КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

JaCarta SecurLogon

Аладдин

JaCarta SecurLogon – простой и быстрый переход от обычных паролей к двухфакторной аутентификации при входе в ОС Microsoft Windows и доступе к сетевым ресурсам по токену JaCarta

  • Обеспечение безопасного доступа к компьютеру и сетевым ресурсам по токену
  • Решение проблемы "слабых" паролей
  • Автоматизация соблюдения пользователями требований политик ИБ

Многие коммерческие и государственные организации любых масштабов, от индивидуальных предпринимателей до крупных корпораций, при решении вопроса о необходимости обеспечения безопасного доступа в свои информационные системы сталкиваются с проблемой выбора надёжного способа реализации безопасной аутентификации, доступного по цене и простого во внедрении. К сожалению, зачастую выбор падает на самый простой, доступный (т.к. он по умолчанию присутствует в ОС Microsoft Windows) и ненадёжный метод аутентификации – аутентификация по паре "логин-пароль", которая является наиболее слабым средством проверки подлинности пользователя.

Компания "Аладдин Р.Д." разработала программное решение JaCarta SecurLogon, которое позволит обеспечить безопасный доступ к компьютеру и в доменную сеть без необходимости настройки Active Directory и/или внедрения Microsoft CA. JaCarta SecurLogon подготовит компанию к плавному переходу на PKI-инфраструктуру с использованием сертификатов, решит проблему "слабых" паролей пользователей и регулярности их смены на компьютерах сотрудников и повысит уровень безопасности благодаря внедрению механизмов двухфакторной аутентификации.

Преимущества JaCarta SecureLogon

 Назначение JaCarta SecurLogon

JaCarta SecurLogon позволяет повысить уровень безопасности при входе на локальный компьютер и в корпоративную сеть под управлением ОС Microsoft Windows за счёт простого и быстрого перехода от авторизации по логину и паролю к двухфакторной аутентификации на основе токена. Для функционирования JaCarta SecurLogon нет необходимости в закупке дорогостоящего серверного оборудования для развёртывания Active Directory и собственного Удостоверяющего центра для выпуска сертификатов пользователей. Вместо сертификатов JaCarta SecurLogon генерирует сложные пароли (до 63-х символов), которые записываются на токен. Решение помогает автоматизировать выполнение пользователями требований и регламентов ИБ в компании.

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс
  • Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере и в домене Microsoft Windows с помощью токенов и смарт-карт JaCarta и eToken 
    Для входа в ОС Microsoft Windows и корпоративную сеть пользователю необходимо обязательно иметь токен или смарт-карту JaCarta илиeToken. Это надёжнее, чем вход по логину и паролю.
  • Возможность блокировки компьютера при временном отсутствии
    При временном отсутствии сотрудника на рабочем месте JaCarta SecurLogon также позволяет минимизировать риск несанкционированного доступа к компьютеру или его использования недобросовестными третьими лицами. Как только пользователь отключит USB-токен или смарт-карту от компьютера, компьютер будет автоматически заблокирован.
  • Возможность использования уникальных биометрических характеристик (отпечаток пальца) для входа в ОС Microsoft Windows, домен или для доступа к сетевым информационным ресурсам.
  • Упрощённая установка и поддержка
    Хотя JaCarta SecurLogon и представляет собой отдельный продукт, в реальности он является расширением функциональности бесплатного Единого Клиента JaCarta. JaCarta SecurLogon становится доступным после того, как будет приобретена и установлена лицензия на это программное решение.
  • Возможность использования цифровых сертификатов
    При развёртывании инфраструктуры PKI появляется возможность использования цифровых сертификатов для входа в домен и на локальный компьютер. Если в памяти токена имеется сертификат пользователя и соответствующий закрытый ключ, их можно использовать для входа в домен Microsoft Windows вместо имени пользователя и пароля. Таким образом, обеспечивается плавный переход от парольной аутентификации к строгой аутентификации с использованием цифровых сертификатов.
Организация двухфакторной аутентификации без Active Directory и/или Microsoft CA 

JaCarta SecurLogon является идеальным решением для перехода к более надёжным способам аутентификации без необходимости настройки Active Directory и развёртывания PKI-инфраструктуры.


Невозможность подбора пароля 

JaCarta SecurLogon позволяет генерировать на токене случайные длинные, сложные и устойчивые ко взлому и перебору пароли для доступа в компьютер или сеть. При этом такие пароли неизвестны и не видны самим пользователям. На подбор сложного пароля в 30-63 символов (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы) у злоумышленника уйдут годы. А в случае установки в политиках безопасности функции автоматической смены пароля на токене, к примеру, раз в день - задача подбора пароля становится и вовсе невыполнимой. Сгенерированный пароль записывается на USB-токен или смарт-карту пользователя, в то время как ему остаётся лишь запомнить свой простой и короткий PIN-код.


Настоящий сложный пароль не известен пользователю 

JaCarta SecurLogon позволяет генерировать пароли заданной длины, сохранять их в памяти смарт-карты или USB-токена и подставлять в хранилище учётных данных таким образом, что пользователь не знает своего пароля, а потому не может записать его и скомпрометировать.


Удобство для конечного пользователя Пользователю не нужно запоминать сложные пароли. Кроме того, он имеет возможность применять вход по отпечатку пальца вместо ввода пароля.

Сертификат соответствия ФСТЭК России № 3575, подтверждающий, что программно-аппаратный комплекс JaCarta SecurLogon является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, реализующим функции аутентификации, соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий при выполнении условий применения, приведённых в паспорте.

Зарегистрировано в реестре российских программ для ЭВМ и БД (№ 2129)

Требования к программному обеспечению

На компьютере должна быть установлена одна из нижеперечисленных операционных систем:

  • Microsoft Windows 10 (32/64-бит);
  • Microsoft Windows 8.1 (32/64-бит);
  • Microsoft Windows 8 (32/64-бит);
  • Microsoft Windows Vista SP2 (32/64-бит);
  • Microsoft Windows Server 2012 R2;
  • Microsoft Windows 7 (32/64-бит);
  • Microsoft Windows Server 2012 (64-бит);
  • Microsoft Windows Server 2008 R2;
  • Microsoft Windows Server 2008 (32/64-бит).

Кроме того, на компьютере должен быть установлен Единый Клиент JaCarta.

Требования к аппаратному обеспечению

Аппаратное обеспечение должно соответствовать требованиям операционной системы. Также необходим свободный USB-порт (при использовании USB-ключей JaCarta и eToken) или устройство чтения смарт-карт (при использовании смарт-карт JaCarta и eToken).

Поддержка электронных ключей JaCarta и eToken

JaCarta SecurLogon поддерживает следующие модели JaCarta и eToken*:

  • JaCarta PKI;
  • JaCarta PKI/Flash;
  • JaCarta ГОСТ;
  • JaCarta ГОСТ/Flash;
  • JaCarta PKI/ГОСТ;
  • JaCarta PKI/ГОСТ/Flash;
  • JaCarta PKI/BIO;
  • JaCarta LT;
  • eToken PRO (Java);
  • eToken NG-Flash;
  • eToken NG-OTP.

* нет поддержки OTP-токенов