс аутентификации пользователей для доступа к приложениям.

В современной корпоративной сетевой инфраструктуре работа пользователей, как правило, не ограничивается использованием стандартных офисных приложений и совместным использованием файлов, находящихся на сетевых дисках.

В любой средней или крупной компании существует множество приложений, которые обеспечивают автоматизацию бизнес-процессов. Это могут быть приложения класса ERP или CRM, системы электронного документооборота или групповой работы (groupware), финансовые, складские, торговые приложения и т.д.

Каждое такое приложение обычно имеет встроенную систему разграничения доступа, заключающуюся в аутентификации пользователя и проверке прав пользователя при вызове тех или иных функций приложения.

Если предприятие имеет достаточно развитую ИТ-инфраструктуру, количество приложений, а, следовательно, и количество паролей, которые необходимо помнить пользователю и периодически менять, может достигать 5-6. Это приводит к существенным затруднениям при работе пользователей и к повышенной нагрузке на ИТ-департамент, связанной с периодическими забываниями паролей.

По оценкам компании Rainbow Technologies, каждому пользователю требуется в среднем четыре обращения в год в службу поддержки для смены забытых паролей, каждое такое обращение

может стоить до 40 долларов. Если пользователей хотя бы несколько сотен, сумма таких издержек получается уже пятизначная.

Очевидно, что кроме чисто экономического аспекта, проблему аутентификации пользователей в приложениях необходимо также рассматривать с точки зрения политики информационной безопасности. По данным Computer Security Institute, до 84% всех утечек информации в современных компаниях происходят по причине ошибок персонала, по вине нечестных или обиженных сотрудников.

Действительно, на предприятии может быть разработана и внедрена политика информационной безопасности, помещение физически надежно защищено и оборудовано системой контроля доступа, для входа в сеть используются смарт-карты или электронные ключи. Если при этом недостаточно внимания уделяется аутентификации пользователей в приложении, с которым работают все сотрудники, то достаточно подкупить или внедрить своего человека на должность младшего клерка, чтобы получить доступ к информации, которая может быть предназначена только для топ-менеджмента.

Для решения этой проблемы служит система Zshell. Zshell - программное обеспечение класса single sign-on, которое позволяет автоматизировать процесс аутентификации пользователей для доступа к приложениям.

Zshell обеспечивает хранение имен пользователей и паролей в памяти электронного ключа или смарт-карты, и автоматический их ввод в поля диалогового окна авторизации пользователя. Zshell отслеживает появление окна с заданными атрибутами, заполняет поля, необходимые для аутентификации, данными из электронного ключа и нажимает Enter. Пользователь, таким образом, избавляется от необходимости помнить пароль и вводить его каждый раз при запуске приложения, ему надо только подсоединить электронный ключ и ввести PIN-код.

Интеграция

Администрирование системы осуществляется централизованно, система может быть интегрирована со службой каталогов Active Directory и с инфраструктурой открытых ключей PKI. Совместимость

Система Zshell совместима со всеми типами Win32 приложений, использующих для аутентификации пользователей диалоговые окна.

Система Zshell протестирована на совместимость со многими приложениями, среди которых Microsoft Office, Outlook Express, The Bat, Lotus Notes, 1С:Предприятие, Sales Expert, F-Secure SSH Client и т.д

1.4. Разграничение доступа пользователей к периферийным устройствам

Важнейшей проблемой, стоящей перед руководством и службой безопасности предприятия, является проблема лояльности сотрудников, или, иными словами, проблема внутренних угроз информационной безопасности.

Очевидно, что обиженный или недовольный сотрудник компании, имеющий легальный доступ к сетевым и информационным ресурсам и обладающий определенными знаниями о структуре корпоративной сети, может нанести своей компании гораздо больший ущерб, чем хакер, взламывающий корпоративную сеть через Интернет.

Так, по различным оценкам, от 50 до 80% атак, направленных на получение информации ограниченного доступа, начинается из локальной сети предприятия (интрасети).

Особенную актуальность проблема внутренних угроз получила в связи с появлением и повсеместным распространением мобильных накопителей информации, подключаемых через USB порты - таких как flash-диски, винчестеры с USB-интерфейсом и т.д.



0 ... 49 50 51 52 53 54 55 ... 84