Распространенными проблемами в области защиты информации являются «слабые пароли» и обеспечение доверенной загрузки операционной системы серверов и/или персональных компьютеров.
Пароли сотрудников лежат в основе всех механизмов информационной безопасности. Несоблюдение правил выбора, хранения и использования паролей приводит к нарушению конфиденциальности, целостности и доступности информационных ресурсов и причиняет ущерб компании.
Для хранения ключевого материала и сертификатов пользователей предпочтительным является использование
аппаратных носителей, среди которых наиболее распространены смарт-карты и USB-ключи.
Для предприятий польза от внедрения смарт-карт заключается в повышении безопасности сети за счет улучшения методов аутентификации.
Решения от компании TechExpert
Компания TechExpert предлагает решение на базе продуктов компании ActivIdentity (ранее ActivCard), Aladdin, RSA Security, UaToken.
Специалисты компании TechExpert обеспечат интеграцию предлагаемых нами решений с существующей информационной инфраструктурой, минимизируя тем самым риск нарушения непрерывности бизнеса и обеспечивая быстрый возврат инвестиций в информационные технологии.
Операционная система Microsoft Windows 2000/2003 и другие позволяют проводить аутентификацию
пользователей с помощью смарт-карт, используемых в качестве альтернативы паролям.
Использование смарт-карт или usb-ключей (смарт-карта в форм-факторе USB устройства) обеспечивает строгую двухфакторную аутентификацию пользователей при:
• входе в сеть/домен
• аутентификации в приложении, поддерживающем парольный вход
• предоставление ключевой (идентифицирующей пользователя) информации при доступе к приложению/ресурсу
Внедрение решения позволяет использовать следующие технологии информационной безопасности:
• строгая двухфакторная аутентификация пользователей в домене и на рабочих станциях
• блокирование компьютера и принудительный выход пользователя при отсоединении ключа
• электронная цифровая подпись (ЭЦП) и шифрование для обеспечения безопасности электронной почты (Microsoft Outlook / Outlook Express, The Bat) и офисных документов (Microsoft Office)
• защищённый доступ к информационным ресурсам по протоколам HTTPS и SSL - в том числе к почтовому серверу Microsoft Exchange Server, Web-сервисам на базе Microsoft IIS
• защищённый доступ к корпоративным информационным ресурсам по VPN-соединению
• обеспечение безопасности беспроводных коммуникаций (Wi-Fi)
• доступ к серверным приложениям по протоколу RDP (удалённый рабочий стол) с аутентификацией по USB-ключу, использование ключа приложениями, выполняемыми на сервере в рамках терминальной сессии пользователя
• надёжное хранение и безопасное использование цифровых сертификатов для доступа к ресурсам Интернет/Интранет, ERP и CRM-системам, информационными порталам (mySAP Enterprise Portal, Microsoft SharePoint Server) и другим приложениями
Для системных администраторов и администраторов безопасности особый интерес представляют следующие возможности:
• полный отказ от парольной аутентификации в пользу строгой двухфакторной аутентификации
• защищённое удалённое администрирование серверов и рабочих станций по протоколу RDP
• настройка сервера маршрутизации и удаленного доступа для подключения клиентов только по защищённым каналам с обязательной аутентификацией по ключу
Одина смарт-карта (usb-ключ) может использоваться для нескольких приложений.
Сегодня практически в любое приложение, поддерживающее парольный вход, может быть встроена поддержка аутентификации по ключу.
Специализированное ПО, внедряемое нами, позволяет освободить пользователя от необходимости часто менять и запоминать сложные пароли, что усиливает защищенность приложений и ресурсов при аутентификации пользователей.