用生物統計學技術控制網路接入

用生物統計學技術控制網路接入[@more@]指紋掃描器是生物統計學技術的一種利用形式，多年來被用於為筆記本加鎖和保證資料的安全，但是現在，一些廠商正在為這些類似於矩陣的高科技裝置尋找新的，有創造力的應用。

　　在有些情況下，生物統計學技術(biometrics)製造商將他們的產品提供給那些需要利用指紋閱讀器來對接入網路以及訪問應用程式進行控制的公司。像Shimon System和DigitalPersona這樣的銷售商正在引導人們將指紋掃描器作為保護網路的一種方式。

　　Shimon System公司製造了Bio-NetGuard產品，一種用於控制無線LAN接入的工具。Shimon公司CEO Baldev Krishan說，安全隱患，較弱的鑑別能力和加密工具，特別是當使用WEP時，已經促使很多網路專業人員避免使用無線網路。WPA有效的解決了加密問題，但是，使用者鑑權問題卻仍未得到有效解決。

　　據Krishan所說，Bio-NetGuard提供了一個RADIUS伺服器，並利用指紋掃描器對其進行了擴充套件，來為具有WPA安全保證的WLANs上的使用者提供有效鑑權，併為處於接入點層次的使用者提供基於指紋的接入控制。本質上，Bio-NetGuard是透過阻止未被識別的使用者進入接入點來阻止未授權使用者獲得WLAN的網路接入。

　　“在你進入到網路之前，我們需要知道你是誰，”他說，值得注意的是，當前的很多網路接入解決方案對正在使用的裝置進行檢驗，而不是使用者。

　　在使用者連線到無線LAN之前，Bio-NetGuard使用指紋來對使用者進行鑑權。Bio-NetGuard是一種基於DSP的裝置，與遵循WPA的接入點裝置，如由Cisco，D-Link，NetGear和Linksys等廠商製造的接入點裝置，協同工作。它還對一系列內嵌在筆記本中或者作為筆記本外設的指紋掃描器提供了支援。

　　這種裝置，大約有一副紙牌那麼大，可以插入到網路中的任何位置。該裝置能為每位註冊的使用者儲存三根手指指紋的資訊，並能為多達250位使用者儲存資訊。Bio-NetGuard還能使使用者從任何具有指紋掃描器的機器上登陸到網路中。

　　“你可以在任何地方，在任何一臺機器上連線到網路，”Krishan說到。

　　最近的研究顯示，去年出廠的筆記本中有大約15%的產品裝備了指紋閱讀器。今年，Krishan說，這個數字將增加一倍達到大約30%。

　　“為筆記本裝備指紋感測器正變得越來越普遍，”他說到。

　　另一家使用指紋閱讀器來控制網路接入和應用程式訪問的是DigitalPersona，該公司提供使用生物統計學技術的軟體和硬體來對網路接入進行控制。

　　DigitalPersona公司的市場部副主管George Skaff說，指紋掃描器不僅能對網路進行鎖定，還可以減少花費在密碼丟失和替換上時間和代價。他說，標誌和智慧卡具有一定的可用性，但是管理的費用過高，並且一旦丟失或被盜將十分危險。

　　“不管在哪裡，你都可以使用指紋來登陸到網路中，”Skaff說，他還補充到-基於指紋技術-IT能夠控制對哪個應用程式進行訪問，以及從哪臺裝置和位置對其進行訪問。而且，透過審計追蹤，還能夠顯示哪個使用者於何時訪問了哪個應用程式。

　　“在防火牆內部，你將不得不使用你的指紋閱讀器來進行登陸，”他說到。

　　根據DigitalPersona公司和Business Performance Management Forum論壇最近的研究顯示，73%參與者表示密碼安全在過去幾年已經成為一個問題，77%參與者表示網路破壞造成的資料丟失有可能是致命的甚至是毀滅性的。研究還發現，使用者間的密碼共享是一個常見的問題，並有可能導致進一步的安全問題。

　　在被調查的人群中，28%人的筆記本和桌上型電腦上具有指紋閱讀器，同時80%人表示他們打算花費與上一年相同數量，或者更多的資金用於生物統計學技術解決方案。

Skaff說，公司“越來越關注同事間密碼的濫用以及來自內部和外部的不斷增加的網路威脅。”

　　其它一些研究未披露的重要發現包括：

　　80%IT和安全小組表示安全遵從和安全管理非常重要，但是其中只有一少半擁有正式的系統或者策略來建立電子審計追蹤。
　　68%經理表示網路密碼曾經在同事之間被交換。
　　60%參與者表示他們或者公司內的其他員工曾將網路密碼提供給同事，同時大約三分之二的參與者表示25%或者更多的員工有權訪問那些一旦丟失、被盜或者暴露，就有可能危及到公司安全的資訊。
　　40%參與者表示一半或者更多的員工能夠訪問使用密碼、智慧卡或者標誌才能獲得的資訊。
　　儘管出現以上結果，但是隻有一少半可以利用指紋技術的使用者在使用該項技術。

　　“當參與者告訴我們他們的筆記本上具有嵌入式指紋閱讀器時，我們發現它們並沒有被利用，”Skaff說。“公司正在尋找企業級的基於伺服器的鑑權方法來實施管理策略以管理筆記本的客戶端軟體。”

　　全國漢堡連鎖公司White Castle的資訊系統和技術部高階主管Don Long說，公司並沒有將指紋技術用於網路接入本身，而是將其用於控制應用程式的訪問。

　　使用DigitalPersona，White Castle公司能夠避免由於密碼丟失或者共享造成的混亂。Long說，快餐業以較高的人員更新率而“臭名昭著”，具有12,000名員工和400家餐館的White Castle也不例外。

　　據Long所說，公司內部的大多數應用程式以這種方式建立：當使用者試圖訪問應用程式時，他首先被要求進行身份驗證(名字或者生日);然後，使用者被要求使用拇指指紋來證明他的身份。如果他被授權使用該應用程式，那麼網路接入將被許可。否則，網路接入將被拒絕。

　　“對於我們來說，密碼實際上並不十分起作用，”Long說到，“人們往往記不住它們，所以不得不對它們進行共享。我們對金鑰卡的使用也有過痛苦的回憶，它們經常被丟失或者遺忘在家中。”

　　他說，White Castle公司曾嘗試過使用電子簽名來控制網路接入，但是很快就意識到電子簽名有可能被偽造。在過去的幾年裡，公司已經深刻體會到生物統計學技術所帶來的好處。

　　“它是一種了不起的鑑權工具，”Long說到。“它使得我們能夠在沒有密碼的情況下做很多事情。”