Аутентификация пользователей (User Authentication) Аутентификация пользователей (User Authentication)
Перед предоставлением пользователю доступа к корпоративным сервисам и ресурсам проводится аутентификация – процедура проверки подлинности. Как правило, пользователь должен ввести пароль, который соответствует его учетной записи.
Усиленная аутентификация является более серьезной процедурой, при которой помимо обычного пароля производятся более надежные проверки. Примерами усиленной аутентификации являются: аутентификация по сертификатам, аутентификация с использованием одноразовых паролей, аутентификация, проводимая по сложному паролю, находящемуся на электронном носителе, биометрическая аутентификация, в которой используются физиологические характеристики пользователя.
Корпоративная система аутентификации, как правило, включает в себя:
- систему управления учетными данными и аутентификацией;
- сервисы аутентификации, входящие, например, в состав службы каталогов Microsoft AD, защищенного удаленного доступа и шлюзов VPN, контроллеров беспроводных сетей, точек доступа и межсетевых экранов, маршрутизаторов и коммутаторов;
- средства или носители усиленной аутентификации, такие как USB-токены, OTP-токены, виртуальные токены, смарт-карты, программные средства аутентификации.
Основные функции корпоративной системы аутентификации
- надежность идентификации и аутентификации пользователей;
- обеспечиваются порталы самообслуживания пользователей, производится техническая поддержка;
- возможность управления жизненным циклом средств аутентификации;
- учет поэкземплярно всех носителей учетных данных и средств аутентификации;
- аудит и регистрация событий, которые связаны с аутентификацией.
Законодательные требования
В процессе решения задач по защите персональных данных операторов персональных данных или для обеспечения защиты конфиденциальной информации государственных организаций необходимо использовать средства аутентификации, которые сертифицированы ФСТЭК России.
Результат применения решения
- минимизация рисков от нарушения правил доступа к информационным ресурсам;
- управление аутентификацией производится централизованно;
- упрощение процедур и автоматизация управления доступом.
Предлагаемые решения
Компания «Аквалис» оказывает профессиональные услуги в области консалтинга, выбора решений, проектирования и внедрения, используя средства аутентификации пользователей таких производителей, как:
- RSA;
- SafeNet;
- Aladdin;
- и другие.
|