На «Софтуле» зашел на пару интересных стендов, посвященных информационной безопасности, а именно аппаратным ключам защиты. Внешне они напоминают обычные USB-флэшки собственно, к компьютеру они и подключатся по USB, позволяя проводить аутентификацию пользователя и разблокировать систему защиты.
На мой взгляд, такие ключи (или USB-токены) наилучшее массовое решение для информационной безопасности по совокупности таких параметров, как эффективность защиты (в том числе и от кражи/перехвата ключей доступа), цена, удобство для пользователя. К сожалению, у меня пока нет собственного офиса (:-)), где я бы мог внедрить такую систему, поэтому остается следить за развитием технологии со стороны. А технология аппаратных ключей развивается довольно интересно о чем и рассказывали стенды компаний, представлявших эти решения на выставке «Софтул».
Одним из основных экспонатов стенда компании «Актив» были ключи «Рутокен» со встроенной радиочастотной меткой. Благодаря этой метке они могут использоваться вместо смарт-карты для доступа в помещения:
Таким образом, Rutoken RF является элементом комплексной защиты: один ключ служит и для доступа в помещение, и для доступа к компьютеру. А это означает, что злоумышленник не сможет воспользоваться компьютером в отсутствие сотрудника на рабочем месте: чтобы покинуть помещение, нужно вытащить токен из USB-порта компьютера и поднести его к приемнику замка у двери, а при отключении токена от USB-порта компьютера пользовательская сессия автоматически блокируется. Очень элегантное и, я бы даже сказал, красивое решение.
На стенде другой известной российской компании, давно работающей в этой области «Aladdin» RF-токены не рекламировались, хотя в ассортименте продукции компании они тоже есть. «Aladdin» представлял USB-токены довольно интригующего вида с ЖК-экраном:
Это eToken NG-OTP, а ЖК-экран дисплей встроенного генератора одноразовых паролей (как заявляет компания, это «первый USB-ключ для информационной безопасности, основанный на микросхеме смарт-карты, с генератором одноразовых паролей (OTP One Time Password)»). Эти пароли особенно актуальны при удаленной работе пользователя, например, сотрудника, находящегося за компьютером в отеле или офисе клиента. Сгенерированный токеном пароль действителен только во время текущей сессии; если этот пароль будет перехвачен (ведь нельзя быть уверенным, что чужой компьютер безопасен), то злоумышленник не сможет им воспользоваться пароль потеряет актуальность. Поддерживается Microsoft ISA Server; фактически аутентификация через eToken NG-OTP является аналогом VPN но без настройки компьютера и вообще установки какого-либо дополнительного ПО, что очень актуально во время работы за чужим компьютером.
Также стоит упомянуть о таком логичном развитии токенов, как комбинация аппаратного ключа и флэш-диска (eToken NG-FLASH): получилось одновременно средство аутентификации и безопасное хранилище конфиденциальной информации; ведь для USB-дисков, которые часто попадают в руки посторонним, вопрос сохранения хранящейся на них информации от чужих глаз очень актуален.
На мой взгляд, такие ключи (или USB-токены) наилучшее массовое решение для информационной безопасности по совокупности таких параметров, как эффективность защиты (в том числе и от кражи/перехвата ключей доступа), цена, удобство для пользователя. К сожалению, у меня пока нет собственного офиса (:-)), где я бы мог внедрить такую систему, поэтому остается следить за развитием технологии со стороны. А технология аппаратных ключей развивается довольно интересно о чем и рассказывали стенды компаний, представлявших эти решения на выставке «Софтул».
Одним из основных экспонатов стенда компании «Актив» были ключи «Рутокен» со встроенной радиочастотной меткой. Благодаря этой метке они могут использоваться вместо смарт-карты для доступа в помещения:
Таким образом, Rutoken RF является элементом комплексной защиты: один ключ служит и для доступа в помещение, и для доступа к компьютеру. А это означает, что злоумышленник не сможет воспользоваться компьютером в отсутствие сотрудника на рабочем месте: чтобы покинуть помещение, нужно вытащить токен из USB-порта компьютера и поднести его к приемнику замка у двери, а при отключении токена от USB-порта компьютера пользовательская сессия автоматически блокируется. Очень элегантное и, я бы даже сказал, красивое решение.
На стенде другой известной российской компании, давно работающей в этой области «Aladdin» RF-токены не рекламировались, хотя в ассортименте продукции компании они тоже есть. «Aladdin» представлял USB-токены довольно интригующего вида с ЖК-экраном:
Это eToken NG-OTP, а ЖК-экран дисплей встроенного генератора одноразовых паролей (как заявляет компания, это «первый USB-ключ для информационной безопасности, основанный на микросхеме смарт-карты, с генератором одноразовых паролей (OTP One Time Password)»). Эти пароли особенно актуальны при удаленной работе пользователя, например, сотрудника, находящегося за компьютером в отеле или офисе клиента. Сгенерированный токеном пароль действителен только во время текущей сессии; если этот пароль будет перехвачен (ведь нельзя быть уверенным, что чужой компьютер безопасен), то злоумышленник не сможет им воспользоваться пароль потеряет актуальность. Поддерживается Microsoft ISA Server; фактически аутентификация через eToken NG-OTP является аналогом VPN но без настройки компьютера и вообще установки какого-либо дополнительного ПО, что очень актуально во время работы за чужим компьютером.
Также стоит упомянуть о таком логичном развитии токенов, как комбинация аппаратного ключа и флэш-диска (eToken NG-FLASH): получилось одновременно средство аутентификации и безопасное хранилище конфиденциальной информации; ведь для USB-дисков, которые часто попадают в руки посторонним, вопрос сохранения хранящейся на них информации от чужих глаз очень актуален.
