Система усиленной аутентификации по отпечатку пальца.

Презентация:



Advertisements
Похожие презентации
Единая система аутентификации Обзор решения Москва, 2012г.
Advertisements

Установка средств криптографической защиты информации используемых для подключения к компонентам государственной интегрированной информационной системы.
РЕГИСТРАЦИЯ НА ГОСУДАРСТВЕННОМ ПОРТАЛЕ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ РЕГИСТРАЦИЯ НА ГОСУДАРСТВЕННОМ ПОРТАЛЕ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ.
Тест Тема: Компьютерные сети. Вопрос 1 Вариант 1 Какой из способов подключения к Интернет обеспечивает наибольшие возможности для доступа к информационным.
ПРИВЯЗКА ЛИЧНОГО КАБИНЕТА НА ПОРТАЛЕ УСЛУГ К ПОДТВЕРЖДЕННОЙ ЕДИНОЙ УЧЕТНОЙ ЗАПИСИ ЕСИА.
Программное обеспечение как услуга (SaaS) Лекция 8.
ДНЕВНИК.РУ - регистрация родителей. Пособие.
Уважаемый пользователь! Регистрация аккаунта на сервисе Дневник.Ру не представляет сложности. Предлагаем Вам ознакомиться с краткой инструкцией по регистрации.
Клиент банка под атакой © 2009, Digital Security.
Тренинг: Заполнение журнала на образовательном портале UIB В рамках проекта автоматизации управления очным и дистанционным учебным процессом на основе.
Личный кабинет Шаг 1. Зарегистрируйтесь в Личном кабинете.
Мониторинг ИКТ-проектов в образовании. Нормативная база Информационное письмо министерства образования Саратовской области 9771 от г.
Правовая охрана программ и данных. Защита информации.
Регистрация на Региональном портале государственных и муниципальных услуг Курской области.
Security Curator Система корпоративной информационной безопасности ЗАО "АтомПарк Софтваре"
Принцип работы и настройка FTP-клиентов. Принцип работы и настройка FTP-клиентов FTP (File Transfer Protocol) протокол, предназначенный для передачи файлов.
П ОДКЛЮЧЕНИЕ К УДАЛЕННЫМ РАБОЧИМ СТОЛАМ И ПРИЛОЖЕНИЯМ R EMOTE A PP Подготовила: студентка 2 курса 11 группы Направления «Государственное и муниципальное.
Глобальная сеть интернет. Соединение сетей обладает громадными возможностями. Интернет предоставляет в распоряжение своих пользователей множество всевозможных.
Троицкий Д.И. Интернет-технологии1 ДИНАМИЧЕСКИЕ WEB-СТРАНИЦЫ СЕРВЕРНЫЕ СЦЕНАРИИ Лекция 9 Кафедра «Автоматизированные станочные системы» Dept. of Automated.
Сервер электронной почты Тюменской областной Думы Инструкция по настройке рабочего места, использованию сервисов электронной почты.
Транксрипт:

Система усиленной аутентификации по отпечатку пальца

Постановка проблемы При обращении к публичным интернет-сервисам (web-почта, депозитарии файлов, социальные сети, и т.п.), имеющих традиционную систему входа Логин- Пароль, в ряде случаев у пользователей могут возникать проблемы, связанные с несанкционированным доступом посторонних к их персональным данным, хранящимся на удаленных серверах. Модель угрозы: нарушитель знаком с пользователем и каким-либо образом похищает его пароль, не используя при этом изощренных средств. Требования, предъявляемые к «защите от своих»: - простота в использовании, возможность выбора альтернативных способов усиления аутентификации; - возможность простого подключения в уже работающий сервис.

Предлагаемое решение с точки зрения пользователя 1) Легко устанавливаемый клиент, запускается вместе с Windows 2) Пользователь регистрируется на сайте: вводит пароль, который использовался до внедрения системы, логин и нажимает кнопку регистрации

Предлагаемое решение с точки зрения пользователя 3) Активируется клиент и предлагает отсканироваться 4) После сканирования модель отпечатка по защищенному каналу отправляется на сервер, регистрация успешно произведена

Предлагаемое решение с точки зрения пользователя 5) При аутентификации работа сходная. Пользователь вводит свой логин. Логин может быть сохранен в cookies. И нажимает ссылку для входа 6) Снова активируется клиент, вход успешно выполнен

Предлагаемое решение, работа в режиме регистрации Режим регистрации: 1) Браузер передает логин и пароль, введенные пользователем, обычному модулю аутентификации сервера 2,3,4) Модуль аутентификации сравнивает их с ранее сохраненными, и только в случае удачного результата разрешается подключать данный сервис (управление передается в модуль расширения сервера, работающий с WebAuth) 5)Модуль расширения передает логин и IP-адрес пользователя в WebAuth (вызывая функцию регистрации) 6) Модуль WebAuth.dll устанавливает связь с модулем клиента и принимает от него модель отпечатка 7,8,9) В БД вносится новая запись с логином и моделью отпечатка. Сервис подключен.

Предлагаемое решение, работа в режиме аутентификации 1) Браузер передает логин, введенный пользователем, модулю расширения сервера 2) Модуль расширения сервера вызывает функцию из WebAuth.dll для аутентификации пользователя с данным логином и IP 3,4) Модуль WebAuth.dll проверяет, что данный пользователь зарегестрирован, и читает ранее его сохраненную модель из БД 5) Модуль WebAuth.dll устанавливает связь с модулем клиента и принимает от него модель отпечатка 6) Модуль WebAuth.dll сравнивает две модели и возвращает результат модулю расширения сервера. Последний в зависимости от результат открывает пользователю вход или показывает страницу с сообщением об ошибке

Варианты внедрения системы Вариант 1. На одном веб- сервере (и физическом и программном) размещен один сайт. Самый простой способ внедрения в этом случае – установить СУБД на ту же машину, БД сайта хранится также локально Вариант 2. На одном веб- сервере размещено несколько сайтов. Сайты независимы, каждый использует свою БД. Достаточно установить одну СУБД локально, через нее обеспечить доступ к отдельным БД сайтов.

Варианты внедрения системы Вариант 3. На одном веб- сервере размещено несколько сайтов. Они образуют портал и компания, поддерживающая этот портал, желает, чтобы можно было использовать единственную учетную запись на всех. Устанавливаем локальную СУБД и всем сайтам обеспечиваем доступ к одной БД. Вариант 4. Сайты уже на физически разных машинах. Здесь используется сервер БД.

Достоинства системы Простота внедрения на сайте Масштабирование средствами СУБД Администрирование БД системы с помощью стандартных СУБД Поддержка наиболее популярных СУБД Простота установки и использования клиента Надежность Кроссплатформенная серверная часть Совместимость с абсолютно любыми браузерами Возможность применения в Internet и Intranet, в том числе для аутентификации не на сайтах

Области применения Социальные сети Почта Форумы Электронные платежные системы Доступ к ресурсам Интранет Депозитарии файлов