25 октября в Краснодаре в рамках выставки «Инфоком-2007» компания АстроСофт провела семинар «MatchLogon — современные средства аутентификации в среде Active Directory: биометрические устройства, бесконтактные карты, двухфакторные технологии». На семинаре обсудили вопросы обеспечения ИТ-безопасности с помощью решения компании АстроСофт — AstroSoft MatchLogon.
Решение AstroSoft MatchLogon отвечает ключевым концепциям построения современных систем безопасности, часто называемым "АААА":
- аутентификация — проверка подлинности пользователей,
- авторизация — определение, что пользователь авторизован для выполнения каких-либо действий (вход в сеть, на терминальный сервер, вход в приложение, доступ к базе данных и т.п.),
- аудит — детальная запись информации об аутентификации и авторизации пользователей,
- администрирование — системные администраторы имеют возможность добавлять пользователей и определять политики, которые контролируют аутентификацию и авторизацию для определенных пользователей, групп пользователей или приложений.
AstroSoft MatchLogon отмечает, что «позволяет компаниям отказаться от устаревающей «парольной» схемы аутентификации и перейти к современным, более безопасным и более удобным для пользователя аппаратным и аппаратно-программным устройствам аутентификации». Это может быть сканер отпечатков пальцев человека, электронный ключ, smart-карта или другое из доступных на сегодняшний день устройств. MatchLogon позволяет использовать любые из них в самых разнообразных комбинациях. Сферами применения этого решения являются доступы в сеть Active Directory, на специализированные компьютеры на производствах, в системы SAP® R/3®, 1С и Microsoft Dynamics AX, контроль критичных транзакций. Использование MatchLogon может обеспечивать унифицированный доступ в здание, кабинет и сеть предприятия.
Решение MatchLogon полностью интегрировано со службой каталога Active Directory. Это позволяет компаниям эффективнее использовать ресурсы и возможности архитектуры Active Directory, такие, как встроенные протокол аутентификации Kerberos, средства хранения и репликации данных, инструменты управления пользователями, групповыми политиками и средства аудита.
Свободный выбор используемых устройств аутентификации обеспечивается единым унифицированным интерфейсом подключения и взаимодействия устройств через компоненты, реализованные в виде BioAPI Service Provider-модулей (BSP, согласно спецификации стандарта BioAPI 1.1). Таким образом, набор используемых на рабочем месте пользователя устройств аутентификации может легко изменяться без необходимости каких-либо изменений самого решения.