Биометрика

 

Система регистрации отпечатков пальцев Puppy фирмы

 

I/O Software защищает от злоумышленников

 

Не из-за любви к щенкам система Puppy (“Щенок”) Logon System 1.0 фирмы I/O Software во время испытаний в Тестовом центре PC Week Labs получила знак “Выбор аналитика”, а потому, что пакет обеспечивает удобную в применении и очень надежную аутентификацию по отпечаткам пальцев для серверов и рабочих станций под Windows NT 4.0.

Регистрация отпечатков пальцев в системе Puppy Logon System производится быстро и легко

 

Система Puppy для аутентификации по биометрическим параметрам  -  хороший выбор для администратора Windows NT 4.0, желающего укрепить безопасность без особых хлопот. В наших тестовых испытаниях Puppy, сравнительно недорогая и неагрессивная система защиты от несанкционированного доступа, давала возможность зарегистрироваться буквально в одно касание, используя имя и пароль для идентификации многочисленных пользователей.

 

Цена Puppy вполне умеренная для системы аутентификации по биометрическим параметрам  -  $650 за одно место, аппаратуру и ПО. При покупке 500 устройств стоимость падает до $550 за каждое место.

 

Puppy дороже, чем конкурирующее оборудование SAF/NT фирмы National Registry, но аппаратура Puppy менее громоздка и более проста в установке и использовании, чем SAF/NT.

 

Система Puppy стоит на $300 дороже за пользовательское место, чем система распознавания лиц TrueFace CyberWatch фирмы Miros, однако она более быстродействующая и проще при ежедневном использовании. Администраторы Puppy не должны беспокоиться об изменении освещения, которое может неблагоприятно сказаться на распознавании системой CyberWatch, однако им недоступен контрольный журнал фотографий, которым располагает продукт фирмы Miros.

 

Мы провели тестирование окончательной версии Puppy Logon System 1.0; сейчас фирма I/O Software и корпорация Sony, производитель сканера отпечатков пальцев и маркетинговый партнер, ожидают разрешения на аппаратуру от FCC (Federal Communications Commission  -  Федеральная правительственная комиссия США по средствам связи).

 

Особенно сильное впечатление в системе Puppy на нас произвело то, что программа сличения отпечатков пальцев работает в сканере отпечатков пальцев, а не в ПК. Сканер имеет собственный процессор и память, так что от ПК не потребуется больших дополнительных затрат вычислительных ресурсов. Это также означает, что система опознавания Puppy будет работать одинаково быстро как с быстродействующим ПК, так и с медленным. Сканер FIU (Fingerprint Identification Unit ( устройство идентификации отпечатков пальцев) подключается к любому последовательному порту и не требует установки драйвера.

 

Единственным ПО, которое мы установили на своем сервере под Windows NT 4.0 (Hewlett-Packard Vectra VL4 5/166), было другое окно регистрации и утилита управления шаблонами отпечатков пальцев, которая прекрасно работает с имеющейся в NT пользовательской базой данных.

 

Чтобы войти в систему, мы должны были просто положить палец на сканер (не нажимая клавиш “Ctrl-Alt-Del”). Сканер, почувствовав прикосновение пальца, сканировал его и пропускал пользователя прямо к рабочему столу, если отпечаток пальца был идентичен отсканированному в прошлый раз. Если же отпечаток не совпадал, Puppy показывала окно регистрации, в котором мы могли ввести свое имя пользователя и, возможно, пароль. Как только Puppy получала наше имя пользователя (как минимум), она могла попытаться сверить наш отпечаток пальца с изображениями из файла отпечатков, соответствующими введенному имени пользователя.

 

Puppy не пытается автоматически сверять отпечаток со всеми отпечатками пальцев пользователей сети  -  этот процесс мог бы значительно замедлить аутентификацию в больших сетях.

 

Используя управляющую утилиту, мы зарегистрировали отпечатки пальцев всех пользователей наших NT-машин для тестирования. Мы могли выбрать, что требуется: пароль, отпечаток пальца или и то и другое для каждого пользователя. Если мы выбирали отпечаток пальца и пароль, то пользователь, помимо представления отпечатка пальца, должен был ввести пароль на защищенной системой Puppy станции. Это позволяет входить в сеть и с незащищенной станции (включая те, которые работают с Windows 95), что необходимо для находящихся в пути пользователей и персонала отделов ИТ.

 

Мы не смогли разметить тома NetWare как диски в NT-системе без использования обычного пароля; Puppy не может передать процесс аутентификации. По словам представителей фирмы I/O Software, поддержка NetWare будет включена в новую версию, поставки которой начнутся осенью.

 

Puppy взаимодействует с хранителем экрана ОС NT и с функцией блокировки рабочей станции Lock Workstation: если мы отходили от ПК или блокировали его, сканер отпечатка пальца “открывал” компьютер.

 

Труп в систему не войдет

 

Система Puppy Logon System распознает визуальный шаблон, а не отображение ключевых точек, в котором можно легче ошибиться при сдвинутых вбок изображениях пальцев. Каждый сохраняемый шаблон занимает 256 байт памяти.

 

Puppy позволила нам записать по шесть изображений для каждого пальца, причем более новое заменяло старое. Это дает возможность пользователю со временем изменять свои шаблоны, чтобы учитывать порезы и другие изменения, кроме того, можно переключить регистрацию на соответствие другому пальцу.

 

Puppy также позволяла нам сканировать с различными уровнями строгости соответствия. Мы заметили, что при работе с нормальным уровнем (2) у нас не возникало проблем с входом в систему. Когда же мы вышли на уровень 5, самый высокий уровень защиты, у нас возникли трудности при входе в систему, и нам приходилось делать до 12 попыток сканирования. И хотя это раздражает, некоторые компании не могут позволить себе случайностей и предпочтут испытывать трудности при получении этого совершенного соответствия. Снижение до уровня 4 значительно повысило шансы войти в систему с первого раза.

 

Неудачные попытки входа в систему демонстрируются просмотрщиком событий Windows NT Event Viewer; увы, нельзя было ни увидеть отпечатки пальцев, сделанные в этих попытках, ни сличить отпечатки по одному с другими отпечатками из базы данных. Отсутствие контрольного журнала, сохраняющего запись каждого лица, которое пыталось войти в систему, делает Puppy Logon System менее конкурентоспособной, чем такие продукты, как система распознавания лиц фирмы Miros.

 

Интересно, что сканер FIU определил, находился ли на устройстве живой палец, и отличил его от неживого или искусственного. (Дети! Не пытайтесь делать этого дома!) Например, он отказался сканировать палец, обернутый прозрачным пластиковым пакетом. Устройство использует и электрическую емкостную схему, которая проверяет, как палец проводит небольшой электрический ток через свою влажную поверхность, и собственный запатентованный метод.

 

Фирма I/O Software поставляет бесплатный SDK (Software Development Kit  -  комплект разработчика ПО) для Puppy Logon System, который делает возможным создание настраиваемых приложений.

 

Кен Филлипс (PC Week Labs)

 

С внештатным редактором Кеном Филлипсом можно связаться по адресу: kenp@sunrise.alpinet.net.

 

Система Puppy Logon System распознает визуальный шаблон, а не отображение ключевых точек, в котором можно легче ошибиться при сдвинутых вбок изображениях пальцев

 

сравнительно недорогая и неагрессивная система защиты от несанкционированного доступа давала возможность зарегистрироваться буквально в одно касание

 

Резюме для руководителей

 

Система Puppy Logon System фирмы I/O Software  -  надежное и удобное средство аутентификации по биометрическим параметрам для сетей под Windows NT. Его неагрессивная природа и возможность зарегистрироваться одним касанием пальца делают его очень удобным средством для аутентификации, однако оно более дорогое, чем продукты для распознавания лица, и в нем отсутствуют возможности контрольного журнала.С методикой оценки можно ознакомиться по

 

адресу: http://www.pcweek.com/reviews/meth.html.

 

Обзор, посвященный системе распознавания лиц TruFace CyberWatch фирмы Miros, и анализ преимуществ использования биометрических методов, см. PC Week/RE, № 21/97, с. 35.

 

Puppy Logon System for Windows NT 1.0.Фирма I/O Software, Риверсайд, шт. Калифорния,

 

(800) 800-7970, http://www.losoftware.com.

 

+ Обеспечивает несколько уровней точности проверки; позволяет в одно касание зарегистрировать последнего пользователя; упрощает регистрацию и управление шаблонами отпечатков пальцев; производит проверку на совпадение аппаратно, чтобы предотвратить ухудшение производительности ПК; имеет бесплатный SDK для настраиваемых приложений.

 

-- Поддерживает только Windows NT; нельзя заменить проверку пароля для разметки сетевых дисков; не содержит контрольного журнала.

Версия для печати