СЛУЧАЙ ИЗ ЖИЗНИ
Чтобы обезопасить свою сеть, Southern New England Telephone рассчитывает на технологию смарт-карт
Когда статические пароли и технологии обратного дозвона не смогли защитить корпоративную сеть Southern New England Telephone (SNET), компания стала искать более надежные средства обеспечения безопасности удаленного доступа. Компания открыла их в виде смарт-карт и ПО защиты информации.
SNET заказала у корпорации Security Dynamics (Кеймбридж, шт. Массачусетс) ПО и карты SecurID для всех своих сотрудников, использующих платформы высокой степени защиты или приложения удаленного доступа.
"Более 3000 сотрудников на всех уровнях компании, включая старших менеджеров, персонал информационных отделов, сотрудников, работающих дома, телефонных техников-ремонтников, используют SecurID", - сказал Боб Д’Амато, специалист по информационным системам в штаб-квартире SNET (Нью-Хейвен, шт. Коннектикут).
Двусторонняя защита
Когда пользователи пытаются получить доступ в защищенную сеть, ПК-клиент ACE/Server просит их пройти двухступенчатую аутентификацию по схеме компании Security Dynamics. Она производится при помощи карточек SecurID, каждую минуту генерирующих случайный код одноразового доступа. Пользователь регистрируется, введя этот код и секретный персональный идентификационный номер (ПИН). Клиент ACE/Server передает информацию, снятую с карты SecurID, в ACE/Server. Если были введены правильные имя пользователя, ПИН и код доступа, SecurID и ACE/Server опознают пользователя и разрешают доступ к тем ресурсам сети, к которым пользователь допущен. SNET работает с SecurID последние пять лет. Сначала компания применяла их для своей внутренней коммутируемой телефонной сети, а затем распространила ACE/Server и SecurID для входного доступа к корпоративной сети.
"У нас тысячи входящих линий, чрезвычайно просто набрать неверный номер, соединиться с модемом, а позже попытаться скачивать оттуда данные", - сказал Д’Амато. Он рассказал, что статических паролей недостаточно, так как любой, у кого есть средства подключения и считывания информации из канала, может легко получить их. Технология обратного дозвона также нежизнеспособна при большом количестве пользователей. Восхитившись технологией смарт-карт SecurID, отдел информационных технологий стал внедрять ее по всей компании, не рассматривая другие, основанные на карточках системы устройств защиты информации.
"В то время это было столь надежно и хорошо защищено от взлома, что почти стало стандартом компании", - сказал Д’Амато. Сейчас же любой тип удаленного дозвона или платформы с высокой степенью защиты требует SecurID.
Нижний предел цен на SecurID - $34 за карточку и $2450 за ACE/Server 2.0 с лицензией на 10 пользователей, однако возможно изменение цены в зависимости от количества. Хотя Д’Амато уклонился от ответа на вопрос, сколько компания заплатила за систему защиты информации, он считает, что деньги были потрачены с пользой.
"Это - как бронежилет. У нас есть кое-какая секретная информация, которую мы пытаемся защитить, и эффект от защиты трудно выразить в долларах", - пояснил он. Д’Амато считает SecurID эффективным средством внутренней безопасности информации предприятия, так как оно поддерживает множество пользователей в SNET и работает со всеми приложениями и платформами телефонии.
Одно из ключевых преимуществ SecurID, по словам Д’Амато, заключается в том, что сгенерированный код доступа может быть использован лишь однажды.
Сервер в чулане
Д’Амато похвалил также легкость управления ACE/Server. "Однажды установив его, вы можете оставить его практически где угодно", - сказал он. Однако ему хотелось бы использовать более графический интерфейс Unix.
Специалист SNET по информационным системам с нетерпением ожидает возможность опробовать SecurID Key Fob, так как все большему числу новых работников SNET требуются новые карточки. Key Fob поступил на рынок в конце 1995 г. и представляет собой смарт-карточку меньшего размера, не боящуюся воды, которую можно просто пристегнуть к цепочке для ключей.
Одна из главных проблем обычной, размером с кредитную карточку, карты SecurID - она довольно хрупкая и часто ломается, если ее носят в бумажнике. Кроме того, она плохо переносит воду. "SecureID Key Fob будет удобнее для использования, так как мы носим ключи с собой повсюду", - сказал Д’Амато.
Однако так же, как люди случайно теряют ключи или кредитные карточки, некоторые работники SNET потеряли свои SecurID-карты. Если это произошло, администратор аннулирует карточку и ПИН и выдает новые. SNET располагает запасом дополнительных карт для замены изношенных и потерянных.
Если пользователь не потерял карту, но забыл свой ПИН, администратор ACE/Server входит в систему и аннулирует старый номер. Пользователь вводит новый ПИН, регистрируясь в системе заново.
Хотя с ACE/Server в SNET ни разу не случалось сбоев и он всегда успешно ограничивал пользователям доступ, Д’Амато планирует внедрить и второй резервный ACE/Server для повышения надежности системы.
ОЙ, Я СЕЛ НА НЕЕ...
Одна из главных проблем обычной, размером с кредитную карточку, карты SecurID - она довольно хрупкая, часто ломается, если ее носят в бумажнике, и плохо переносит воду. Так же, как люди случайно теряют ключи или кредитные карточки, некоторые работники SNET потеряли свои SecurID-карты.
Эми Шурр
ПРИМЕР СЕТИ SECURID
Чтобы зарегистрироваться в сети, пользователи вводят случайно сгенерированный
код своей карточки SecurID и ПИН. Клиент ACE/Server передает информацию,
снятую с карты SecurID, на ASE/Server для аутентификации
Источник: Security Dynamics Inc.