01.06.2005

ASA Production и «Аладдин Р.Д.» представили eToken для терминальных клиентов на конференции Citrix

На Citrix Solutions Conference 2005  компания ASA Production представила интегрированное решение Citrix, Hewlett-Packard, Cisco Systems и «Аладдин Р.Д.», обеспечивающее высокий уровень безопасности  при терминальном доступе.
Москва

На Citrix Solutions Conference 2005  компанией ASA Production представлено интегрированное решение Citrix, Hewlett-Packard, Cisco Systems и «Аладдин Р.Д.», обеспечивающее высокий уровень безопасности при терминальном доступе.

1 июня в отеле «Рэдиссон Славянская» состоялось ежегодное мероприятие   Citrix Solutions Conference 2005, в ходе которого прошла выставка партнерских решений Citrix. На стенде ASA Production был продемонстрирован программно-аппаратный комплекс на основе терминальных технологий Hewlett-Packard, интегрированных с системой двухфакторной аутентификации пользователей «eToken для Microsoft Windows XP Embedded» от компании «Аладдин Р.Д.».

Программно-аппаратный комплекс созданный специалистами ASA Production базируется на основе следующих технологий:

  • терминальные технологии развертывания и доступа к приложениям;
  • технологии IP-коммуникаций: IP-телефония, IP-видеоконференции, IP/TV, доставка контента;
  • технологии беспроводного доступа;
  • интеграция систем контроля физического доступа и контроля доступа к информационным ресурсам. 

Универсальное решение «eToken для Microsoft Windows XP Embedded» обеспечивает возможность  использования смарт-карт и USB-ключей eToken под управлением операционной системы Microsoft Windows XP Embedded, в том числе, при работе с терминальными клиентами, что позволяет успешно решать следующие задачи:

  • двухфакторная аутентификация на терминальном клиенте и серверах;
  • использование функциональных возможностей eToken в серверных приложениях и приложениях, установленных на самом терминальном клиенте;
  • единая регистрация пользователей в информационных системах, построенных на технологии вычислений на базе сервера (SBC, server-based computing).

Аутентификация пользователя в OC Microsoft Windows XP Embedded производится с помощью цифрового сертификата X.509, хранящегося в памяти смарт-карты или ключа eToken. Этот же сертификат используется для регистрации пользователя на сервере Windows 2000 / 2003  через Citrix ICA Client. Защита терминальной сессии осуществляется в рамках протокола ICA (Independent Computing Architecture), обеспечивающем SSL-шифрование с длиной ключа до 128 бит. В свою очередь, любые серверные приложения, с которыми работает пользователь в течение клиентского сеанса, могут использовать eToken для формирования ЭЦП, подписи данных и т.д. 

Ключи и смарт-карты eToken интегрированы с радиометкой (RFID-технология). Их можно использовать не только как средства аутентификации для доступа к информационным ресурсам, но и для доступа в помещение. Разместив на смарт-карте фотографию сотрудника, ее можно использовать и как пропуск. В результате обеспечивается комплексное решение задач контроля логического доступа с применением криптографических методов, физического бесконтактного доступа в помещение и визуального контроля.

Таким образом, с помощью одной смарт-карты или USB-ключа eToken пользователь регистрируется и в операционной системе терминального клиента, и на сервере. При этом пользователь получает доступ только к тем приложениям и данным, к которым ему разрешено обращаться (разграничение доступа).


Все публикации