Productos | Artículos | 15 SEP 2009

IDOne Professional Smartcard Edition y Biometric Edition 1.0.4

Autenticación para la PYME
Alfonso Casas.
IDOne Professional está pensado para incrementar la seguridad de acceso a un cliente Windows o Terminal Server/Citrix, controlando los accesos con tarjetas criptográficas, tarjetas tags RFID o huella dactilar. De esta forma, se optimiza el control de acceso y se mejora la experiencia de uso, al eliminar la utilización de complejas contraseñas que deben renovarse para ser efectivas. En su implementación se potencia el acceso, bloqueo y desbloqueo de sesiones, con operaciones de la tarjeta validación PIN. En esta última versión pensada también para las PYMES, se rebajan los requisitos técnicos, sin llegar a perder la centralización de credenciales. De esta forma, es posible trabajar en modo local o grupo de trabajo sin validarse en el directorio activo.
La aplicación se despliega tanto en puestos cliente como en servidores, con políticas de licencias, y van asociadas a la utilización de un elemento hardware (detector de huellas dactilares, lector de tarjetas o RFID). El administrador puede asignar una o varias tarjetas inteligentes a una misma cuenta, así como diferentes tecnologías de acceso. Tras la solicitud del PIN, el usuario accede a su entorno de trabajo prestablecido, cumpliendo con directivas de control de acceso, como la LOPD. Cada usuario puede registrar 10 huellas diferentes con tarjetas certificadas o no, así como con PIN o sin él.
Smart Access personalizó un par de tarjetas criptográficas inteligentes de contacto y proximidad, además de facilitarnos varios dispositivos de acceso. Tanto el teclado Cherry G83, como el ratón M-4200, cuentan con lector de huellas, mientras que el Smartcard Omnikey 5321 (90 ¤) nos permitió leer tarjetas, con función RFID de proximidad. Cada método de acceso requiere de su licencia (Edición Smartcard o Biometric). Es interesante en departamentos, con el fin de blindar áreas o puestos de red. Su despliegue es inmediato. Las credenciales emitidas son almacenadas a nivel local, o bien, en el almacén de credenciales remoto, lo que permite su utilización incluso por usuarios de portátiles que no están conectados a la red corporativa. La aplicación es compatible con el directorio activo de Windows y LDAP, con las ventajas que conlleva a la hora de desplegar políticas de seguridad. Sin embargo, comprobamos que no soporta registros de tarjetas anteriores a IDOne Professional 1.0.4. En seguridad, la autenticación se basa en protocolo Kerberos y criptografía de clave simétrica, para cualquier identidad.
Desde la barra de tareas, o el panel de control, el usuario maneja sus asociaciones de credenciales, o establece el uso de aplicaciones de forma limitada, con la utilidad de administración de Token. Tan sólo bajo Windows Vista, es posible cambiar de usuario sin cerrar sesión. Por su parte, el administrador de dominios puede activar licencias, configurar parámetros de conexión y almacenamiento, o aplicar políticas. También existe el papel de agente Enrollment, usuario con ciertos privilegios para administrar los tokens y asociar tarjetas. Al retirar el token, es posible programar el cierre de aplicaciones o sesión, o la de volcar contenidos utilizando una extensión .tkn.
La solución también autentica accesos remotos VPN, donde el control de apliaciones es secundario. Una versión específica IDOne Pro SDK cuenta con el kit de desarrollo para permitir la integración en aplicaciones propietarias. De esta forma, su gran potencial radica en que se percibe como parte del sistema, y no un añadido, con un modelo simple de licencias para entornos de 32 y 64 bits.


Lo mejor: Bajos requisitos
Compatibilidad hardware
Lo peor: Sólo clientes Windows
Control de aplicaciones


IDOne Professional Smartcard Edition y Biometric Edition 1.0.4
-------------------------------------------------------------------------------------
Fabricante: Smart Access
Web: www.smartaccess.es
Distribuidor: www.idshop.es
PVP: Licencia 5 usuarios sin hardware: 150 ¤
Calificación: ***** (Garantía Dealer World)

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios