DigitalPersona U.are.U Pro
Цена (в США): 149 долл.
DigitalPersona
Редвуд-Сити, шт. Калифорния
www.digitalpersona.com

Благодаря системе U.are.U Pro компании DigitalPersona средства безопасности на основе биометрии стали доступны для каждого. Система объединяет USB-сканер отпечатков пальцев с программой, работающей на сервере и на подключенном к сети ПК, позволяя управлять доступом к машинам и приложениям с помощью биометрии.

U.are.U Pro служит для развертывания в сетях Windows NT/2000 и может использоваться на рабочих местах пользователей поверх любых популярных версий Microsoft Windows. Это программно-аппаратное решение также может работать с автономными ПК и мобильными компьютерами. Управляющая консоль фирмы DigitalPersona, включающая интерфейс управления защитой, облегчает сетевым администраторам решение задач безопасности в сети. С помощью мыши они могут выполнять установку ПО в удаленном режиме и предоставлять пользователям возможность входить в систему с разных компьютеров. Одно из главных преимуществ централизованных биометрических решений — сокращение объема административных функций, характерных для защиты на основе пароля, а также устранение справочной службы, которая необходима для восстановления утерянных паролей. Все это позволяет сэкономить на поддержке пользователей и оправдать затраты на внедрение биометрии.

Инженеры Тест-центра установили клиентское ПО U.are.U Pro на ноутбук HP OmniBook 6000 с Windows 2000, а административную консоль на компьютер Compaq A500 с 500-МГц процессором Pentium III и Windows 2000 Advanced Server. Инсталляцию на клиентскую машину упрощает мастер-программа, которая сообщает, в какой момент следует выполнить физическую установку сканера отпечатков пальцев. Сканер подключается через порт USB и имеет автономное питание; при тестировании он работал без каких-либо проблем. После инсталляции программы следует перезагрузить систему; при этом автоматически запускается программа-мастер, которая предлагает пользователям зарегистрировать свои отпечатки пальцев и пароли на хост-системе. Процедура регистрации выполняется под управлением меню, что устраняет любые проблемы, которые могут возникнуть у новичка. Пользователь может зарегистрировать отпечатки нескольких пальцев на любой руке и использовать любой из них для получения доступа.

Инженеров поразила точность, обеспечиваемая системой U.are.U Pro: она с первого предъявления стабильно распознавала зарегистрированный отпечаток пальца. Механизм распознавания абсолютно нечувствителен к повороту пальца, так что его можно помещать в сканер под любым углом. Технология, положенная в основу этого решения, уникальна тем, что никакого реального изображения отпечатка пальца не хранится. Вместо него создается шаблон размером всего 300 байт, учитывающий характерные особенности папиллярных линий. Эти шаблоны снабжаются цифровой подписью ответственного лица и могут храниться локально, дистанционно и даже на смарт-картах.

Сам датчик отпечатка пальца очень компактен и не обременит мобильных пользователей. Компания предлагает также сканеры отпечатков пальцев, интегрированные в обычную или цифровую клавиатуру. Если сканер не подключен к компьютеру, программа предложит пользователю ввести свой логин и пароль, но это может представлять угрозу безопасности, если логин и пароль украдены. Администрирование зарегистрированными отпечатками пальцев в сети осуществляет дополнительный программный модуль, интегрированный в систему Microsoft Management Console (MMC) и содержащий фирменную консоль Central Administration Tool, которая обладает пользовательским интерфейсом в стиле Windows NT/2000. Консоль предусматривает ряд эффективных команд для управления группами, отдельными пользователями и вариантами развертывания программ в сети.

DigitalPersona предлагает несколько вариантов интеграции своего биометрического решения в корпоративную среду — от локального приложения для ПК до системы дистанционного управления паролями с доступом через Интернет. Большинству интеграторов, внедряющих систему безопасности на базе отпечатков пальцев, вряд ли удастся найти что-либо лучше системы DigitalPersona.

Identix BioTouch USB 200 + BioLogon 3
Цена (в США): 129 долл.
Identix Inc.
Лос-Гейтос, шт. Калифорния
www.identix.com

Защита компьютеров с помощью биометрических технологий требует компетентной интеграции ПО и оборудования. Компания Identix позиционировала свой программный пакет BioLogon и устройство сканирования отпечатков пальцев так, чтобы удовлетворить эти требования.

Сканер отпечатков пальцев фирмы Identix — это оптическое устройство, предлагаемое в нескольких модификациях, которые варьируются от автономного прибора до модуля, встроенного в клавиатуру независимого поставщика. Инженеры Тест-центра испытали отдельный USB-сканер фирмы Identix, а также сканер, встроенный в клавиатуру компании KeytronicEMS. Общим для всех сканеров Identix является программный пакет BioLogon, обеспечивающий регистрацию при входе в систему, будь то автономный ПК или сеть. В настоящее время предлагается его третья версия, включающая все необходимые элементы для развертывания системы безопасности и управления ею.

Во время начальной установки и конфигурирования системы Identix инженеры Тест-центра столкнулись с некоторыми затруднениями. В комплект поставки включен компакт-диск и дискета, необходимые для инсталляции. Но указания по установке оказались в разных местах: часть из них представлена в виде отдельных примечаний, а часть включена в руководство по установке. Прилагаемая дискета и примечания были использованы для установки первичных драйверов оборудования, так как эту работу нужно выполнить до начала установки самого сканера отпечатков пальцев. Оба типа сканеров, с интерфейсом USB и встроенный в клавиатуру, испытывались с настольными системами, работающими под управлением Windows 2000 Professional и XP Professional.

Полный пакет BioLogon 3 находится на прилагаемом диске. Его инсталляция выполнялась с помощью мастер-программы и не вызвала затруднений. В ходе установки нужно внимательно следить за выводимыми сообщениями, чтобы избежать ошибок. Мастер-программа может зарегистрировать отпечатки пальцев и создать биометрически защищенные учетные записи уже в процессе первичной установки, но это можно сделать и позднее. Средства управления учетными записями программы BioLogon 3 удобно интегрируются с аналогичными средствами системы Windows. Реселлеры оценят аккуратный вид консоли и удобные мастер-программы регистрации отпечатков пальцев для Windows 2000 и XP.

BioLogon 3 позволяет пользователю задать процедуру регистрации: либо чисто биометрическую, либо с выводом предварительного вопроса, позволяющего выбрать регистрацию с помощью стандартного пароля или биометрическую. Здесь следует проявлять осторожность, так как в случае чисто биометрической регистрации пользователь не сможет получить доступ к системе, если сканер отпечатков пальцев будет поврежден либо утерян. Но этот способ имеет и свои плюсы: полный переход на биометрию помогает ускорить процедуру входа в систему и сократить количество звонков в справочную службу, связанных с утерей логина и пароля. После завершения регистрации отпечатков пальцев пользователи могут приступить к работе. Им понравится пользовательский интерфейс, который прост в использовании. Как только запуск компьютера завершается, система предложит им предъявить зарегистрированный палец либо нажать Ctrl-Alt-Del, чтобы ввести пароль. Администраторы имеют также возможность реализовать политику безопасности даже на уровне локальных ПК с помощью биометрически защищенных учетных записей. В результате новому пользователю будет автоматически предложено зарегистрировать отпечаток своего пальца, так что администратору не придется являться к пользователю лично.

Какого бы типа сканер отпечатков пальцев ни использовался, программно-аппаратное решение Identix обеспечивает конечному пользователю удобный и простой интерфейс, который устроит самого требовательного заказчика.

Panasonic Authenticam
Цена (в США): 239 долл.
Panasonic Security and Digital Imaging
Сикокус, шт. Нью-Джерси
www.panasonic.com

Представительство в Москве
(095) 258-42-05
www.panasonic.ru

Предлагая свою систему распознавания радужной оболочки глаза Authenticam, компания Panasonic поднимает планку возможностей биометрии еще выше. Видеокамера, подключаемая через порт USB, и сопровождающий ее программный пакет призваны защитить Windows-системы, используя индивидуальные особенности глаза пользователя.

Комплект, состоящий из
камеры Authenticam (мод. BM-ET100US) и ПО, тестировался на двух компьютерных системах: ноутбуке фирмы Hewlett-Packard с Windows 2000 и настольном ПК с Windows 98 Second Edition. Инсталляция видеокамеры и ПО оказалась простой, чему способствует наличие руководства по ускоренной установке. В комплект поставки входят программы Private ID компании Iridian Technologies и SecureSuite фирмы I/O Software. Они работают параллельно, обеспечивая распознавание радужной оболочки и доступ к хост-системе и указанным приложениям. Прилагаемый диск включает версии ПО для Windows 9x и Windows 2000. Мы протестировали обе версии. Реселлерам следует иметь в виду, что SecureSuite не позволяет осуществлять сетевую регистрацию в среде Windows 2000, а версия для Windows XP пока отсутствует.

Сканер радужной оболочки включается с клавиатуры нажатием клавиш Ctrl-Shift-S, после чего пользователь должен взглянуть в объектив устройства. Процесс распознавания сопровождается визуальной и звуковой сигнализацией. Первичная регистрация радужной оболочки выполняется в ходе простой процедуры с помощью мастер-программы. Тем, кто носит очки, лучше их снять, но в дальнейшем они, похоже, не составляют проблемы. Система может зарегистрировать радужку левого или правого глаза, либо обоих, если это необходимо. Это достаточно важно, так как радужные оболочки левого и правого глаза могут различаться.

Для прохождения первичной регистрации пользователю достаточно по предложению на экране ПК посмотреть в объектив камеры Authenticam. Видеокамера делает 4 снимка каждого глаза и выбирает лучшие, сохраняя их в базе данных системы безопасности. Программа SecureSuite позволяет сопоставить приложения системы и существующие логины с профилем безопасности пользователя. После этого он сможет получать доступ, введя пароль, или показать перед камерой радужку глаза. Программу можно адаптировать, чтобы обеспечить взаимодействие с более широким спектром приложений. Можно создавать пароли почти для любого приложения, включая и Internet Explorer, что обеспечивает защищенный доступ к Web-узлам, закрытым паролем. Устройство Authenticam содержит также видеокамеру стандарта VGA, что позволяет использовать его для проведения видеоконференций.

Учитывая все это, можно гарантировать, что реселлеры и конечные пользователи будут удовлетворены теми возможностями защиты, которые обеспечивает система Authenticam.

Topaz SignatureGem Electronic
Signature Capture
Цена (в США): 345 долл.
Topaz Systems
Сайми-Вэлли, шт. Калифорния
(805) 520-8282
www.topazsystems.com

Когда говорят о безопасности на основе биометрии, реселлерам и их клиентам вряд ли приходит в голову, что речь может идти об одном из самых древних биометрических способов аутентификации — обычной рукописной подписи. Компания Topaz Systems решила вывести этот метод на передний рубеж современных ИТ.

Компания разработала целую серию планшетов и соответствующее ПО, чтобы помочь интеграторам в создании самых разнообразных решений с аутентификацией по рукописной подписи — от управления документооборотом до транзакций с использованием кредитных карт. Биометрические методы позволяют извлечь из обычной подписи гораздо больше информации, чем только форму росчерков и завитков. Можно проанализировать, например, такие параметры, как скорость написания, степень давления и размер букв. Topaz использовала многие из этих характеристик, создав систему верификации подписи, которая практически исключает возможность подделки.

Инженеры Тест-центра оценивали планшет SignatureGem с интерфейсом USB, а также дополняющие его программы SigPlus и SigVerify. Установка оборудования и программ была предельно проста. Планшет SignatureGem просто подключили через порт USB к ноутбуку HP OmniBook под управлением Windows 2000 Professional. Реселлерам следует иметь в виду, что Topaz продает свои продукты как средства разработки. Иными словами, это не готовое решение, а инструмент для его создания. Чтобы упростить разработку, компания предусмотрела программные элементы управления на базе технологий ActiveX и Java, которые помогут интеграторам строить программные решения на основе оборудования Topaz. Предлагаются также готовые апплеты, не требующие программирования, которые позволяют интегрировать средства проверки подписи в наиболее распространенные приложения. На Web-сайте компании размещены исходные коды и примеры, упрощающие процесс интеграции.

По мнению инженеров Тест-центра, инсталляция ПО проста. Интеграторы оценят прилагаемые демонстрационные приложения, показывающие, как выполняется оцифровка и сравнения подписей. Эти приложения можно использовать для демонстрации возможностей данной технологии потенциальным заказчикам. Что касается оборудования, то планшет SignatureGem рассчитан на годы эксплуатации. Благодаря отсутствию движущихся деталей и прочной поверхности рабочей панели это устройство переживет многие другие. Реселлеры, намеренные включить средства распознавания подписи в свои решения по безопасности, будут вполне удовлетворены продуктами, которые предлагает Topaz.