Программно-аппаратный комплекс BioSmart-FinGuard предназначен для защиты персонального компьютера от несанкционированного доступа (НСД) на базе системы безопасности операционной системы Windows 2000/XP/2003 с использованием принципа аутентификации пользователя по отпечаткам пальцев.
Вместо традиционного ввода логина и пароля, пользователю достаточно приложить палец к сканеру отпечатков пальцев и система BioSmart-FinGuard автоматически распознает отпечаток пальца и предоставит доступ к информационному ресурсу.
Основные функции
защита от НСД к информационным ресурсам;
идентификация человека путём сканирования отпечатка пальца;
доступ только зарегистрированных пользователей;
ведение журнала событий стандартными средствами ОС Windows.
Преимущества
Благодаря использованию метода дактилоскопической идентификации человека в системе «BioSmart-FinGuard» имеется ряд преимуществ перед традиционными системами идентификации пользователей персональных компьютеров и сетей, использующими пароли, электронные ключи, магнитные карты:
Исключается возможность несанкционированного использования ключей, карты, ввода чужого пароля.
Обеспечивается высокая степень защиты от имитации и подделки.
Отпадает необходимость обязательного ношения электронных ключей, карты, запоминания пароля.
Исключается влияние человеческого фактора (потеря или порча, забывчивость, передача третьим лицам и т.п.).
Отсутствуют затраты на изготовление новых электронных ключей, карт, замену или восстановление существующих.
Снижение затрат на администрирование и сопровождение системы, в связи с уменьшением запоминаемых паролей.
Быстрый и удобный доступ к информации в ПК и информационным ресурсам.
Принцип работы BioSmart-FinGuard
Регистрация пользователей производится с помощью ПО BioSmart-FinGuard и биометрического считывателя для ПК, подключаемого через USB порт персонального компьютера. Регистрация может происходить как на рабочем месте администратора, так и на рабочем месте клиента. На каждого пользователя возможно зарегистрировать до десяти отпечатков пальцев.
Данные о пользователях, отпечатках пальцев хранятся в зашифрованном виде в базе Active Directory на контроллере домена или в локальной базе данных. На рабочем месте клиента и контроллере домена работает служба, устанавливающая шифрованный канал связи между клиентом (Finger Logon) и сервером для передачи идентификационных данных от сервера к клиенту.
В момент входа в систему пользователь должен приложить палец к биометрическому считывателю. Полученный отпечаток сравнивается с эталоном, хранящимся на сервере в случае доменной аутентификации, или происходит сравнение с локальной базой данных на ПК пользователя. При успешной идентификации происходит авторизация пользователя в системе.
Модификация системы BioSmart-FinGuard
Доменная версия FinGuard DOMAIN
Предназначена для идентификации пользователей сети по базе данных отпечатков, хранящихся на контроллере домена.
Полная интеграция в Active Directory, что позволяет полностью использовать встроенные Active Directory технологии:
- средства хранения и репликации данных;
- технологии управления пользователями, групповыми политиками;
- средства аудита;
- протокол аутентификации Kerberos.
Поддержка интеграции базы данных пользователей в существующие или сторонние СУБД, например MySQL.
Данные о пользователях (шаблоны отпечатков пальцев, пароли) хранятся всегда в зашифрованном виде в базе данных Active Directory или MySQL.
Простая процедура аутентификации пользователей в системе. Пользователю достаточно приложить любой из зарегистрированных пальцев к биометрическому сканеру, а не вспоминать и вводить сложный пароль. Всего для пользователя можно ввести до 10 отпечатков пальцев.
Удобное и простое администрирование системы:
- возможность автоматической генерации паролей, длинной до 128 символов;
- возможность скрытой генерации паролей (пароль не будет известен пользователю и системному администратору);
- исключается возможность передачи пароля или идентификатора «третьему лицу», забывчивость и утеря пароля.
Применение технологии шифрования Microsoft Crypto API. Технология позволяет быстро и эффективно внедрить новые методы шифрования.
Ведение системного протоколирования в журналах ОС Windows.
Поддержка протокола IPSec для шифрования данных аутентификации, что не снижает пропускной способности локальной сети и не занимает вычислительных ресурсов системы в целом.
Возможность регистрации отпечатков пальцев пользователей с любого ПК доступной доменной зоны.
Масштабируемость системы. Возможность работы в сетях любых топологий по отношению к контроллерам доменов (первичные, вторичные, доверительные).
Политика лицензирования: На сервере (контроллере домена) в USB порт устанавливается электронный ключ, в котором хранится информация о количестве пользователей с возможностью авторизации по отпечаткам пальцев. В сети также могут одновременно присутствовать пользователи с аутентификацией по паролю.
Локальная версия FinGuard LOCAL
Предназначена для идентификации пользователей на локальной рабочей станции.
Автоматическая загрузка учетной записи OC Windows по отпечатку пальца.
Данные о пользователе (шаблоны отпечатков пальцев, пароли) хранятся на локальном ПК.
Поддержка базы данных LSA (защищенная база данных ОС Windows).
Политика лицензирования: Лицензия прошита в биометрическом сканере для ПК. Программное обеспечение поставляется бесплатно. В сети также могут одновременно присутствовать пользователи с аутентификацией по паролю.
Локальная версия с доменным доступом FinGuard LOCAL-DOMAIN
Предназначена для идентификации пользователей на локальной рабочей станции с предоставлением доступа к информационным ресурсам.
Автоматическая загрузка учетной записи OC Windows по отпечатку пальца.
Данные о пользователе (шаблоны отпечатков пальцев, пароли) хранятся на локальном ПК.
Поддержка базы данных LSA (защищенная база данных ОС Windows).
Политика лицензирования: Лицензия прошита в биометрическом сканере для ПК. Программное обеспечение поставляется бесплатно. В сети также могут одновременно присутствовать пользователи с аутентификацией по паролю.
Технология LFD LIVE FINGER DETECTION
Технология «Live Finger Detection (LFD)» (Распознавание живого пальца) - запатентованная технология, разработанная компанией Futronic для предотвращения доступа к важной информации, осуществляемого злоумышленником при помощи использования муляжа отпечатка пальца, сделанного из силикона, резины и т.д.
В работе данной технологии используются активные сенсоры по распознаванию живого человеческого пальца. В сканерах Futronic используется отдельный спецсигнал для аутентификации пальца по принципу «живой-неживой». Этот сигнал проходит сквозь кожу пальца и затем возвращается назад в сканер на сенсор. Возвращаемый с пальца живого человека сигнал уникален, в отличие от сигнала, возвращаемого с любого муляжа.подробнее