Zshell

 Zshell - Система аутентификации пользователей

Zshell - программное обеспечение класса single sign-on, которое позволяет автоматизировать процесс аутентификации пользователей для доступа к приложениям.

В современной корпоративной сетевой инфраструктуре работа пользователей, как правило, не ограничивается использованием стандартных офисных приложений и совместным использованием файлов, находящихся на сетевых дисках.

В любой средней или крупной компании существует множество приложений, которые обеспечивают автоматизацию бизнес-процессов. Это могут быть приложения класса ERP или CRM, системы электронного документооборота или групповой работы (groupware), финансовые, складские и торговые приложения и т.д.

Каждое такое приложение обычно имеет встроенную систему разграничения доступа, заключающуюся в аутентификации ользователя  и проверке прав пользователя при вызове тех или иных функций приложения.

Если предприятие имеет достаточно развитую ИТ-инфраструктуру, количество приложений, а, следовательно, и количество паролей, которые необходимо помнить пользователю и периодически менять, может достигать 5-6. Это приводит к существенным затруднениям при работе пользователей и к повышенной нагрузке на ИТ-департамент, связанной с периодическими забываниями паролей.

По оценкам компании Rainbow Technologies, каждому пользователю требуется в среднем четыре обращения в год в службу поддержки для смены забытых паролей, каждое такое обращение может стоить до 37,50 долларов. Если пользователей хотя бы несколько сотен, сумма таких издержек получается уже пятизначная.

Очевидно, что кроме чисто экономического аспекта, проблему аутентификации пользователей в приложениях необходимо также рассматривать с точки зрения политики информационной безопасности.

По данным Computer Security Institute, до 84% всех утечек информации в современных компаниях происходят по причине ошибок персонала, по вине нечестных или обиженных сотрудников.

Действительно, на предприятии может быть разработана и внедрена политика информационной безопасности, помещение физически надежно защищено и оборудовано системой контроля доступа, для входа в сеть используются смарт-карты или электронные ключи. Если при этом недостаточно внимания уделяется аутентификации пользователей в приложении, с которым работают все сотрудники, то достаточно подкупить или внедрить своего человека на должность младшего клерка, чтобы получить доступ к информации, которая может быть предназначена только для топ-менеджмента.

Для решения этой проблемы служит система Zshell. Zshell - программное обеспечение класса single sign-on, которое позволяет автоматизировать процесс аутентификации пользователей для доступа к приложениям.

Zshell обеспечивает хранение имен пользователей и паролей в памяти электронного ключа или смарт-карты, и автоматический их ввод в поля диалогового окна авторизации пользователя. Zshell отслеживает появление окна с заданными атрибутами, заполняет поля, необходимые для аутентификации, данными из электронного ключа и нажимает Enter. Пользователь, таким образом, избавляется от необходимости помнить пароль и вводить его каждый раз при запуске приложения, ему надо только подсоединить электронный ключ и ввести PIN-код.

Интеграция

Администрирование системы осуществляется централизованно, система может быть интегрирована со службой каталогов Active Directory и с инфраструктурой открытых ключей PKI.

Совместимость

Система Zshell совместима со всеми типами Win32 приложений, использующих для аутентификации пользователей диалоговые окна.

Система Zshell протестирована на совместимость со многими приложениями, среди которых Microsoft Office, Outlook Express, The Bat, Lotus Notes, 1С:Предприятие, Sales Expert, F-Secure SSH Client и т.д.

Новости

23 октября 2013 | Symantec Symantec прогнозирует скорый переход на 2048-битные SSL-сертификаты Риск взлома хакерами SSL-сертификатов с ключами длиной менее 2048 бит растет вместе с ростом вычислительных возможностей компьютеров. И поскольку такие ключи теперь не обеспечивают надлежащего уровня защиты, после 31 декабря 2013 года все сертификационные центры прекратят выдачу 1024-битных сертификатов и отзовут любые сертификаты с ключами длиной менее 2048 бит.
19 июля 2013 | «Лаборатория Касперского» «Лаборатория Касперского» запатентовала «защиту защиты» мобильных устройств Специалисты «Лаборатории Касперского» попробовали найти компромисс между удобством в использовании и уровнем защиты. В результате для восстановления паролей и ключей шифрования данных применяется три независимых фактора: идентификатор пользователя, идентификатор мобильного устройства и случайное число.
20 февраля 2012 | «Аладдин Р.Д. Украина» «Аладдин Р.Д.» и iSimpleLab теперь партнеры Компания «Аладдин Р.Д и российский разработчик программного обеспечения в области дистанционного банковского обслуживания iSimpleLab сообщают о заключении партнерского соглашения в целях совместной разработки систем дистанционного банковского обслуживания.
3 октября 2011 | «Аладдин Р.Д. Украина» «Аладдин Р.Д. Украина» получила компетенцию Microsoft Silver OEM Hardware Компания «Аладдин Р.Д. Украина» получила компетенцию Microsoft Silver OEM Hardware за участие в партнерской программы Microsoft Partner Network (MPN).
17 мая 2011 | ActivIdentity ActivIdentity стала частью HID Global Компания HID Global, лидер на рынке устройств для систем контроля доступа объявила о завершении сделки по приобретению Компании ActivIdentity, мирового лидера в области разработки программно-аппаратных решений для обеспечения цифровой идентификации.