Аутентификация – это процедура проверка подлинности пользователя перед предоставлением ему доступа к корпоративным ресурсам или сервисам. В “классическом” случае пользователь предъявляет пароль, соответствующий его учетной записи.
Усиленная аутентификация – это процедура проверки, при которой в дополнение или вместо “классической” проверки пароля, выполняются более надежные проверки.
Возможные варианты усиленной аутентификации – аутентификация по сертификатам, аутентификация по сложному паролю на электронном носителе, аутентификация по одноразовым паролям, биометрическая аутентификация с использованием физиологических характеристик пользователя.
Как правило, корпоративная система аутентификации включает в себя:
- сервисы аутентификации, например в составе службы каталогов Microsoft AD, шлюзов VPN и защищенного удаленного доступа, межсетевых экранов, точек доступа и контроллеров беспроводных сетей, коммутаторов и маршрутизаторов;
- систему управления аутентификацией и учетными данными;
- средства (носители) усиленной аутентификации, например USB-токены, смарт-карты, виртуальные токены, OTP-токены, программные средства аутентификации.
Основные функции корпоративной системы аутентификации
- надежная идентификация и аутентификация пользователей;
- обеспечение порталов самообслуживания пользователей и оказания технической поддержки;
- управление жизненным циклом средств аутентификации;
- поэкземплярный учет всех средств аутентификации и носителей учетных данных;
- аудит и регистрацию событий, связанных с аутентификацией.
Законодательные требования
При решении задач защиты персональных данных операторов персональных данных или защиты конфиденциальной информации государственных организаций, должны использоваться средства аутентификации, сертифицированные ФСТЭК России.
Результат применения решения
- уменьшение рисков от нарушений правил доступа к информационным ресурсам;
- централизованное управление аутентификацией;
- автоматизация и упрощение процедур по управлению доступом.
Предлагаемые решения
Компания «Микротест» предлагает профессиональные услуги по консалтингу, выбору решения, проектированию, внедрению средств аутентификации пользователей следующих производителей:
Примеры реализованных проектов
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.