Смарт-карты и USB брелки
Смарт-карты и USB брелки предназначены именно для защиты данных, шифрования и аутентификация в больших сетях. Их установкой и использованием должен руководить специалист.
Чтобы понять, почему обычный USB накопитель является наилучшим выбором для защиты персонального компьютера или малого офиса, рассмотрим особенности смарт-карт и USB брелков.
Смарт-карта
Это пластиковая карточка с встроенным микро-чипом (микропроцессор и память), наподобие банковской
или телефонной карточки.
- Для работы со смарт-картами требуется специальное устройство -
смарт-карт считыватель.
- Для этого считывателя
придется инсталлировать специальные драйвера.
- Cмарт-карту необходимо подготовить (отформатировать\персонализировать) перед первым
использованием с помощью специальной программы.
- Размер памяти Cмарт-карты очень мал (несколько килобайт), поскольку
память в смарт-картах предназначена только для хранения малых обьемов информации (цифровых сертификатов, ключей шифрования,
паролей). И вам необходимо убедится, что размер памяти подойдет для
ваших целей. И что случится, если вдруг память на карте закончится ?
Поскольку некоторым работникам необходимо иметь доступ во многие системы, то их смарт-карты должны содержать больше информации.
- Программы, которые работают со смарт-картами
обычно поддерживают именно ваш тип смарт-карт (или несколько). Но не все сразу. Необходимо убедиться что для смарт-карт, которые у вас есть в распоряжении, можно найти програмное обеспечение для ваших нужд.
USB брелок
Это симбиоз смарт-карт считывателя и смарт-карты. В USB брелок (или токен) впаян микрочип от смарт-карты.
Для использования USB брелка необходимо инсталлировать драйвера (вставление/вытаскивание аналогично вставлению/вытаскиванию карты в
считыватель). Чтобы начать использовать USB токен в приложениях, его тоже необходимо
подготовить (отформатировать) специальной утилитой. Не все приложения, которые работают с USB токенами,
будут поддерживать именно ваш токен, это необходимо проверить. Если же вы покупаете комплект
- программа с USB токеном или смарт-картой - то надо убедится, что вас обеспечат драйверами
для USB токена и выяснить, каким образом будет произведено форматирование токена: самой программой
или отдельной утилитой. Память USB токена также мала и предназначена только для хранения данных малого размера.
Но если вы всерьез заинтерисовались Смарт-картами и USB токенами, то
вначале узнайте, возможно ли купить их в вашем городе. Поскольку эти устройства
даже сейчас являются редкостью в компьютерных магазинах.
Сравнение Смарт-карт и USB flash drive
Сравнение USB flash drive и Смарт-карт.
Хотя смарт-карты и USB брелки нельзя сравнивать с USB флэшками, но все же рассмотрим несколько ситуаций:
Может ли злоумышленик сделать дубликат смарт-карты или USB Ключа (flash drive), если он окажется у него в руках?
Смарт-карта: Если установлен PIN код, то дубликат сделать невозможно. Если PIN кода нет, то возможно, но с помощью специальной утилиты. Все зависит от конкретного типа смарт-карты. В некоторых случаях выполнить полноценный дубликат невозможно.
USB flash drive: Нет, по умолчанию login-профайл (на flash накопителе) "привязан" к серийному номеру USB накопителя. А если есть PIN код, то это более препятствует воспользоваться этим ключем, и узнать пароль злоумышленик не сможет. А в некоторых случаях и отсутствие PIN кода не позволяет узнать пароль (см. привязка USB ключа к компьютеру).
Если использовать USB flash накопитель для Авторизации в Windows, то сотрудники могут их использовать также для выноса конфиденциальной информации за пределы компании или наоборот принести в компанию вирус. А с помощью смарт-карт это невозможно...
Смарт-карта: Верно, копировать файлы на смарт-карту не возможно.
USB flash drive: Неверно. Программа Rohos Logon Key может также запрещать доступ к USB flash накопителю. (одновременно с его использованием для авторизации) .
Резюме
Итак, если речь идет о безопасности в большой компании, которая готова потратить деньги на специализированные устройства, какими являются смарт-карты и USB брелки, то именно они будут наилучшим выбором. При этом важно помнить, что понадобится еще и специалист для их настройки и обслуживанию.
Если Вы хотите ограничить доступ к информации на личном компьютере или повысить надежность паролей в офисе, то для Вас наилучший выбор - USB накопитель. А чтобы превратить такой универсальный накопитель в ключ к информации, достаточно установить программу Rohos Logon Key.
Еще большую безопасность информации обеспечит использование виртуального зашифрованного диска программы Rohos.
Rohos Logon Key для компаний.
Rohos Logon Key 2.5 удовлетворяет ряду требований для использования в компаниях:
- Программа поддерживает электронные идентификаторы Rutoken, eToken, uaToken.
- Предоставляется серверная версия с Утилитой Администрирования USB ключей которая позволяет централизованно управлять USB ключами а также удаленно менять опции Rohos Logon и USB ключей на рабочих станциях.
- Пакет инсталляции MSI для установки на рабочие станции в домене. Рекомендуется для установки на пользовательские компьютеры. Имеет ряд опций для настройки программы на этапе установки.
- Поддержка Aвторизации на Терминальный Сервер Windows 2003 / Vista. Доступ к удаленному рабочему столу посредством USB ключа (по протоколу RDP). В этом случае можно не устанавливать программу на каждый компьютер.
- Контроль USB носителей. Программа может запрещать чтение\запись с USB носителей (USB flash drive).
Таким образом блокирует USB накопитель для выноса информации из компании.
Ссылки:
Rohos Logon Key -
Программа устанавливает новый способ для входа в Windows - с помощью USB flash drive. Загрузить (800 Кб )
Как выключить компьютер с помощью USB flash drive?
|