Средства усиленной аутентификации компании Aladdin Security Solutions

Размещено на http://www.allbest.ru//

2

Размещено на http://www.allbest.ru//

Средства усиленной аутентификации компании Aladdin Security Solutions

Дмитренко В.В.

Значительная часть информации, которая находится введении любой компании, является ценной и крайне секретной. Если посторонние лица получат доступ к таким данным, возникнут серьезные проблемы при защите информации.

Средства усиленной аутентификации компании Aladdin Security Solutions позволяют организациям обеспечить защиту доступа к корпоративным информационным ресурсам и приложениям, Web-порталам и облачным сервисам, аутентификации мобильных пользователей [9].

Актуальность выбранной темы заключается в том, что в настоящее время всякая информация, используемая компаниями подвержена вмешательству посторонних лиц. Именно поэтому необходима разработка средств аутентификации, с целью предотвращения несанкционированного вмешательства посторонних лиц.

Объектом исследования являются средства усиленной аутентификации.

Предметом исследования являются продукты, разработанные компанией Aladdin Security Solutions.

Целью данной поисково-исследовательской работы является изучить историю создания средств усиленной аутентификации и выявить положительные и отрицательные стороны разработанного продукта. В процессе написания работы были поставлены и решены следующие задачи:

рассмотреть историю создания компании Aladdin Security Solutions;

изучить историю создания и описание средств усиленной

аутентификации;

выявить плюсы и минусы рассматриваемого продукта.

Теоретико-методологическая основа исследования базируется на частных научных методах - наблюдении и экспертных оценках.

Общая характеристика компания Aladdin Security Solutions

Aladdin Security Solutions является динамично развивающейся российской компанией, специализирующаяся на разработке и поставке надежных средств защиты информации, продуктов и решений для обеспечения информационной безопасности. Компания была основана в апреле 1995 года и является официальным дистрибьютером Aladdin

Knowledge Systems на территории Российской Федерации и стран Ближнего Зарубежья [2].

Aladdin является партнером многих ведущих корпораций: IBM,

Microsoft, Novell. Компания является экспертом в следующих областях:

аутентификация и обеспечение безопасного доступа к корпоративным ресурсам, защиты коммерческой тайны, шифрования баз данных и серверов с использованием USB-ключей, и смарт-карт eToken;

защита конфиденциальной информации, баз данных от

несанкционированного доступа, копирования или утери;

защита сетей и фильтрация Интернет-трафика от вредоносного и нежелательного контента;

защита данных и программ от несанкционированного использования, и распространения [1].

Продукты рассматриваемой компании были удостоены званий "Продукт года", "Лучший инновационный продукт", "Лучший продукт в области информационной безопасности", "Прорыв года", а компания - наград от Аппарата Совета Безопасности РФ, Комитета Государственной Думы по безопасности [7].

Средства усиленной аутентификации и функциональные особенности

аутентификация несанкционированный токен aladdin security

Надежная аутентификация является одним из ключевых элементов системы информационной безопасности. Требования надежности, типу, технологии и средствам аутентификации завися, в первую очередь, от важности обрабатываемой информации, прав и полномочий администраторов и пользователей системы, вероятности инцидента определяются на основе анализа рисков возможного ущерба. Усиленная аутентификация представляет среднюю степень надежности [9].

Продукция компании Aladdin Security Solutions связанная с усиленной аутентификацией представлена тремя продуктами:

1)JaCarta U2F - универсальный USB-токен, предназначенный для использования в качестве второго фактора при парольной аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F [5]. Токен решает следующие задачи:

усиление парольной аутентификации пользователей при доступе к Webресурсам за счет перехода к двухфакторной аутентификации с

использованием токена;

требования к сложности пароля существенно снижаются, за счет второго фактора аутентификации;

использование одного устройства для доступа к ресурсам;

2)JaCarta WebPass - USB-токен для двухфакторной аутентификации пользователей при доступе к защищенным информационным ресурсам с использованием одноразового пароля, либо многоразового, хранимого в памяти токена [6]. К решаемым задачам можно отнести:

усиление парольной аутентификации с помощью использования одноразовых паролей, а также за счет перехода к двухфакторной аутентификации с использованием токена;

пароли генерируются и хранятся в токене;

автоматическая подстановка в формы ввода паролей при нажатии на кнопку;

3)JaCarta Authentication Server - автономный высокопроизводительный сервер для усиленной аутентификации по одноразовым паролям [4]. Сервер позволяет:

использовать различные режимы аутентификации для различных групп пользователей;

использоваться для аутентификации по одноразовым паролям.

Преимущества и недостатки продуктов

Платформа JaCarta обладает широкой линейкой продуктов, созданных для решения задач в различных сегментах рынка [9]. При помощи данной платформы возможна организация безопасного доступа к различным приложениям и информационным ресурсам предприятия, системам электронного документооборота, Web-порталам. Каждый из рассмотренных видов усиленной аутентификации компании Aladdin Security Solutions обладает своими достоинствами и своими недостатками. Так USB-токен JaCarta U2F имеет следующие преимущества:

самостоятельная регистрация пользователей;

концепция «один ко многим» (возможно использование одного токена для доступа к множеству различных Web-ресурсов);

защита от фишинга (каждый ключ используемых для доступа к конкретному ресурсу связан с адресом данного ресурса).

Однако токен обладает и недостатками:

нуждается в специальных устройствах чтения;

существует необходимость в обслуживании в случае потери устройства; недостаточно удобное использование.

Другой USB-токен JaCarta WebPass отличается такими преимущества:

концепция «один ко многим»;

питание осуществляется от порта USB;

поддержка любых операционных систем;

автоматическая подстановка паролей в поля экранных форм по нажатию кнопки.

Недостатки описываемого токена:

нуждается в специальных устройствах чтения;

существует необходимость в обслуживании в случае потери устройства;

недостаточно удобное использование.

К преимуществам JaCarta Authentication Server можно отнести:

для работы не требуется какое-либо дополнительное ПО; ?позволяет использование в организациях любого масштаба;

механизмы гарантируют бесперебойность аутентификации.

Недостаток автономного сервера можно определить следующий:

пароль может быть подсмотрен при наборе или украден вредоносной программой.

В результате проведенного нами исследования можно сделать следующие выводы.

Aladdin Security Solutions является дистрибьютером Израильской компании Aladdin Knowledge Systems на территории Российской Федерации и стран Ближнего Зарубежья. В настоящее время Aladdin является компанией-экспертом, специализирующаяся на решении проблем «ААА»: аутентификация, авторизация, администрирование. Концепция компании строится на использовании перспективных западных технологий в области смарт-карт и информационной безопасности.

Главной целью компании является ее сотрудники, люди, обладающие уникальными возможностями и опытом в области технологий защиты информации. Каждого из них компания ценит, поэтому создает условия для их плодотворной работы [8].

По мнению аналитиков, время обычных паролей и пин-кодов подходит к концу. В будущем безопасная аутентификация пользователя будет связана, несомненно, с аппаратными средствами типа USB-токенов и сканерами отпечатками пальцев [3]. Используемые в настоящее время классические пароли перестают удовлетворять требованиям по защите информации.

Однако внедрение усиленной аутентификации может сопровождаться следующими проблемами [9]:

большинство организаций может не поддерживать усиленную аутентификацию;

большая часть средств усиленной аутентификации подключается с помощью USB-портов, которые могут быть аппаратно или программно отключены;

рабочие места пользователей могут работать под управлением ОС отличных от поддерживаемых.

Размещено на Allbest.ru