Microsoft TechDays Леонид Шапиро MCT, MVP ЦКО «Специалист»

Презентация:



Advertisements
Похожие презентации
Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист»
Advertisements

Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист»
Microsoft TechDays Павел Маслов MVP, Directory Services.
Microsoft TechDays Людмила Шайкина Quarta Consulting
Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист»
Microsoft TechDays Панов Никита Технический инженер Microsoft.
Microsoft TechDays Евгений Марченков Эксперт по технологиям разработки ПО Microsoft.
Microsoft TechDays Ксения Хмелёва Специалист по технологиям Microsoft.
Новые продукты Microsoft для повышения качества и эффективности образования Амит Миталь Старший вице-президент Microsoft по развитию социальных проектов.
Microsoft TechDays Константин Трещев MCITP: Enterprise Administrator
Microsoft TechDays Леонид Шапиро MCT, MVP ЦКО «Специалист»
Microsoft TechDays Павел Дугаев Руководитель проектов Вебзавод
Microsoft TechDays Богомолов Алексей MCP
Microsoft TechDays Дмитрий Рудых.
Microsoft TechDayshttp:// Коршиков Андрей Фёдорович ведущий инженер-программист ЗАО «НИПИ «ИнжГео» MCT, MCITP, MCPD.
Microsoft TechDays Марат Бакиров Эксперт по разработке ПО Microsoft
Microsoft TechDays Леонид Шапиро MCT, MVP, MCSE Microsoft TechDays Правила наименьших привилегий Стандартные средства защиты Microsoft Свойства учетной.
Microsoft TechDays Черкас Дмитрий Специалист по технологиям Microsoft.
Ромуальд Здебский Microsoft.
Microsoft TechDays Николай Миляев консультант Microsoft.
Транксрипт:

Microsoft TechDayshttp:// Леонид Шапиро MCT, MVP ЦКО «Специалист»

Microsoft TechDayshttp:// Что такое аутентификация Биометрическая аутентификация Биометрические характеристики Как работают биометрические системы Аутентификация и биометрическое распознавание Реализация биометрических систем Возможности Active Directory Заключение

Microsoft TechDayshttp:// Идентификация – это процедура распознавания пользователя по его идентификатору. Аутентификация – процедура доказательства того, что пользователь на самом деле является тем, за кого он себя выдает. Авторизация – процедура предоставления пользователю определенных прав доступа к ресурсам системы.

Microsoft TechDayshttp:// знает нечто имеет нечто обладает набором индивидуальных черт обладает набором индивидуальных черт #e3Gr3!$FR находится в определённом месте IP-адрес, данные от радио-метки

Microsoft TechDayshttp://

Физиологические Радужная оболочка глаза Отпечаток пальца Лицо Кисть Сетчатка Поведенческие Голос Подпись Ритм работы сердца Биометрическая характеристика это измеримая физиологическая или поведенческая черта живого человека, в особенности та, которую можно использовать для установления личности или проверки декларируемых личных данных.

Microsoft TechDayshttp:// Предоставление образца пользователем Обработка данных для получения информации об отличительных признаках. Контрольный шаблон сравнивается с эталонным или зарегистрированным шаблоном Биометрической системе приходится принимать решение о том, "достаточно" ли они совпадают…

Microsoft TechDayshttp:// Коэффициент неверных совпадений (FMR) – вероятность ложного допуска (FAR) Коэффициент неверных несовпадений (FNMR) – вероятность ложного отказа в доступе (FRR)

Microsoft TechDayshttp:// Биометрическая характеристика Устройство регистрации ОбразецИсследуемые черты Радужная оболочка глаза Видеокамера, работающая в инфракрасном диапазоне, камера для ПК Черно-белое изображение радужной оболочки глаза Полоски и бороздки в радужной оболочке глаза Отпечаток пальцаСчитывательИзображение отпечатка пальцев Расположение и направление выступов разветвлений на отпечатке ЛицоВидео камера для ПК, цифровой фотоаппарат Изображение лица 2D, 3D Форма черепа, относительное расположение и форма носа и скул КистьНастенное устройствоТрехмерное изображение верха и боков кисти Высота и ширина костей кисти и пальцев СетчаткаНастенное или настольное устройство Изображение сетчатки Расположение кровеносных сосудов на сетчатке

Microsoft TechDayshttp:// Биометрическая характеристика Устройство регистрации ОбразецИсследуемые черты ГолосМикрофон, телефонЗапись голосаЧастота, модуляции и продолжительность голосового образа ПодписьПланшет для подписи, перо для ввода данных Изображение подписи и показания соответствующих динамических измерений Скорость и порядок линий, давление и внешний вид подписи Динамика нажатия клавиш КлавиатураРитм машинописиВремя задержки (промежуток в течение которого пользователь удерживает нажатую клавишу), время «полета» (промежуток времени, который требуется пользователю для перехода с одной клавиши на другую)

Microsoft TechDayshttp:// Вмешательство в частную жизнь Личные, культурные и религиозные аспекты Пригодность не для всех пользователей

Microsoft TechDayshttp:// Методы атак: Подделка отличительной черты Воспроизведение поведения пользователя Перехват биометрических показателей Воспроизведение биометрической подписи

Microsoft TechDayshttp:// Биометрический параметр уникален для данного человека, его можно использовать для однофакторной аутентификации пользователя. Биометрический параметр можно использовать совместно с паролем или с аутентификационным устройством (например, смарт-карта) для обеспечения двухфакторной аутентификации. Биометрическая аутентификация обычно является одним из наиболее лёгких подходов для пользователей, которые должны проходить аутентификацию. Физиологические биометрические характеристики обычно неизменны в течение жизни человека и не могут быть изменены без существенного воздействия на человека.

Microsoft TechDayshttp:// Windows Windows Biometric Framework Внедрение не вызывает сложностей! Управление с помощью групповых политик

Microsoft TechDayshttp://

Принципы биометрической аутентификации Реализация биометрических систем Возможности Active Directory Преимущества и недостатки

Microsoft TechDayshttp:// «Аутентификация теория и практика обеспечения безопасного доступа к информационным ресурсам» Москва 2009 ISBN server-2008-r2.html view.aspx?id=198

Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.