• CIS Magazine

SafeNet Authentication Client (SAC)

Пост обновлен 18 янв. 2018 г.

SafeNet Authentication Client (SAC) является связующим универсальным программным обеспечением, которое управляет обширным набором аппаратных и программных решений Gemalto-SafeNet для инфраструктуры открытых ключей (PKI).



С чего всё началось?

Более 20 лет назад израильская компания Aladdin Knowledge Systems представляет новые USB-токены в семействе токенов аутентификации, совместно выпуская ПО eToken Run Time Environment (RTE) с комплектом драйверов к данным устройствам. На рынке появляются, помимо классических смарт-карт eToken PRO, всем запомнившиеся модели eToken PRO R2, впоследствии перешедшие в серии eToken PRO 16K, 32K, NG-OTP и 64K.


Само программное обеспечение стало неотъемлемой частью для персональных средств аутентификации – оно позволяло выполнять различные сценарии «машинных» операций, применяемых к самим токенам:

  • просмотр текущего состояния и статуса устройства;

  • переименование;

  • разблокировка;

  • инициализация (форматирование до «заводских» настроек);

  • смена ПИН-кода пользователя;

  • настройка качества и сложности пароля.


После появления новых аппаратных и программных технологий, стали появляться токены, соответствующие стандарту Java Global Platform: eToken PRO JAVA 72K и хорошо зарекомендовавшие себя обновлённые модели – eToken NG-Flash и eToken NG-OTP. Выпускается eToken PKI Client, функциональность которого значительно расширена и усовершенствована.


Программное обеспечение реализует поддержку как предыдущего поколения смарт-карт eToken PRO CardOS, так и нового семейства eToken PRO Java. Но главное преимущество eToken PKI Client перед предыдущим поколением ПО – это, конечно, появление:

  • поддержки полной совместимости с системами управления жизненным циклом смарт-карт;

  • поддержки работы с токенами из браузеров (Internet Explorer, Mozilla Firefox, Google Chrome);

  • поддержки на уровне вендор-совместимости большого количества решений Microsoft, Cisco, CheckPoint, Juniper, VMWare, Citrix и т. д.;

  • поддержки шаблонов групповых политик для централизованного администрирования настроек ПО администраторами служб ИТ и ИБ.

История совместного успеха

За последовательностью слияний ряда компаний на текущий момент SafeNet Authentication Client обеспечивает полную поддержку всех современных устройств eToken, iKey, а также смарт-карт IDPrime MD и .NET. Тем самым Gemalto-SafeNet реализовали «единую точку входа», создавая универсальную среду для работы разных классов устройств в единой среде пользовательского интерфейса. Благодаря чему пользователи развернутых инфраструктур, скажем, eToken или IDPrime PKI, могут и далее применять имеющиеся у них устройства, используя преимущества и возможности единого интерфейса ПО.



Основные характеристики

  • Строгая двухфакторная аутентификация для защиты сетей и защиты данных

  • Полная поддержка пользовательской кастомизации с созданием корпоративного дизайна интерфейса, включая настройку политик безопасности.

  • Расширенные настройки администрирования SAC посредством административных шаблонов позволяют администраторам управлять опциями SAC. «Включая» или «отключая» те или иные флаги, можно гибко настроить только тот минимум операций, который пользователю достаточен для работы. Например, заблокировать пользователю возможность удаления содержимого с ключевого носителя.

  • Не стоит забывать, что с ПО пользователи получают возможность пользоваться собственными CSP и KSP, поставляемыми с SAC:

  • CSP – eToken Base Cryptographic Provider;

  • KSP – SafeNet Smart Card Key storage Provider.

  • Простая интеграция с большинством решений с поддержкой приложений на основе стандартов API.

  • Поддержка виртуальной клавиатуры, минуя ввод пароля с физической клавиатуры. Тем самым обеспечивая безопасную и надёжную защиту при аутентификации на устройстве от кейлогеров.

При внушительном модельном ряде USB-токенов и смарт-карт Gemalto вслед за SafeNet сохранила в SAC поддержку моделей предыдущих поколений устройств, которые были выпущены довольно давно, но не престают работать и стоят на страже безопасного доступа к различным сервисам и средам у многочисленных заказчиков.


Поддержка устройств

  • USB-токены и смарт-карты eToken.

  • Смарт-карты iKey.

  • Смарт-карты IDPrime.

Сейчас SAC обеспечивает полную поддержку и обратную совместимость устройств линейки eToken и iKey, а также IDPrime MD и .NET – смарт-карт в портфеле производителя Gemalto. Приблизительно с таких слов начинается обзор к описанию ПО в пользовательском руководстве.


Вместо заключения

SafeNet Authentication Client – это продукт с собственным набором сервисных утилит, криптопровайдеров и драйверов к устройствам линейки продуктов Gemalto.


Разбиваем заблуждения тех, кто назовёт решение SafeNet Authentication Client лишь только драйвером. С SafeNet Authentication Client пользователи решают задачи, которые выходят за рамки представления об обслуживании устройств драйвером, открывая возможность локального администрирования и использования устройств, хранящих ключевую информацию. С использованием SafeNet Authentication Client предприятия; финансовые, учебные, медицинские учреждения; правительственные органы и т. д. подходят к решению задач безопасности с использованием современных технологий по защите данных и инновационных средств криптографии.


______________________________


Gemalto

www.safenet.gemalto.com www.gemalto.com


TESSIS – официальный дистрибьютор в России

www.tessis.ru

Просмотров: 290

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.