ITPub博客

首页 > IT基础架构 > 网络安全 > 用生物统计学技术控制网络接入

用生物统计学技术控制网络接入

原创 网络安全 作者:heying1229 时间:2007-09-24 20:12:47 0 删除 编辑
用生物统计学技术控制网络接入[@more@]指纹扫描仪是生物统计学技术的一种利用形式,多年来被用于为笔记本加锁和保证数据的安全,但是现在,一些厂商正在为这些类似于矩阵的高科技设备寻找新的,有创造力的应用。

  在有些情况下,生物统计学技术(biometrics)制造商将他们的产品提供给那些需要利用指纹阅读器来对接入网络以及访问应用程序进行控制的公司。像Shimon System和DigitalPersona这样的销售商正在引导人们将指纹扫描仪作为保护网络的一种方式。

  Shimon System公司制造了Bio-NetGuard产品,一种用于控制无线LAN接入的工具。Shimon公司CEO Baldev Krishan说,安全隐患,较弱的鉴别能力和加密工具,特别是当使用WEP时,已经促使很多网络专业人员避免使用无线网络。WPA有效的解决了加密问题,但是,用户鉴权问题却仍未得到有效解决。

  据Krishan所说,Bio-NetGuard提供了一个RADIUS服务器,并利用指纹扫描仪对其进行了扩展,来为具有WPA安全保证的WLANs上的用户提供有效鉴权,并为处于接入点层次的用户提供基于指纹的接入控制。本质上,Bio-NetGuard是通过阻止未被识别的用户进入接入点来阻止未授权用户获得WLAN的网络接入。

  “在你进入到网络之前,我们需要知道你是谁,”他说,值得注意的是,当前的很多网络接入解决方案对正在使用的设备进行检验,而不是用户。

  在用户连接到无线LAN之前,Bio-NetGuard使用指纹来对用户进行鉴权。Bio-NetGuard是一种基于DSP的设备,与遵循WPA的接入点设备,如由Cisco,D-Link,NetGear和Linksys等厂商制造的接入点设备,协同工作。它还对一系列内嵌在笔记本中或者作为笔记本外设的指纹扫描仪提供了支持。

  这种设备,大约有一副纸牌那么大,可以插入到网络中的任何位置。该设备能为每位注册的用户存储三根手指指纹的信息,并能为多达250位用户存储信息。Bio-NetGuard还能使用户从任何具有指纹扫描仪的机器上登陆到网络中。

  “你可以在任何地方,在任何一台机器上连接到网络,”Krishan说到。

  最近的研究显示,去年出厂的笔记本中有大约15%的产品装备了指纹阅读器。今年,Krishan说,这个数字将增加一倍达到大约30%。

  “为笔记本装备指纹传感器正变得越来越普遍,”他说到。

  另一家使用指纹阅读器来控制网络接入和应用程序访问的是DigitalPersona,该公司提供使用生物统计学技术的软件和硬件来对网络接入进行控制。

  DigitalPersona公司的市场部副主管George Skaff说,指纹扫描仪不仅能对网络进行锁定,还可以减少花费在密码丢失和替换上时间和代价。他说,标志和智能卡具有一定的可用性,但是管理的费用过高,并且一旦丢失或被盗将十分危险。

  “不管在哪里,你都可以使用指纹来登陆到网络中,”Skaff说,他还补充到-基于指纹技术-IT能够控制对哪个应用程序进行访问,以及从哪台设备和位置对其进行访问。而且,通过审计追踪,还能够显示哪个用户于何时访问了哪个应用程序。

  “在防火墙内部,你将不得不使用你的指纹阅读器来进行登陆,”他说到。

  根据DigitalPersona公司和Business Performance Management Forum论坛最近的研究显示,73%参与者表示密码安全在过去几年已经成为一个问题,77%参与者表示网络破坏造成的数据丢失有可能是致命的甚至是毁灭性的。研究还发现,用户间的密码共享是一个常见的问题,并有可能导致进一步的安全问题。

  在被调查的人群中,28%人的笔记本和台式机上具有指纹阅读器,同时80%人表示他们打算花费与上一年相同数量,或者更多的资金用于生物统计学技术解决方案。

Skaff说,公司“越来越关注同事间密码的滥用以及来自内部和外部的不断增加的网络威胁。”

  其它一些研究未披露的重要发现包括:

  80%IT和安全小组表示安全遵从和安全管理非常重要,但是其中只有一少半拥有正式的系统或者策略来建立电子审计追踪。
  68%经理表示网络密码曾经在同事之间被交换。
  60%参与者表示他们或者公司内的其他员工曾将网络密码提供给同事,同时大约三分之二的参与者表示25%或者更多的员工有权访问那些一旦丢失、被盗或者暴露,就有可能危及到公司安全的信息。
  40%参与者表示一半或者更多的员工能够访问使用密码、智能卡或者标志才能获得的信息。
  尽管出现以上结果,但是只有一少半可以利用指纹技术的用户在使用该项技术。

  “当参与者告诉我们他们的笔记本上具有嵌入式指纹阅读器时,我们发现它们并没有被利用,”Skaff说。“公司正在寻找企业级的基于服务器的鉴权方法来实施管理策略以管理笔记本的客户端软件。”

  全国汉堡连锁公司White Castle的信息系统和技术部高级主管Don Long说,公司并没有将指纹技术用于网络接入本身,而是将其用于控制应用程序的访问。

  使用DigitalPersona,White Castle公司能够避免由于密码丢失或者共享造成的混乱。Long说,快餐业以较高的人员更新率而“臭名昭著”,具有12,000名员工和400家餐馆的White Castle也不例外。

  据Long所说,公司内部的大多数应用程序以这种方式建立:当用户试图访问应用程序时,他首先被要求进行身份验证(名字或者生日);然后,用户被要求使用拇指指纹来证明他的身份。如果他被授权使用该应用程序,那么网络接入将被许可。否则,网络接入将被拒绝。

  “对于我们来说,密码实际上并不十分起作用,”Long说到,“人们往往记不住它们,所以不得不对它们进行共享。我们对密钥卡的使用也有过痛苦的回忆,它们经常被丢失或者遗忘在家中。”

  他说,White Castle公司曾尝试过使用电子签名来控制网络接入,但是很快就意识到电子签名有可能被伪造。在过去的几年里,公司已经深刻体会到生物统计学技术所带来的好处。

  “它是一种了不起的鉴权工具,”Long说到。“它使得我们能够在没有密码的情况下做很多事情。”

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10172717/viewspace-971764/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    1691
  • 访问量
    9216237