Печать

BioSmart-FinGuard

Описание Biosmart-FinGuard

FinGuard-Pak

Назначение

Программно-аппаратный комплекс BioSmart-FinGuard предназначен для защиты персонального компьютера от несанкционированного доступа (НСД) на базе системы безопасности операционной системы Windows 2000/XP/2003 с использованием принципа аутентификации пользователя по отпечаткам пальцев.

Вместо традиционного ввода логина и пароля, пользователю достаточно приложить палец к сканеру отпечатков пальцев и система BioSmart-FinGuard автоматически распознает отпечаток пальца и предоставит доступ к информационному ресурсу.

Основные функции

  • Защита от НСД к информационным ресурсам;
  • идентификация человека путём сканирования отпечатка пальца;
  • доступ только зарегистрированных пользователей;
    • ведение журнала событий стандартными средствами ОС Windows.

Преимущества

Благодаря использованию метода дактилоскопической идентификации человека в системе «BioSmart-FinGuard» имеется ряд преимуществ перед традиционными системами идентификации пользователей персональных компьютеров и сетей, использующими пароли, электронные ключи, магнитные карты:

  • Исключается возможность несанкционированного использования ключей, карты, ввода чужого пароля.
  • Обеспечивается высокая степень защиты от имитации и подделки.
  • Отпадает необходимость обязательного ношения электронных ключей, карты, запоминания пароля.
  • Исключается влияние человеческого фактора (потеря или порча, забывчивость, передача третьим лицам и т.п.).
  • Отсутствуют затраты на изготовление новых электронных ключей, карт, замену или восстановление существующих.
  • Снижение затрат на администрирование и сопровождение системы, в связи с уменьшением запоминаемых паролей.
  • Быстрый и удобный доступ к информации в ПК и информационным ресурсам.

 Принцип работы BioSmart-FinGuard 

FinGuard-PO 2

Регистрация пользователей производится с помощью ПО BioSmart-FinGuard и биометрического считывателя для ПК, подключаемого через USB порт персонального компьютера. Регистрация может происходить как на рабочем месте администратора, так и на рабочем месте клиента. На каждого пользователя возможно зарегистрировать до десяти отпечатков пальцев.

Данные о пользователях, отпечатках пальцев хранятся в зашифрованном виде в базе Active Directory на контроллере домена или в локальной базе данных. На рабочем месте клиента и контроллере домена работает служба, устанавливающая шифрованный канал связи между клиентом (Finger Logon) и сервером для передачи идентификационных данных от сервера к клиенту. 

В момент входа в систему пользователь должен приложить палец к биометрическому считывателю. Полученный отпечаток сравнивается с эталоном, хранящимся на сервере в случае доменной аутентификации, или происходит сравнение с локальной базой данных на ПК пользователя. При успешной идентификации происходит авторизация пользователя в системе. 

Модификации системы BioSmart-FinGuard

Доменная версия FinGuard DOMAIN 

Доменная версия FinGuard DOMAIN предназначена для идентификации пользователей сети по базе данных отпечатков, хранящихся на контроллере домена.

  • Полная интеграция в Active Directory, что позволяет полностью использовать встроенные Active Directory технологии:
    • средства хранения и репликации данных;
    • технологии управления пользователями, групповыми политиками;
    • средства аудита;
    • протокол аутентификации Kerberos.
  • Поддержка интеграции базы данных пользователей в существующие или сторонние СУБД, например MySQL.
  • Данные о пользователях (шаблоны отпечатков пальцев, пароли) хранятся всегда в зашифрованном виде в базе данных Active Directory или MySQL.
  • Простая процедура аутентификации пользователей в системе. Пользователю достаточно приложить любой из зарегистрированных пальцев к биометрическому сканеру, а не вспоминать и вводить сложный пароль. Всего для пользователя можно ввести до 10 отпечатков пальцев.
  • Удобное и простое администрирование системы:
  • возможность автоматической генерации паролей, длинной до 128 символов;
  • возможность скрытой генерации паролей (пароль не будет известен пользователю и системному администратору);
  • исключается возможность передачи пароля или идентификатора «третьему лицу», забывчивость и утеря пароля.
  • Применение технологии шифрования Microsoft Crypto API. Технология позволяет быстро и эффективно внедрить новые методы шифрования.
  • Ведение системного протоколирования в журналах ОС Windows.
  • Поддержка протокола IPSec для шифрования данных аутентификации, что не снижает пропускной способности локальной сети и не занимает вычислительных ресурсов системы в целом.
  • Возможность регистрации отпечатков пальцев пользователей с любого ПК доступной доменной зоны.
  • Масштабируемость системы. Возможность работы в сетях любых топологий по отношению к контроллерам доменов (первичные, вторичные, доверительные).

shema 01

Политика лицензирования: На сервере (контроллере домена) в USB порт устанавливается электронный ключ, в котором хранится информация о количестве пользователей с возможностью авторизации по отпечаткам пальцев. В сети также могут одновременно присутствовать пользователи с аутентификацией по паролю.

Локальная версия FinGuard LOCAL

Предназначена для идентификации пользователей на локальной рабочей станции.

  • Автоматическая загрузка учетной записи OC Windows по отпечатку пальца.
  • Данные о пользователе (шаблоны отпечатков пальцев, пароли) хранятся на локальном ПК.
  • Поддержка базы данных LSA (защищенная база данных ОС Windows).

shema 02

Политика лицензирования: Лицензия прошита в биометрическом сканере для ПК. Программное обеспечение поставляется бесплатно. В сети также могут одновременно присутствовать пользователи с аутентификацией по паролю.

Локальная версия с доменным доступом FinGuard LOCAL-DOMAIN

Предназначена для идентификации пользователей на локальной рабочей станции с предоставлением доступа к информационным ресурсам.

  • Автоматическая загрузка учетной записи OC Windows по отпечатку пальца.
  • Данные о пользователе (шаблоны отпечатков пальцев, пароли) хранятся на локальном ПК.
  • Поддержка базы данных LSA (защищенная база данных ОС Windows).

shema 03

Политика лицензирования: Лицензия прошита в биометрическом сканере для ПК. Программное обеспечение поставляется бесплатно. В сети также могут одновременно присутствовать пользователи с аутентификацией по паролю.

Основные компоненты системы Biosmart-FinGuard 

Биометрический сканер для ПК

finguard-1Назначение

Биометрический сканер представляет собой модуль для захвата и передачи на ПК образа отпечатка пальца для последующей идентификации. Уникальная технология, использующая прецизионную CMOS матрицу, позволяет получать изображения отпечатка пальца с высоким качеством. Сканер может применяться в любых приложениях, где требуется эффективная и достоверная идентификация человека. В сканер встроена специальная электронная схема - LFD, позволяющая отличить живой палец от муляжа. 

Ссылка на страницу продукта.

Основные технические характеристики

Интерфейс USB
Разрешение рабочей поверхности 508 dpi
Размеры рабочей поверхности 16x24 мм
Размер отсканированного изображения   480х320 мм
Температурный диапазон  от 0 до 55 °С
Напряжение питания через USB порт  DC 4.4 - 5.25
Вес  80 г
Скорость передачи данных  6 Мбит/сек

Программное обеспечение Biosmart-FinGuard

FinGuard-POНазначение

  • Регистрация пользователей системы, регистрация отпечатков пальцев.
  • Привязка пользователей системы к существующим учетным записям ОС Windows.
  • Создание новых пользователей системы с автоматическим созданием новых учетных записей ОС Windows.
  • Администрирование системы, просмотр данных о пользователях системы.

Электронный ключ Biosmart-FinGuard

Назначение

Предназначен для хранения информация о количестве пользователей с возможностью авторизации по отпечаткам пальцев.

Основные технические характеристики

Питание от USB порта
Тип разъема  USB type A plug 2V
Прозрачность  Не конфликтует с другими USB устройствами
Габаритные размеры  58х16х8 мм
Операционные системы  Windows 95/98/ME/2000/XP/2003
Рабочая температура окружающей среды  от -10 до +80 °С
Рабочая влажность от 0 до 100% без конденсата

Технология распознавания живого пальца

Технология «Live Finger Detection (LFD)» (Распознавание живого пальца) - запатентованная технология, разработанная компанией Futronic для предотвращения доступа к важной информации, осуществляемого злоумышленником при помощи использования муляжа отпечатка пальца, сделанного из силикона, резины и т.д.

В работе данной технологии используются активные сенсоры по распознаванию живого человеческого пальца. В сканерах Futronic используется отдельный спецсигнал для аутентификации пальца по принципу «живой-неживой». Этот сигнал проходит сквозь кожу пальца и затем возвращается назад в сканер на сенсор. Возвращаемый с пальца живого человека сигнал уникален, в отличие от сигнала, возвращаемого с любого муляжа.