BioSmart-FinGuard
Описание Biosmart-FinGuard
Назначение
Программно-аппаратный комплекс BioSmart-FinGuard предназначен для защиты персонального компьютера от несанкционированного доступа (НСД) на базе системы безопасности операционной системы Windows 2000/XP/2003 с использованием принципа аутентификации пользователя по отпечаткам пальцев.
Вместо традиционного ввода логина и пароля, пользователю достаточно приложить палец к сканеру отпечатков пальцев и система BioSmart-FinGuard автоматически распознает отпечаток пальца и предоставит доступ к информационному ресурсу.
Основные функции
- Защита от НСД к информационным ресурсам;
- идентификация человека путём сканирования отпечатка пальца;
- доступ только зарегистрированных пользователей;
- ведение журнала событий стандартными средствами ОС Windows.
Преимущества
Благодаря использованию метода дактилоскопической идентификации человека в системе «BioSmart-FinGuard» имеется ряд преимуществ перед традиционными системами идентификации пользователей персональных компьютеров и сетей, использующими пароли, электронные ключи, магнитные карты:
- Исключается возможность несанкционированного использования ключей, карты, ввода чужого пароля.
- Обеспечивается высокая степень защиты от имитации и подделки.
- Отпадает необходимость обязательного ношения электронных ключей, карты, запоминания пароля.
- Исключается влияние человеческого фактора (потеря или порча, забывчивость, передача третьим лицам и т.п.).
- Отсутствуют затраты на изготовление новых электронных ключей, карт, замену или восстановление существующих.
- Снижение затрат на администрирование и сопровождение системы, в связи с уменьшением запоминаемых паролей.
- Быстрый и удобный доступ к информации в ПК и информационным ресурсам.
Принцип работы BioSmart-FinGuard
Регистрация пользователей производится с помощью ПО BioSmart-FinGuard и биометрического считывателя для ПК, подключаемого через USB порт персонального компьютера. Регистрация может происходить как на рабочем месте администратора, так и на рабочем месте клиента. На каждого пользователя возможно зарегистрировать до десяти отпечатков пальцев.
Данные о пользователях, отпечатках пальцев хранятся в зашифрованном виде в базе Active Directory на контроллере домена или в локальной базе данных. На рабочем месте клиента и контроллере домена работает служба, устанавливающая шифрованный канал связи между клиентом (Finger Logon) и сервером для передачи идентификационных данных от сервера к клиенту.
В момент входа в систему пользователь должен приложить палец к биометрическому считывателю. Полученный отпечаток сравнивается с эталоном, хранящимся на сервере в случае доменной аутентификации, или происходит сравнение с локальной базой данных на ПК пользователя. При успешной идентификации происходит авторизация пользователя в системе.
Модификации системы BioSmart-FinGuard
Доменная версия FinGuard DOMAIN
Доменная версия FinGuard DOMAIN предназначена для идентификации пользователей сети по базе данных отпечатков, хранящихся на контроллере домена.
- Полная интеграция в Active Directory, что позволяет полностью использовать встроенные Active Directory технологии:
- средства хранения и репликации данных;
- технологии управления пользователями, групповыми политиками;
- средства аудита;
- протокол аутентификации Kerberos.
- Поддержка интеграции базы данных пользователей в существующие или сторонние СУБД, например MySQL.
- Данные о пользователях (шаблоны отпечатков пальцев, пароли) хранятся всегда в зашифрованном виде в базе данных Active Directory или MySQL.
- Простая процедура аутентификации пользователей в системе. Пользователю достаточно приложить любой из зарегистрированных пальцев к биометрическому сканеру, а не вспоминать и вводить сложный пароль. Всего для пользователя можно ввести до 10 отпечатков пальцев.
- Удобное и простое администрирование системы:
- возможность автоматической генерации паролей, длинной до 128 символов;
- возможность скрытой генерации паролей (пароль не будет известен пользователю и системному администратору);
- исключается возможность передачи пароля или идентификатора «третьему лицу», забывчивость и утеря пароля.
- Применение технологии шифрования Microsoft Crypto API. Технология позволяет быстро и эффективно внедрить новые методы шифрования.
- Ведение системного протоколирования в журналах ОС Windows.
- Поддержка протокола IPSec для шифрования данных аутентификации, что не снижает пропускной способности локальной сети и не занимает вычислительных ресурсов системы в целом.
- Возможность регистрации отпечатков пальцев пользователей с любого ПК доступной доменной зоны.
- Масштабируемость системы. Возможность работы в сетях любых топологий по отношению к контроллерам доменов (первичные, вторичные, доверительные).
Политика лицензирования: На сервере (контроллере домена) в USB порт устанавливается электронный ключ, в котором хранится информация о количестве пользователей с возможностью авторизации по отпечаткам пальцев. В сети также могут одновременно присутствовать пользователи с аутентификацией по паролю.
Локальная версия FinGuard LOCAL
Предназначена для идентификации пользователей на локальной рабочей станции.
- Автоматическая загрузка учетной записи OC Windows по отпечатку пальца.
- Данные о пользователе (шаблоны отпечатков пальцев, пароли) хранятся на локальном ПК.
- Поддержка базы данных LSA (защищенная база данных ОС Windows).
Политика лицензирования: Лицензия прошита в биометрическом сканере для ПК. Программное обеспечение поставляется бесплатно. В сети также могут одновременно присутствовать пользователи с аутентификацией по паролю.
Локальная версия с доменным доступом FinGuard LOCAL-DOMAIN
Предназначена для идентификации пользователей на локальной рабочей станции с предоставлением доступа к информационным ресурсам.
- Автоматическая загрузка учетной записи OC Windows по отпечатку пальца.
- Данные о пользователе (шаблоны отпечатков пальцев, пароли) хранятся на локальном ПК.
- Поддержка базы данных LSA (защищенная база данных ОС Windows).
Политика лицензирования: Лицензия прошита в биометрическом сканере для ПК. Программное обеспечение поставляется бесплатно. В сети также могут одновременно присутствовать пользователи с аутентификацией по паролю.
Основные компоненты системы Biosmart-FinGuard
Биометрический сканер для ПК
Назначение
Биометрический сканер представляет собой модуль для захвата и передачи на ПК образа отпечатка пальца для последующей идентификации. Уникальная технология, использующая прецизионную CMOS матрицу, позволяет получать изображения отпечатка пальца с высоким качеством. Сканер может применяться в любых приложениях, где требуется эффективная и достоверная идентификация человека. В сканер встроена специальная электронная схема - LFD, позволяющая отличить живой палец от муляжа.
Основные технические характеристики
Интерфейс | USB |
Разрешение рабочей поверхности | 508 dpi |
Размеры рабочей поверхности | 16x24 мм |
Размер отсканированного изображения | 480х320 мм |
Температурный диапазон | от 0 до 55 °С |
Напряжение питания через USB порт | DC 4.4 - 5.25 |
Вес | 80 г |
Скорость передачи данных | 6 Мбит/сек |
Программное обеспечение Biosmart-FinGuard
Назначение
- Регистрация пользователей системы, регистрация отпечатков пальцев.
- Привязка пользователей системы к существующим учетным записям ОС Windows.
- Создание новых пользователей системы с автоматическим созданием новых учетных записей ОС Windows.
- Администрирование системы, просмотр данных о пользователях системы.
Электронный ключ Biosmart-FinGuard
Назначение
Предназначен для хранения информация о количестве пользователей с возможностью авторизации по отпечаткам пальцев.
Основные технические характеристики
Питание | от USB порта |
Тип разъема | USB type A plug 2V |
Прозрачность | Не конфликтует с другими USB устройствами |
Габаритные размеры | 58х16х8 мм |
Операционные системы | Windows 95/98/ME/2000/XP/2003 |
Рабочая температура окружающей среды | от -10 до +80 °С |
Рабочая влажность | от 0 до 100% без конденсата |
Технология распознавания живого пальца
Технология «Live Finger Detection (LFD)» (Распознавание живого пальца) - запатентованная технология, разработанная компанией Futronic для предотвращения доступа к важной информации, осуществляемого злоумышленником при помощи использования муляжа отпечатка пальца, сделанного из силикона, резины и т.д.
В работе данной технологии используются активные сенсоры по распознаванию живого человеческого пальца. В сканерах Futronic используется отдельный спецсигнал для аутентификации пальца по принципу «живой-неживой». Этот сигнал проходит сквозь кожу пальца и затем возвращается назад в сканер на сенсор. Возвращаемый с пальца живого человека сигнал уникален, в отличие от сигнала, возвращаемого с любого муляжа.