Наши решения Ваших задач
Специальное предложение

  Скидка 50%

на 2 первых месяца
абонентского обслуживания
компьютеров

  Для Вас возможность оценить
качество нашей работы

Акция продлится
до 31 октября 2010 г.

ISL Удаленная помощь


Программа удаленной помощи

Загрузить ISLHelp

Решение по обеспечению безопасного входа пользователей в сеть Microsoft Windows XP/2003 на базе аппаратных ключей e-Token

Печать | E-mail

В обычной ситуации вход пользователей в систему Microsoft Windows производится по логину и паролю пользователя.

Недостаток такого решения заключается в том, что
  • пользователи могут обменяться паролями;
  • пароль может попасть в неблагонадежные руки.
В случае, когда для организации является критичным вопрос безопасности данных, хранящихся на сервере, и жесткого разграничения прав доступа, существует решение, позволяющее ужесточить доступ пользователей к системе.

В предлагаемом решении каждому пользователю выдается аппаратный  USB-ключ и пин-код. Для входа в систему, пользователю потребуется подключить к компьютеру аппаратный ключ, а затем ввести пин-код.

За счёт наличия аппаратного ключа, становится невозможным подключение к системе пользователей, не обладающих таким ключом, а значит невозможно войти в систему, сообщив свой пароль другому пользователю.

                                       e-Token для Microsoft Windows 2000/XP/2003

Преимущества для корпоративных пользователей:
Максим Студеникин

Руководитель
IT-проектов

(495) 648-05-20
(499) 185-36-74

Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
  • полный отказ от парольной (однофакторной) аутентификации в пользу строгой двухфакторной (по аппаратному ключу и пин-коду)  аутентификации;
  • вход в компьютер и сеть Windows с использованием аппаратного ключа e-Token и цифровых сертификатов;
  • решение проблемы "слабых" паролей;
  • решение проблемы хранения ключей ЭЦП и шифрования;
  • безопасное администрирование
Назначение:
  • усиления функций безопасности ОС Microsoft Windows 2000/XP/2003 за счёт полного отказа от парольной аутентификации в пользу строгой двухфакторной аутентификации (по смарт-картам / USB-ключам eToken);
  • обеспечения конфиденциальности и целостности электронной корреспонденции и офисных документов за счёт использования ЭЦП и шифрования данных;
  • повышения безопасности виртуальных частных сетей, построенных на платформе Windows 2000/XP/Server 2003;
  • обеспечение безопасного подключения к удалённому рабочему столу Windows XP или Windows Server 2003;

 Возможности:
  • двухфакторная (по аппаратному ключу и пин-коду) аутентификация пользователей при входе в сеть и на рабочие станции;
  • блокирование компьютера и принудительное завершение сеанса работы пользователя при отсоединении e-Token;
  • формирование электронной цифровой подписи (ЭЦП) сообщений электронной почты (при использовании почтовых клиентов Microsoft Outlook / Outlook Express) и офисных документов (при использовании продуктов семейства Microsoft Office, Adobe Acrobat и др.);
  • двухфакторная аутентификация пользователей при удаленном доступе к ресурсам корпоративной сети по VPN-соединению;
  • аутентификация доступа проводных и беспроводных клиентов по стандарту 802.1х на основе протокола EAP-TLS;
  • обеспечение безопасности данных, передаваемых по беспроводным сетям (Wi-Fi);
  • двухфакторная аутентификация пользователей при доступе к серверным приложениям по протоколу RDP (в режиме удалённого рабочего стола);
  • использование всех функциональных возможностей e-Token серверными приложениями, выполняемыми в контексте терминальной сессии пользователя (только для серверов Windows 2003);
  • совместимость с сертифицированными российскими средствами криптографической защиты информации (криптопровайдеры КриптоПро CSP и Signal-COM CSP);
  • в сети Windows Server 2003 / Windows XP Professional возможна автоматическая выдача сертификатов: для получения, продления/переиздания сертификата, хранящегося в памяти e-Token, пользователь не должен обращаться к администратору.

Эксклюзивные особенности:
  • наличие системы централизованного администрирования e-Token — Token Management System (TMS). С помощью TMS можно проводить начальную инициализацию e-Token и их централизованный выпуск для сотрудников организации, выполнять удалённую загрузку/ обновление пользовательских реквизитов в памяти e-Token, удаленно разблокировать забытый пользователем PIN-код, вести аудит и собирать статистику использования e-Token и т.д;
  • продукт "e-Token для Microsoft Windows 2000/XP/2003" совместим с сертифицированными российскими средствами криптографической защиты информации (криптопровайдеры КриптоПро CSP и Signal-COM CSP).
Выполненные нами проекты.
Система двухфакторной аутентификации пользователей была внедрена в крупной оценочной компании ЗАО «Сафети», для обеспечения разделенного доступа к важной информации, относящейся к клиентам компании и оценке их активов.  Это позволило ЗАО «Сафети» соответствовать требованиям, предъявляемым к оценочным компаниям.

В настоящее время система двухфактирной аутентификации пользователей успешно функционирует в целом ряде компаний.


Подробнее о построении системы безопасности на базе ключей e-Token
Вы можете узнать у руководителя IT-проектов  Максима Студеникина
по телефонам +7 (495) 648-05-20, (499) 185-36-74
или по e-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Звоните, мы будем рады сотрудничать с Вами.
 

Copyright © 2009 ---.
All Rights Reserved.

Joomla template created with Artisteer.