დისტანციური მომხმარებლის იდენტიფიკაცია CASQUE SNR– ით


 რა ხდის CASQUE SNR- ს უნიკალურს?

ჩვენი მიდგომის მთელი აზრი იყო პასუხის გაცემა კითხვაზე: როგორ დაადასტურებთ მონაცემების ქსელში მოსული დისტანციური მომხმარებლის ვინაობას?

ამ პრობლემის მრავალი შესაძლო გამოსავალი არსებობს: პაროლები, ბიომეტრიკა, PKI სერთიფიკატები, ერთჯერადი პაროლები, SecureID ტოქსები და ა.შ..

ამ ტექნიკის პრობლემა ის არის, რომ ისინი ეყრდნობიან საიდუმლო საიდუმლოებებს: PKI ინფრასტრუქტურაში პირადი კლავიატურა, ბიომეტრული შაბლონი, დამადასტურებელი გასაღები FIDO U2F მოწყობილობაში და ა.შ..

თუ ეს საიდუმლო საიდუმლოებას აღმოაჩენენ ჰაკერების ტექნიკით, ან თუ ინსაიდერი ამ საიდუმლო საიდუმლოებას ამჟღავნებს, მაშინ სისტემა გაუსწორდა. ჩვენი მიდგომა ამბობს, რომ თქვენ უნდა გააგრძელოთ საიდუმლოების შეცვლა. ჩვენ ვიყენებთ უსაფრთხო ჩიპს სხვადასხვა მანიფესტაციაში, კლავიშების შესანახად, მას ეწოდება CASQUE SNR Token, რომელიც არის აქტიური მოწყობილობა, რომელიც წინააღმდეგობას უწევს კლონირებას.

სარგებელი ის არის, რომ თავდამსხმელიც კი, თუკი შეძლებს უსაფრთხო ჩიპის კლონს შექმნას, კლავიშის განახლებისას, ან კლონი მიიღებს განახლებას და “რეალური” Token ხდება უსარგებლო და შესვლა შეჩერებულია, ან რეალური Token მიიღებს განახლებას. რომელ შემთხვევაში კლონი არ მუშაობს.

ჩვენ ეს კიდევ უფრო დახვეწეთ იმის უზრუნველსაყოფად, რომ იმ შემთხვევაშიც კი, თუ ინსაიდერი არის პრივილეგირებული მომხმარებელი, რომელსაც შეუძლია ავტორიზაციის სერვერზე წვდომა და მის თანამშრომელზე ასლის გადაცემა, თანამშრომელი ვერ შეძლებს გასაღებების წინასწარ განსაზღვრას. ისევე როგორც კლონების პრევენცია, ჩვენ აღმოფხვრა ძირითადი ტიპის შეტევა პრივილეგირებული ინსაიდერის მიერ.

ჩვენი მთავარი მოტივაცია არის რწმენა, რომ ნებისმიერ მსხვილ ორგანიზაციაში აქვს იმედგაცრუებული ინსაიდერის შესაძლებლობა. თუ ჩვენ ამ საფრთხის დონეს ამოვიღებთ, მაშინ რისკის შემქმნელობას ვაყენებთ მთელი ორგანიზმის დაუცველობას.

4 გამოგონებიდან ერთ-ერთმა აშშ-სა და ევროკავშირის პატენტები დაადასტურა. უფრო მეტიც, უახლესი ვერსია დადასტურდა დიდი ბრიტანეთის კიბერუსაფრთხოების ეროვნული ცენტრის მიერ, როგორც შესაფერისი საიდუმლო დონეზე გამოსაყენებლად.

როგორც თქვენ შეიძლება მოელით, ჩვენი მთავარი მომხმარებელი არის დიდი ბრიტანეთის თავდაცვის სამინისტრო, მაგრამ ამჟამად ჩვენ ვთავაზობთ ჩვენს სისტემას უფრო კომერციულ აუდიტორიას.

როგორ მუშაობს CASQUE SNR?

არქიტექტურა დაფუძნებულია გამოწვევა-რეაგირების ოქმზე. მომხმარებლებს აქვთ Token, რომელიც ითვალისწინებს საჭირო რეაგირებას მოცემულ გამოწვევაზე. ტოქსინებს შეიძლება ჰქონდეთ მრავალფეროვანი ფორმა, მათ შორის Smart-card (საკონტაქტო და უკონტაქტო), Bluetooth Fob ან Optical Token, ამ უკანასკნელს კითხულობს Challenge პირდაპირ კლიენტის ეკრანზე. ტოქსინებს აქვთ პირველადი კომპლექტი კლავიშებისგან, რომლებიც დასახლებულია მომხმარებლის მიერ, მომხმარებლის მიერ, ამიტომ მწარმოებელი ან სისტემის განმახორციელებელი ვერასოდეს იქნები რისკის ნაწილი..

გამოწვევა წარმოიქმნება CASQUE SNR ავტორიზაციის სერვერის მიერ. ჩვენ გვაქვს Windows- ის ან LINUX- ის ვარიანტები, რომელთა საშუალებით შესაძლებელია VM– ზე განთავსება Cloud ინფრასტრუქტურაში და იმოქმედოს როგორც დამოუკიდებელი პირადობის პროვაიდერი. გამოწვევა ხდება მხოლოდ Token- ის შიგნით გაშიფვრაში და პასუხი ასევე დაადასტურებს ძირითადი ცვლილების წარმატებას. შეუძლებელია წინა გამოწვევების წარმატებით დაკვრა.

CASQUE SNR ავტორიზაციის სერვერის მონაცემთა ბაზის კოპირება ხდება რეალურ დროში, ცვლილებების ამოქმედებისთანავე და ახლავს დისტანციური უსაფრთხო სარეზერვო სერვერი, რომელიც საშუალებას მოგცემთ დაუყოვნებლივ გამოჯანმრთელდეს ნებისმიერი კატასტროფის შესახებ..

CASQUE SNR ავტორიზაციის სერვერის ადმინისტრირება ითვალისწინებს ისე, რომ ადმინისტრატორთა სხვადასხვა “კლასელებს” შეუძლიათ სათანადოდ განაახლონ მომხმარებლების გამოყოფა, შეჩერება და პრივილეგიები ვებ – ინტერფეისით დისტანციურად, მას შემდეგ რაც ავთენტურია CASQUE SNR.

მაგალითად, “დამხმარე მაგიდის” ადმინისტრატორს შეუძლია შეაჩეროს იტყობინება დაკარგული Token, ხოლო “ზედამხედველი” დონის ადმინისტრატორი საჭიროა შეჩერდეს.

არსებობს CASQUE SNR სერვერის შესაძლებლობა, API– ს საშუალებით, მოკლე შეტყობინებები გაუგზავნოს Token– ს, რომელიც მომხმარებლისთვის უნდა გამოცხადდეს. ეს შეიძლება გამოყენებულ იქნას დაშიფვრის გასაღების ნაწილის განაწილებისთვის, ადრე გაგზავნილი ფაილების გაშიფვრაში, რათა თავიდან აიცილონ შეჩერების რისკი და ამით შეიქმნას ცალკეული, ხელშეუხებელი პირადი არხი. ამ მახასიათებლის გამოყენების ერთი მაგალითი შეიძლება იყოს ქვითარი, რომელიც შეასრულა გარიგების შეჯამებით.

შეგიძლიათ აღწეროთ საქმის შესწავლა?

ჩვენ ინტეგრირებული გვაქვს CASQUE SNR– ით Pulse Connect Secure- ით, რომელიც უზრუნველყოფს კარიბჭეს, რომელიც VPN- ებს საშუალებას აძლევს. Pulse Connect Secure ეხმიანება მომხმარებლის დაშვების მოთხოვნა CASQUE SNR ავტორიზაციის სერვერზე და მისი გამოწვევა-რეაგირების დაკითხვა განსაზღვრავს თუ არა დაშვების უფლება ან უარყოფილია.

კიდევ ერთი მაგალითია, როდესაც მომხმარებელს სურს გამოიყენოს საკუთარი ვებ სერვერი. ჩვენ გთავაზობთ პროგრამირების ინტერფეისს, რათა ვებ სერვერს შეეძლოს პირდაპირ ისაუბროს CASQUE SNR სერვერზე.

ჩვენ ასევე გვაქვს ინტეგრირებული CASQUE SNR ერთად ზიმბრას თანამშრომლობის სუიტა.

ალტერნატიულად, თქვენ შეიძლება იყენებდეთ Amazon Web Services- ს, მაგრამ ჩვეულებრივი შესვლის ნაცვლად, შეგიძლიათ გამოიყენოთ CASQUE SNR უფრო უსაფრთხო, უარყოფილი ავტორიზაციისთვის..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map