• 22/10

Логический доступ

  • 3225

Логический доступ — это комплекс мер, обеспечивающих защиту от несанкционированного доступа к персональным компьютерам, компьютерным сетям и информации, хранящейся в них.

Способы аутентификации

Способы аутентификации при логическом контроле доступа:
1. Имя пользователя и пароль: плюсы — легкость применения, привычность для пользователя; минусы — высокий уровень риска, т. к. пароли могут быть подобраны или украдены.
2. Цифровые сертификаты: плюсы — невидимый пользователю механизм, не требующий с его стороны никаких действий; минусы — достаточно дорогостоящее внедрение системы, средняя степень риска вследствие возможности подделки, хищения сертификата.
3. Биометрия: плюсы — практически невозможно украсть и/или подделать данные сканирования; минусы — значительные расходы на оборудование, средняя степень защиты, т. к. возможны ложные срабатывания системы, данные, используемые для некоторых типов сканеров, можно подделать.
4. Аппаратные генераторы одноразовых паролей (One Time Password): плюсы — легкая в использовании система, обеспечивает дополнительную защиту имени пользователя и пароля; минусы — возможность считать и видоизменить передаваемые данные, похитить устройство, без которого пользователь не сможет войти в систему в обход системы безопасности.
5. Контактные и бесконтактные смарт-карты: плюсы — популярное средство аутентификации пользователя; минусы — теоретическая возможность взлома чипа, кражи самой карты либо ПИНа и данных.
6. Двухфакторная аутентификация: плюсы — дополнительный уровень защиты благодаря использованию двух типов аутентификации, низкая вероятность того, что оба типа будут «взломаны»; минусы — необходимо дополнительное аппаратное обеспечение и/или ПО для создания «тандема» двух различных систем аутентификации.

Интеграция физического и логического доступа

Современные технологии позволяют осуществлять с их помощью почти всю деятельность компании, например, платежи, переводы, сделки, аукционы... И, конечно, работодатель заинтересован в обеспечении гораздо большего уровня безопасности, чем обычный пароль, который большинство сотрудников хранит записанным на бумажке непосредственно на рабочем месте.

Интеграция физического и логического доступа позволяет создать единую СКУД для: дверей, корпоративных информационных ресурсов, оргтехники, рабочих терминалов сотрудников и т.п. Использование одной универсальной карты доступа для всех задач информационной безопасности значительно увеличивает уровень безопасности. Для организации защищённого доступа сотрудника, к виртуальному рабочему месту подключается настольный USB-считыватель карт, что позволяет избавиться от риска физической кражи информации на носителе и удостоверяет личность сотрудника с помощью двух-факторной аутентификации, которая лишена недостатков логина и пароля.

Кроме того, интеграция физического и логического доступа увеличивает функциональность системы учета рабочего времени, помогая отследить количество времени, которое сотрудник провел непосредственно на рабочем месте, и зафиксировать это в журнале событий.

Дополнительно можно организовать систему безопасной печати для конфиденциальных документов, позволяющую осуществлять печать с виртуальных рабочих мест на любое печатающее устройство компании (возможно дополнительное шифрование данных), и забирать распечатки только после авторизации на устройстве.

Интеграция физического и логического доступа на базе Internet of Things позволяет получить ряд дополнительных преимуществ.

Биометрическая аутентификация при логическом контроле доступа

По мнению генерального директора Биометрического института (Biometrics Institute), Изабель Моеллер, биометрия сочетает безопасность и удобство, и только она может объединить вековые противоборствующие силы пользовательских привычек и цифровой безопасности.

Биометрия может значительно повысить уровень безопасности при добавлении правильных компонентов в системы цифровой идентификации, настоятельная необходимость обновить которые особенно актуальна в сегменте аутентификации пользователя.

Развитие цифровых услуг и облачных платформ, требующих независимой проверки пользователя, нуждается в более защищенных методах, чем традиционная модель ввода логина и пароля.

"Мир цифровых услуг развивается с потрясающей скоростью, и угрозы безопасности персональным данным увеличиваются параллельно. Только интеграция биометрии в системы аутентификации в сегменте логического доступа быть в состоянии предоставить решения, отвечающие требованиям современных цифровых потребителей. Массовое принятие биометрии сделает мир цифровых технологий значительно безопаснее", - говорит Изабель Моеллер, генеральный директор Biometrics Institute.

Многофакторные решения, включающие использование физических идентификаторов, гораздо более непроницаемы, но темпы их внедрения являются относительно низкими за счет трудоемкости внедрения и неудобств при использовании.

"Мало сомнений в том, что будущие цифровой идентификации заключается в использовании нескольких факторов для проверки пользователя. При этом, один или несколько из этих факторов будут биометрическими, что позволит процессу аутентификации быть значительно более простым и быстрым", - говорит Изабель Моеллер, генеральный директор Biometrics Institute.




Материал спецпроекта "Без ключа"

Спецпроект "Без ключа" представляет собой аккумулятор информации о СКУД, конвергентном доступе и персонализации карт

Новости

Выберите год:Выберите месяц:
  • Контроль доступа. ТОП10 в 2015 году по версии журнала ASMAG

    10.02.2016

    ТОП10 продуктов для систем контроля и управления доступом за 2015 год по версии журнала ASMAG формировался на основании интереса потребителей к считывателям, контроллерам, программному обеспечению и прочим компонентам СКУД.

  • Новые считыватели HID OMNIKEY или локальный доступ к ПК по идентификационным картам Proximity, iClass и Crescendo

    24.09.2009

    Компания HID Global представила новые считыватели OMNIKEY и решение HID on the Desktop для ограничения доступа к компьютерам и локальным сетям с использованием идентификационных карт. При этом считыватели подключаются непосредственно к ПК и могут работать с бесконтактными картами доступа HID стандартов Proximity и iClass или с контактными Crescendo. Решение on the Desktop не требует покупки новых карт или внесения каких-либо изменений в систему ограничения доступа в помещения, поэтому локальный доступ к ПК осуществляется по той же карте, что и в помещение. Для настройки системы используется интуитивно-понятное программное обеспечение naviGO

  • USB-накопитель со считывателем отпечатков пальцев

    06.02.2008

    Компанией TwinMOS выпущено устройство, призванное более безопасно хранить пользовательские данные на мобильных USB-носителях. Новинка, TwinMOS F1 — USB 2.0 диск со встроенным считывателем отпечатков пальцев.

  • Единый биометрический вход в корпоративную информационную систему

    06.02.2008

    Британская компания Yell, издающая известные международные каталоги Yellow Pages, намерена внедрить биометрическую идентификацию своих сотрудников, пользующихся ресурсами корпоративной сети. Российский биометрический портал Biometrics.ru со ссылкой на Computer Weekly сообщает, что намеченное к использованию решение реализует технологию «единого биометрического входа» (single sign-on) в применяемые в корпоративном масштабе десять различных приложений.

Дайджесты

Выберите год:Выберите месяц:
  • Интеграция. Дайджест. Выпуск 1 (6), 2017

    30.06.2017

    Построение комплексных систем безопасности одна из самых актуальных тенденций. В выпуске представлены современные интегрированные решения от лидеров рынка систем безопасности и видеонаблюдения.

  • Больше, чем СКУД. Биометрия. Дайджест #2 (5), 2017

    13.06.2017

    В выпуске: биометрические технологии становятся доступнее, а их применение экономически оправдано. Прогноз развития рынка и его сегментов. Драйвера и тренды. Биометрия для логического доступа.

  • Больше, чем СКУД. Двухфакторная аутентификация. Дайджест #3, 2016

    23.12.2016

    SecureAuth Corporation и Wakefield Research: исследование по двухфакторной аутентификации, Двухфакторная аутентификация на базе Android, SmartMetric: универсальные биометрические карты доступа, Ангстрем: отечественные смарт-карты нового поколения, Samsung KNOX 2.6 получила высший рейтинг в отчете Gartner

  • СКУД в России. Дайджест. Выпуск #9, 2016

    29.09.2016

    В выпуске: мобильное приложение для вашей системы УРВ, считыватель с одновременной поддержкой карт EM-Marine, HID Prox и Mifare, о том, как удаленно настроить USB-считыватель.

  • Биометрия. Больше, чем СКУД. Дайджест #1, 2016

    19.09.2016

    Когда пароли уйдут в прошлое? Какое будущее у Национальной биометрической платформы? Об инициативе Сбербанка использовать биометрию в банкоматах, что такое биометрия мозговых волн?

  • Интеграция. Дайджест. Выпуск #3, 2016

    15.07.2016

    Предлагаем вашему вниманию подборку новостей, посвященных развитию систем методами интеграции. Летний выпуск дайджеста посвящен вопросам интеграции различного оборудования в ПО СКУД.  Примечательно, что три поста их пяти посвящены интеграции в ПО дактилоскопических считывателей.

  • СКУД в России. Дайджест. Выпуск #3, 2016

    04.02.2016

    Февральский обзор новостей российских производителей и поставщиков оборудования в сегменте СКУД, подготовленный редакцией Techportal.ru в формате ТОП-5 за неделю.

Введите первые буквы термина:

События

Рассылки

статьипо теме

Обзоры

Истории успеха

© 2003-2017 Techportal.ru

Яндекс.Метрика
Метрика cайта:
новости: 6240 (+1) | компании: 493 | бренды: 401 | статьи:  

Политика конфиденциальности и защиты информации