Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Управление биометрической аутентификацией

Тимоти О’Ши, Майк Ли

В настоящее время наблюдается интеграция биометрических систем аутентификации с рабочими станциями. Мы протестировали четыре программных продукта управления биометрическими данными.

Отпечатки пальцев, черты лица, тембр голоса — каждая из этих человеческих особенностей по-своему уникальна. Так почему бы не идентифицировать с их помощью пользователей корпоративной сети?

За последние годы системы биометрической аутентификации доказали эффективность применения уникальных биологических характеристик человека при работе с приложениями, требующими обеспечения высокого уровня безопасности, например в правительственных и финансовых учреждениях, на военных объектах. По мере снижения цен на коммерческие продукты и совершенствования технологий расширяется и соответствующий сегмент рынка.

Биометрические устройства могут осуществлять аутентификацию по голосу, чертам лица, сетчатке глаза и отпечаткам пальцев. При наличии такого большого выбора фирмы уже приступили к разработке приложений, интегрирующих эти устройства с сетевой инфраструктурой.

Биометрические устройства прошли долгий путь от самых простых реализаций, предназначенных для настольных ПК, до современных систем сетевой аутентификации. Новые приложения предназначены для решения задач разного масштаба — от обычной доменной аутентификации до интеграции с защитными экранами и внешними средствами безопасности (perimeter security) в территориально распределенной корпоративной сети, насчитывающей множество платформ. И хотя поставщики протестированных нами приложений прилагают все усилия, чтобы их продукты успешно решали перечисленные выше задачи, пока же они лучше всего подходят для работы в небольших и сравнительно простых сетях. Ни один из протестированных нами продуктов не обеспечивает той степени интеграции в корпоративном масштабе, которую предоставляют системы идентификации, использующие жетоны или смарт-карты.

И как это часто бывает со многими новыми продуктами, на пути их внедрения появляются определенные препятствия. Во-первых, их слишком много — согласно данным Ассоциации компьютерной безопасности (International Computer Security Association — ICSA), в настоящее время различными сообществами производителей на рынок продвигаются 330 устройств. Такая ситуация вызывает тревогу в отношении принятия стандартов, интеграции с уже существующими системами и их поддержки. Протестированные нами продукты работают на платформе Microsoft Windows и не предоставляют никаких средств интеграции с внешними средствами безопасности. Обещанные в ОС Windows 2000 изменения и усовершенствования заставляют производителей биометрических устройств быть начеку. Чтобы обеспечить совместимость с Windows 2000, поставщики протестированных нами продуктов все как один объявили о выпуске их новых версий одновременно с выходом новой ОС.

По мере объединения поставщиков устройств с производителями ПО появляются признаки консолидации данного рынка. Впрочем, ни один из представителей компаний, которым мы задавали этот вопрос, не спешил разглашать детали сотрудничества с другими компаниями; они лишь ограничивались общими фразами.

Что же касается стандартов, то здесь имеется целый ряд различных предложений. Самыми известными из них являются HA-API (Human Authentication API) и BAPI (Biometric API).

В проекте стандарта HA-API (опубликован в 1997 г.) предусматривается наличие интерфейса с несколькими различными биометрическими технологиями, но только на платформе Windows, а в проекте BAPI, разрабатываемом консорциумом BioAPI, — API-интерфейса, не зависящего от ОС. Первая версия последнего стандарта, выход которой ожидается в I квартале 2000 г., включает в себя интеграцию средств биометрической аутентификации с межсетевыми экранами, пограничными сетевыми устройствами и операционными системами. На данный момент (как раз по причине незрелости стандартов) все протестированные нами программные продукты поддерживают только ограниченное число устройств. При этом все поставщики, с которыми мы беседовали, указывали на то, что поддержка других устройств будет добавлена по мере необходимости в процессе взаимодействия с потребителями.

Помимо отсутствия устоявшихся стандартов, биометрическая технология по-прежнему подвергается критике со стороны конечных пользователей. Для многих из них сканирование отпечатков пальцев ассоциируется с дактилоскопированием преступников, и потому они не склонны приветствовать подобную технологию. Цифровое сканирование, сравнение и сохранение в БД уникальных биологических характеристик человека могут вызывать чувство вторжения в личную жизнь. Кроме того, хотя биометрическая аутентификация облегчает решение таких задач, как администрирование и управление паролями, и совершенствует идентификацию пользователей, однако она пока не обеспечивается интегрированной поддержкой на корпоративном уровне. Также не стоит рассчитывать на тщательный аудит, поддержку многочисленных управляющих платформ и прочие возможности и средства — на текущий момент всего этого в наличии нет.

И все же биометрику игнорировать не стоит. Этот динамичный, быстроразвивающийся рынок привлекает внимание производителей, разрабатывающих интеллектуальные продукты и решающих задачи по обеспечению сетевой безопасности и аутентификации. Если вы желаете присоединиться к первопроходцам из финансовых учреждений, медицинских и фармацевтических компаний, ВПК и правительственных организаций, то приготовьтесь разделить с ними и первые успехи и проблемы роста биометрики.

Ни одна биометрическая система не заменит вам существующую структуру аутентификации. В большинстве учреждений используется сочетание различных технологий аутентификации, и ваше основанное на биометрике решение должно уметь взаимодействовать со всеми этими системами или предусматривать возможность интеграции с существующими у вас технологиями в будущем. Наилучших результатов при этом достигают продукты интеграции на базе существующих технологий (в частности, смарт-карт) с биометрикой, которые предоставляют интерфейс управления, позволяющий добавлять модули для поддержки новых технологий. Для внедрения биометрических средств наиболее подходят сети, реализованные в основном на платформе Windows NT с развернутыми парольными системами аутентификации. По мере развития данного рынка биометрические средства смогут интегрироваться с конкретными приложениями или с отдельными пользовательскими системами и в более крупных сетях.

Высшую награду мы присудили продукту BioNetrix Authentication Suite 2.0 фирмы BioNetrix Systems. Эта система отличается от других наиболее полным набором средств, интеллектуальным управлением и простотой интеграции с сетевой инфраструктурой. При разработке данного продукта перед фирмой BioNetrix стояла цель интегрировать его не только с Windows NT, но и с корпоративными средствами аутентификации, чтобы таким образом обеспечить поддержку не только биометрической аутентификации. Сейчас, когда даже с появлением Windows 2000 корпоративные сети по-прежнему являют собой смесь платформ, и аутентификация пользователей в них представляется довольно сложной задачей, именно ПО BioNetrix сможет соответствовать запросам будущего, с приходом которого системы биометрической аутентификации охватят самые разные технологии и платформы в масштабе всего предприятия. Продукты BioLogon фирмы Identicator и SAF2000 фирмы Saflink ненамного отстали от лидера. Их интегрированные наборы средств усиливают возможности аутентификации Windows NT, гарантируя при этом простоту использования. В обоих продуктах для обеспечения дополнительной защиты предлагаются хорошо проработанные реализации технологии смарт-карт.

***

Полную версию данной статьи смотрите во 3-м номере журнала за 2000 год.

• Методика тестирования
BioNetrix Authentication Suite 2.0 фирмы BioNetrix Systems
BioLogon 2.0 Server for Windows фирмы Identicator Technology
SAF2000 Multi-Biometric E nterprise Security Suite фирмы Saflink
TouchPass 2.0 фирмы NEC Technologies





  
3 '2000
СОДЕРЖАНИЕ

колонка редактора

• Европа за мобильный Интернет

локальные сети

• Всегда ли удобны децибелы?

• Процессоры для ПК-серверов

• Выбираем коммутаторы Fast Ethernet 10/100 Мбит/с

• Межкабельные наводки

• Коммутационные блоки соответствуют новым требованиям

• Влияние соединительных шнуров на производительность сети

услуги сетей связи

• IP-телефония. Как обеспечить качественную передачу речи. Часть 1

• Весь Интернет - в телефонной трубке

• Портативные тестеры Е1

• IP-телефония: зри в корень

новые продукты

• Новинки от Telrad, Lucent разработала 10-Гбит/с многомодовую систему, Новые серверы AXIS, Новые серии источников бесперебойного питания от Liebert, Extreme Networks берет новую высоту

корпоративные сети

• Передача сообщений в следующем тысячелетии

• Множественный доступ в Интернет по протоколу BGP4

• Карманные компьютеры на предприятии

бизнес

• Как жить в эпоху Интернет

• Решения Lucent: надежность, скорость, открытость

• RiT Technologies на рубеже столетий

электронная коммерция

• Через все невзгоды, через испытания...

• Электронная торговля и энергетика

• Лучше дома места нет

защита данных

• Кибертеррористы испортили всю обедню

• Управление биометрической аутентификацией


• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх