| Характеристика | MatchLogon | USB token / смарт-карта | Комментарий |
| Тип аутентификации | «Что имею»
«Что имею и знаю»
«Что я есть»
«Что умею делать» | «Что имею и знаю»
(ключ + PIN код) | MatchLogon позволяет использовать любую технологию аутентификации (однофакторная, двухфакторная, статическая биометрия, динамическая биометрия), либо их комбинацию |
| Полная интеграция со службой каталога Active Directory | Да | Да | MatchLogon использует: - стандартный протокол аутентификации Kerberos;
- стандартные средства администрирования MMC оснастка Active Directory Users and Computers;
- все данные сохраняются в базе Active Directory.
|
| Затраты на внедрение и поддержку инфраструктуры открытого ключа (PKI) | Нет затрат | Обучение и содержание инженера поддержки PKI | MatchLogon не требует развертывания инфраструктуры PKI |
| Возможность использовать устройств из различных технологий в рамках одного программного решения | Да | Нет | Пример: Сотрудники отдела А используют биометрические сканеры, сотрудники отдела Б - смарт-карты, сотрудники отдела В - бесконтактные карты и т.п. |
| Спектр поддерживаемых устройств, способов и сценариев аутентификации | Более 15 | 1 - 2 | Полный список устройств приведен на сайте: www.matchlogon.ru |
| Время включения в состав решения новой технологии или способа аутентификации | 0,5 - 2 недели | Нет возможности | Заказная интеграция в случае, если устройство не входит в список уже поддерживаемого оборудования (не требуется, если оборудование отвечает стандартам PKCS#11 или BioAPI) |
| Время на внедрение серверной части решения | 15-40 минут | От 1 дня и более | Серверная часть MatchLogon реализована в виде системной службы, которая может быть установлена на любой компьютер под управлением ОС Windows 2003 Server |
| Время на начальное обучение инженера администрирования, сопровождения и поддержки системы | 1-2 часа | Курс 2821, 2274, 2275, 2277, 2279 (4-20 дней) | Администрирование MatchLogon осуществляется при помощи стандартной MMC консоли Active Directory Users and Computers |
| Действия по восстановлению в случае аппаратного сбоя или остановки сервера аутентификации | Переустановка серверной части на другой Windows 2003 Server (15-40 минут) | Без резервной копии базы сертификатов и System State потребуется полная переустановка | Все данные пользователей хранятся в центральной базе данных Active Directory, специальных действий для их восстановлению не требуется |
| Возможность защиты автономных рабочих мест (без необходимости развертывания серверной части в домене) | MatchLogon Workstation | Нет такой возможности. | MatchLogon Workstation является light-версией продукта MatchLogon, работающая в автономном режиме. |
| Риск отказа от всего решения (включая отказ от инфраструктуры PKI) при переходе на новую технологию аутентификации (например, на доступ по отпечатку пальца или радужки глаза) | Риск 0% | Риск 99% | Моральное устаревание или полный отказ от используемого оборудования не является поводом для отказа от программной части решения. |
| Средняя стоимость разовых затрат на 1 рабочее место в пересчете на компанию численностью 250 человек (с учетом оборудования) | 80-110 у.е. | 50-90 у.е. | Стоимость снижается, если парк устройств уже имеется (например, используются бесконтактные карты от проходной) |
| Дополнительные затраты на сопровождение и обслуживание системы аутентификации | Затраты близки к 0 | Ежемесячная заработная плата квалифицированного инженера(-ов) PKI
( от 700 у.е. и выше) | MatchLogon прозрачно интегрирован со службой каталога Active Directory. Это позволяет любому инженеру службы администрирования и сопровождения организации освоить раздел «Администрирование MatchLogon» за 1-2 часа. |
