AstroSoft Matchlogon :: Часто задаваемые вопросы

Часто задаваемые вопросы

Каковы основные достоинства вашего решения? Чем оно отличается от уже имеющихся?
Решение AstroSoft MatchLogon выделяет несколько фундаментальных особенностей, положенных в его основу:

Возможность использовать и сочетать плюсы различных технологий аутентификации.
Независимость решения и его пользователей от конкретного поставщика технологии и устройства аутентификации.
Высочайшая надежность аутентификации без необходимости установки, настройки и поддержания PKI инфраструктуры.
Простота эксплуатации для пользователей, системных администраторов, сотрудников служб безопасности.

Подробнее...

Какие именно сканеры и электронные ключи поддерживает MatchLogon?

Актуальный перечень устройств аутентификации, поддерживаемых решением на сегодняшний день, Вы можете найти здесь .

Какие устройства рекомендуете вы?

Однозначного ответа на данный вопрос не существует. Мы рекомендуем смотреть на задачу аутентификации глазами и потребностями конечных пользователей и помнить, что в любой момент можно перейти от использования одного типа устройств на другой.

Если специфика работы сотрудника требует максимум удобства, комфорта и скорости, сотрудник часто теряет физические устройства аутентификации - рекомендуем остановить свой выбор на биометрических сканерах отпечатков пальцев.

Если помимо аутентификации в сети, пользователю требуется иметь с собой небольшой объем личных или строго конфиденциальных данных, подписывать и зашифровывать почтовые сообщения - воспользуйтесь электронным ключом и подберите себе устройство с максимальным объемом внутренней памяти.

Если часть пользователей привыкла к смарткартам - не лишайте их привычки.

Если вы подобрали недорогое и устраивающее вас устройство аутентификации, которое еще не поддержано решением - свяжитесь с нами и закажите у нас его поддержку.

Будет ли все работать, если я куплю только USB ключ?

Приобретая только аппаратный ключ, нужно рассчитывать, что аутентификация в сети стандартными средствами возможна только при условии разворачивания в компании инфраструктуры открытого ключа (PKI) и работы с ним по интерфейсу смарткарты.

AstroSoft MatchLogon предлагает простую и надежную альтернативу PKI решениям, не требует высокой квалификации пользователей и сектора администрирования, прост и удобен в эксплуатации.

Продаете ли вы только оборудование?

Являясь авторизованным партнером большинства крупнейших поставщиков аппаратных средств аутентификации в нашей стране, компания АстроСофт предлагает своим Клиентам весь спектр оборудования для аутентификации независимо от того, приобретается оно в составе решения или отдельно.

Могу ли я купить устройства не у вас?

Да, конечно. Вы вправе приобретать устройства в той компании, в которой вы предпочитаете.

Как долго занимает процедура установки AstroSoft MatchLogon?

Установка AstroSoft MatchLogon в сетевом варианте использования подразумевает выполнение 3х шагов:

Установку программного сервера аутентификации (выполняется только один раз)
Установку клиентского пакета на рабочее место сотрудника
Обучение системы отпечатку пальца пользователя или выписывание для него электронного ключа/смарткарты.

Установка программного сервера аутентификации в среднем занимает 15-30 минут, установка одного рабочего места сотрудника - около 5-10 минут, обучение и регистрация пользователя в системе - еще минуты 2-3. И того, AstroSoft MatchLogon можно развернуть и начать им пользоваться уже через 25-45 минут!

Какова вероятность, что сканер отпечатка пальца ошибется и впустит злоумышленника? Может ли он не пустить пользователя, имеющего права?

Вероятность ложного срабатывания для разных моделей сканеров разная и определяется выбранной технологией, настройками математических алгоритмов и т.п.

Что касается сканеров серии BioLink U-Match, то величина ложного срабатывания ничтожно мала и составляет 0,000 000 001. Величина ошибки не пустить своего составляет 0,01 и легко исправляется повторным прикладыванием пальца к окошку сканера.

А что, если я поврежу палец?

При значительном повреждении папиллярного узора пальца может возникнуть ситуация, когда система отказывает пользователю в доступе с ошибкой <Не удается аутентифицировать пользователя>. Для исправления ситуации требуется заново обучить систему распознавать поврежденный или другой палец, что занимает порядка 1 минуты.

Где хранятся изображения отпечатков пальцев? Могут ли их украсть?

Важно сразу отметить, что физическое изображение отпечатка пальца не участвует в процедуре проведения аутентификации пользователя, а, соответственно, не передается по сети и нигде не сохраняется. Говоря "отпечаток пальца", подразумевается только цифровая модель изображения отпечатка пальца, главной особенностью которой является то, что восстановить начальное изображение папиллярного узора по данным цифровой модели невозможно!

Хранение эталонных цифровых моделей отпечатков пользователей происходит в базе сервера аутентификации, доступ к которой контролируется специальными программными средствами и разрешен только серверу аутентификации с активной лицензией.

Следующим важным моментом служит тот факт, что извлеченная из базы отпечатков эталонная модель не может быть повторно применена в качестве аутентификатора, поскольку ее внутренний формат не совпадает с форматом текущего отпечатка, взятого непосредственно со сканера.

Чтобы даже не вводить в искушение и полностью противостоять попыткам нелегального использования содержимого базы отпечатков в режиме, когда из сервера физически извлекается винчестер, все данные базы отпечатков подвергаются обязательной процедуре двойного шифрования.

Возможно ли по сети перехватить отпечаток пальца и применить его повторно?

Данный вид атаки является самым опасным практически для всех биометрических систем аутентификации. Для того, чтобы наши Клиенты были уверены в надежности решения Astrosoft MatchLogon, в нем предусмотрены следующие средства защиты от подобного рода атак:

Вся сетевая коммуникация на пути "сканер - компьютер пользователя", "компьютер пользователя - сервер аутентификации", "сервер аутентификации - компьютер пользователя" обязательно шифруется.
Передаваемая модель отпечатка пальца имеет ограниченный временной интервал действия и будет отвергнута сервером при попытках повторного применения.

Планируется ли поддержка других биометрических устройств и технологий (сетчатка глаза, клавиатурный почерк и т.д.)?

На сегодняшний день нами тестируется ряд биометрических устройств, за счет которых мы рассчитываем существенно расширить список поддерживаемого решением оборудования. Большинство из них - это новые модели сканеров отпечатков пальцев. Существенных технических сложностей в поддержке других биометрических технологий не существует, однако спрос на них в нашей стране весьма умеренный.

Можно ли интегрировать ваш продукт с системой контроля доступа (СКД)?

Богатые возможности программной платформы AstroSoft MatchLogon позволяют производить интеграцию решения практически с любыми системами, в том числе с системами СКД.

Если пользователь потерял электронный ключ, как ему войти в сеть?

? екомендуем администратору сети и сотрудникам отделов информационной безопасности заранее определить стандартную для своей компании процедуру действий в подобной ситуации и сообщить ее всем сотрудникам.

Например, при потере ключа сотрудник тут же обращается к своему администратору и через 2 минуты получает новый ключ. В момент подготовки нового ключа система автоматически генерирует уникальный набор данных, хранимых в памяти ключа, и тем самым полностью блокирует возможность использования кем-либо потерянного устройства.

Если мы перейдем на биометрию, нам придется устанавливать сканеры на каждое рабочее место? Можно ли оснастить ими только часть персонала, имеющего доступ к секретной информации?

Важно отметить, что процедура установки AstroSoft MatchLogon настолько гибкая, что позволяет защищать только тех сотрудников, которым это действительно нужно. Даже установка серверной части решения не требует ее выполнения на доменном контроллере организации. Таким образом, вы ни на минуту не нарушаете рабочий процесс пользователей и не подвергаете компанию риску, присущему начальному периоду использования нового продукта.

Четко определив категорию пользователей, для которой требуется биометрическая защита, вы устанавливаете сканеры и программное обеспечение только на их рабочие места!