CarderPlanet
Professional
Логический контроль доступа для предприятия
Коммерческие системы смарт-карт обеспечивают логический контроль доступа к компьютерам, сетям и ресурсам. Большинство систем смарт-карт содержат смарт-карту размером с кредитную карту, соответствующую стандарту ISO7816. Также используются различные формы, такие как брелки для ключей или аппаратные жетоны на основе смарт-карт. Системы смарт-карт могут одновременно обеспечивать логический контроль доступа и контроль физического доступа, позволяя использовать одни и те же учетные данные как для открытия двери, так и для доступа к компьютерной системе.Системы смарт-карт имеют широкую поддержку существующих на предприятии механизмов аутентификации на основе паролей или сертификатов. В большинстве случаев это делается с помощью промежуточного программного обеспечения и криптографических библиотек, таких как поставщики криптографических услуг (CSP), мини-драйверы и библиотеки PKCS # 11.
ПИН-код показывает только то, что вы знаете секрет, но биометрия может доказать, что вы тот человек, за которого вы себя называете. Смарт-карты добавляют второй фактор аутентификации к существующим системам («то, что у вас есть»). Смарт-карты позволяют создавать пароли с помощью машин и безопасное, удобное портативное хранилище сертификатов и закрытых ключей. Кроме того, их можно использовать для входа в Windows, VPN, веб-авторизации, шифрования с открытым ключом, шифрования электронной почты и цифровых подписей. Некоторые предприятия добавляют в свои системы устройство считывания биометрических смарт-карт, чтобы иметь третий фактор аутентификации («то, что вы есть»). В этом случае биометрические шаблоны надежно хранятся на смарт-карте, чтобы подтвердить личность держателя карты.
Предприятия извлекают выгоду из повышенной безопасности своих существующих методов аутентификации, а также пользуются преимуществами защиты смарт-карт для приложений с поддержкой PKI или упрощают любой будущий переход на PKI.
Если вы используете коммерческие системы смарт-карт, убедитесь, что и смарт-карта, и промежуточное ПО основаны на стандартах. Только опытные компании могут идти в ногу с постоянно растущим списком решений для аутентификации и безопасности, которые необходимо поддерживать. CardWerk может помочь вам найти подходящую систему для вашего бизнеса или организации.
Повышенная безопасность для полного набора методов аутентификации предприятия.
Корпорации быстро переводят бизнес-процессы в онлайн, чтобы повысить производительность и улучшить обслуживание клиентов. Чтобы защитить операции электронного бизнеса, они часто используют несколько технологий для контроля доступа к корпоративным сетям и для защиты данных, совместно используемых в этих сетях. Использование нескольких методов аутентификации обременяет пользователей несколькими трудно запоминаемыми PIN-кодами или паролями и создает административный кошмар для ИТ-персонала.
Смарт-карты упрощают взаимодействие с пользователем, предоставляя единое устройство, поддерживающее несколько продуктов аутентификации на предприятии. Пользователь должен запомнить только один PIN-код, который разблокирует смарт-карту для доступа к сети с помощью пароля, динамического пароля, VPN или других методов аутентификации / авторизации. Добавление смарт-карты модернизирует ваши методы аутентификации до более надежной двухфакторной системы безопасности.
Важные особенности системы на основе смарт-карт для обеспечения безопасности предприятия включают в себя:
Смарт-карты : сертифицированы по стандарту FIPS 140-1 уровня 2,> 32 КБ места для хранения EEPROM на карте, создание пары ключей на карте, поддержка нескольких алгоритмов шифрования, ОС, поддерживающая несколько приложений для настройки, как закрытый, так и открытый ключ обрабатываются на карте, Встроенный криптографический сопроцессор.
Промежуточное ПО: усовершенствованные инструменты управления цифровыми идентификационными данными, включая утилиту управления паролями, возможность разблокировки пользовательского PIN-кода и возможность корпоративного сертификата. Поддержка полного набора методов и технологий аутентификации, включая пароли, динамические пароли, VPN, аутентификацию хоста, веб-авторизацию, доступ к зданиям и PKI.
Считыватель смарт-карт: Поддержка ПК / SC, доступны версии USB, последовательный порт, ExxpressCard и PCMCIA. Некоторые считыватели даже имеют встроенную безопасную клавиатуру и дисплей для безопасного ввода PIN-кода или встроенный сканер отпечатков пальцев для трехфакторной аутентификации. USB и CCID, скорее всего, являются наиболее важными отраслевыми стандартами для настольных устройств чтения смарт-карт.
Сколько стоит система смарт-карт для обеспечения безопасности предприятия?
В зависимости от производителя, стоимость описанной выше системы начинается примерно со 100 долларов за место. Цена включает смарт-карту, устройство чтения смарт-карт и промежуточное ПО.
