СРЕДСТВА УСИЛЕННОЙ АУТЕНТИФИКАЦИИ КОМПАНИИ ALADDIN SECURITY SOLUTIONS - Студенческий научный форум

IX Международная студенческая научная конференция Студенческий научный форум - 2017

Личный портфель

СРЕДСТВА УСИЛЕННОЙ АУТЕНТИФИКАЦИИ КОМПАНИИ ALADDIN SECURITY SOLUTIONS

Дмитренко В.В. 1
1КубГУ
 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Значительная часть информации, которая находится введении любой компании, является ценной и крайне секретной. Если посторонние лица получат доступ к таким данным, возникнут серьезные проблемы при защите информации.

Средства усиленной аутентификации компании Aladdin Security Solutions позволяют организациям обеспечить защиту доступа к корпоративным информационным ресурсам и приложениям, Web-порталам и облачным сервисам, аутентификации мобильных пользователей [9].

Актуальность выбранной темы заключается в том, что в настоящее время всякая информация, используемая компаниями подвержена вмешательству посторонних лиц. Именно поэтому необходима разработка средств аутентификации, с целью предотвращения несанкционированного вмешательства посторонних лиц.

Объектом исследования являются средства усиленной аутентификации.

Предметом исследования являются продукты, разработанные компанией Aladdin Security Solutions.

Целью данной поисково-исследовательской работы является изучить историю создания средств усиленной аутентификации и выявить положительные и отрицательные стороны разработанного продукта. В процессе написания работы были поставлены и решены следующие задачи:

  • рассмотреть историю создания компании Aladdin Security Solutions;

  • изучить историю создания и описание средств усиленной аутентификации;

  • выявить плюсы и минусы рассматриваемого продукта.

Теоретико-методологическая основа исследования базируется на частных научных методах – наблюдении и экспертных оценках.

Общая характеристика компания AladdinSecuritySolutions

Aladdin Security Solutions является динамично развивающейся российской компанией, специализирующаяся на разработке и поставке надежных средств защиты информации, продуктов и решений для обеспечения информационной безопасности. Компания была основана в апреле 1995 года и является официальным дистрибьютером Aladdin Knowledge Systems на территории Российской Федерации и стран Ближнего Зарубежья [2].

Aladdin является партнером многих ведущих корпораций: IBM, Microsoft, Novell. Компания является экспертом в следующих областях:

  • аутентификация и обеспечение безопасного доступа к корпоративным ресурсам, защиты коммерческой тайны, шифрования баз данных и серверов с использованием USB-ключей, и смарт-карт eToken;

  • защита конфиденциальной информации, баз данных от несанкционированного доступа, копирования или утери;

  • защита сетей и фильтрация Интернет-трафика от вредоносного и нежелательного контента;

  • защита данных и программ от несанкционированного использования, и распространения [1].

Продукты рассматриваемой компании были удостоены званий "Продукт года", "Лучший инновационный продукт", "Лучший продукт в области информационной безопасности", "Прорыв года", а компания – наград от Аппарата Совета Безопасности РФ, Комитета Государственной Думы по безопасности [7].

Средства усиленной аутентификации и функциональные особенности

Надежная аутентификация является одним из ключевых элементов системы информационной безопасности. Требования надежности, типу, технологии и средствам аутентификации завися, в первую очередь, от важности обрабатываемой информации, прав и полномочий администраторов и пользователей системы, вероятности инцидента определяются на основе анализа рисков возможного ущерба. Усиленная аутентификация представляет среднюю степень надежности [9].

Продукция компании Aladdin Security Solutions связанная с усиленной аутентификацией представлена тремя продуктами:

  1. JaCarta U2F – универсальный USB-токен, предназначенный для использования в качестве второго фактора при парольной аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F [5]. Токен решает следующие задачи:

  • усиление парольной аутентификации пользователей при доступе к Web-ресурсам за счет перехода к двухфакторной аутентификации с использованием токена;

  • требования к сложности пароля существенно снижаются, за счет второго фактора аутентификации;

  • использование одного устройства для доступа к ресурсам;

  1. JaCarta WebPass – USB-токен для двухфакторной аутентификации пользователей при доступе к защищенным информационным ресурсам с использованием одноразового пароля, либо многоразового, хранимого в памяти токена [6]. К решаемым задачам можно отнести:

  • усиление парольной аутентификации с помощью использования одноразовых паролей, а также за счет перехода к двухфакторной аутентификации с использованием токена;

  • пароли генерируются и хранятся в токене;

  • автоматическая подстановка в формы ввода паролей при нажатии на кнопку;

  1. JaCarta Authentication Server – автономный высокопроизводительный сервер для усиленной аутентификации по одноразовым паролям [4]. Сервер позволяет:

  • использовать различные режимы аутентификации для различных групп пользователей;

  • использоваться для аутентификации по одноразовым паролям.

Преимущества и недостатки продуктов

Платформа JaCarta обладает широкой линейкой продуктов, созданных для решения задач в различных сегментах рынка [9]. При помощи данной платформы возможна организация безопасного доступа к различным приложениям и информационным ресурсам предприятия, системам электронного документооборота, Web-порталам. Каждый из рассмотренных видов усиленной аутентификации компании Aladdin Security Solutions обладает своими достоинствами и своими недостатками. Так USB-токен JaCarta U2F имеет следующие преимущества:

  • самостоятельная регистрация пользователей;

  • концепция «один ко многим» (возможно использование одного токена для доступа к множеству различных Web-ресурсов);

  • защита от фишинга (каждый ключ используемых для доступа к конкретному ресурсу связан с адресом данного ресурса).

Однако токен обладает и недостатками:

  • нуждается в специальных устройствах чтения;

  • существует необходимость в обслуживании в случае потери устройства;

  • недостаточно удобное использование.

Другой USB-токен JaCarta WebPass отличается такими преимущества:

  • концепция «один ко многим»;

  • питание осуществляется от порта USB;

  • поддержка любых операционных систем;

  • автоматическая подстановка паролей в поля экранных форм по нажатию кнопки.

Недостатки описываемого токена:

  • нуждается в специальных устройствах чтения;

  • существует необходимость в обслуживании в случае потери устройства;

  • недостаточно удобное использование.

К преимуществам JaCarta Authentication Server можно отнести:

  • для работы не требуется какое-либо дополнительное ПО;

  • позволяет использование в организациях любого масштаба;

  • механизмы гарантируют бесперебойность аутентификации.

Недостаток автономного сервера можно определить следующий:

  • пароль может быть подсмотрен при наборе или украден вредоносной программой.

В результате проведенного нами исследования можно сделать следующие выводы.

Aladdin Security Solutions является дистрибьютером Израильской компании Aladdin Knowledge Systems на территории Российской Федерации и стран Ближнего Зарубежья. В настоящее время Aladdin является компанией-экспертом, специализирующаяся на решении проблем «ААА»: аутентификация, авторизация, администрирование. Концепция компании строится на использовании перспективных западных технологий в области смарт-карт и информационной безопасности.

Главной целью компании является ее сотрудники, люди, обладающие уникальными возможностями и опытом в области технологий защиты информации. Каждого из них компания ценит, поэтому создает условия для их плодотворной работы [8].

По мнению аналитиков, время обычных паролей и пин-кодов подходит к концу. В будущем безопасная аутентификация пользователя будет связана, несомненно, с аппаратными средствами типа USB-токенов и сканерами отпечатками пальцев [3]. Используемые в настоящее время классические пароли перестают удовлетворять требованиям по защите информации.

Однако внедрение усиленной аутентификации может сопровождаться следующими проблемами [9]:

  • большинство организаций может не поддерживать усиленную аутентификацию;

  • большая часть средств усиленной аутентификации подключается с помощью USB-портов, которые могут быть аппаратно или программно отключены;

  • рабочие места пользователей могут работать под управлением ОС отличных от поддерживаемых.

Библиографический список

1. Aladdin Security Solutions // URL: http://www.allware.ru/index.php?id=392 (дата обращения: 22.11.16)

2. Aladdin Security Solutions // URL: http://www.arssoft.ru/mycatalog/view_ven.php?ven=35 (дата обращения: 22.11.16)

3. Identity and Access ManagementтAuthentication Management Systems // URL: http://www.tadviser.ru/index.php/ИБ_-_Аутентификация (дата обращения: 26.11.16)

4. JaCarta Authentication Server // URL: http://www.aladdin-rd.ru/catalog/jas/ (дата обращения: 23.11.16)

5. JaCarta U2F // URL: http://www.aladdin-rd.ru/catalog/jacarta_u2f/ (дата обращения: 23.11.16)

6. JaCarta WebPass // URL: hhttp://www.aladdin-rd.ru/catalog/jacarta_webpass/ (дата обращения: 23.11.16)

7. О компании // URL: http://www.aladdin-rd.ru/company/ (дата обращения: 22.11.16)

8. Работа в Aladdin Software Security R. D. // URL: http://www.isio.ru/company/13273.htm (дата обращения: 27.11.16)

9. Решения для строгой аутентификации // URL: http://www.aladdin-rd.ru/solutions/authentication/ (дата обращения: 22.11.16)

Просмотров работы: 62036