IBM Innovation Center

Opracowany przez firmę Fortech Serwer Autoryzacji zapewnia bezpieczny dostęp do informacji niezależnie od końcówki sieci (terminal NC czy komputer PC), od platformy systemowej (Windows/UNIX) oraz wykorzystywanych aplikacji użytkowych. Co więcej, pozwala w ramach jednej sieci komputerowej wykorzystywać różne sposoby autoryzacji, w tym przypadku - autoryzacje w oparciu o linie papilarne oraz karty procesorowe. Unikalną cechą tego systemu jest możliwość uwierzytelniania użytkownika w trakcie jego pracy z aplikacją. Serwer Autoryzacji pracuje na komputerze z systemem operacyjnym Linux RedHat 7.2 i bazą PostgreSQL. Do każdego użytkownika przypisany jest sposób logowania do Windows (standard, karta, linie papilarne). Zapewniona jest pełna integracja z usługami katalogowymi Active Directory. Istnieje również możliwość integracji systemu z innymi usługami katalogowymi, o ile są zgodne ze standardem LDAP. W modelowym rozwiązaniu zastosowano następujące elementy:

• NC - terminale sieciowe IBM NetVista 2200w lub Aba-X z podłączonymi czytnikami FX-2000. Terminale zamiast oryginalnego oprogramowania mają zainstalowany system Linux.
• PC - komputery osobiste z czytnikami linii papilarnych i systemem operacyjnym Windows 98/NT/2000/XP.Na komputerach zainstalowane jest oprogramowanie do inicjalizacji czytnika, dostarczone przez firmę Biometrika, oraz program Ft-Palec autorstwa firmy Fortech.
• Serwer UNIX (np. AIX lub Linux) - serwer aplikacji z bazą danych Informix oraz aplikacjami korzystającymi z tej bazy. Zainstalowane aplikacje wykorzystują autoryzację do potwierdzania prawa wykonania wybranych funkcji.
• Serwer Linux - serwer autoryzacji z systemem operacyjnym RedHat 7.2 i bazą PostgreSQL. Ze względów bezpieczeństwa na tym serwerze zostały zablokowane usługi umożliwiające zdalny dostęp (telnet, ftp, httpd, itp.).
• Windows 2000 to serwer, do którego autoryzacja następuje podczas logowania, także przy dostępie za pośrednictwem klienta CITRIX.

W centrum IBM Innovation Center odbyła się prezentacja działania Serwera Autoryzacji firmy Fortech. W spotkaniu wzięło udział ponad 20 osób.Wśród zaproszonych gości znaleźli się,m.in. pan Robert Kozłowski - Dyrektor ds. Informatyki i Łączności MSWiA, pan Ryszard Miciński - Dyrektor Zakładu Emerytalno-Rentowego MSWiA, pan Zbigniew Pelc - Naczelnik Wydziału Eksploatacji Systemów Komputerowych MSWiA oraz pan Zbigniew Kaliszyk - Dyrektor Wojewódzkiego Ośrodka Informatycznego w Warszawie, a także dyrektorzy IT starostw województwa mazowieckiego.

W klasycznych systemach dopuszczając użytkownika do informacji chronionej, stosuje się rozbudowane, sprawdzone przez lata metody weryfikacji osób i ich uprawnień.Typowym rozwiązaniem jest podawanie identyfikatora użytkownika i hasła. Jednakże nie zawsze jest to wystarczające. Użytkownik może zgubić swoje hasło,można mu je ukraść lub uzyskać przemocą. Aby zwiększyć poziom pewności, że osoba korzystająca z danych jest do tego upoważniona, należy wprowadzić dodatkowy czynnik autoryzujący, potwierdzający identyfikację z daną osobą. Problemem jest również zapewnienie autoryzacji użytkownika już w trakcie jego pracy, szczególnie zabezpieczenie dostępu do ważnych operacji i funkcji aplikacji użytkowych. System firmy Fortech umożliwia autoryzację użytkowników sieci komputerowej, nie tylko w celu identyfikacji, ale również w celu potwierdzenia uprawnień do wykonywania poszczególnych funkcji lub operacji użytkowanego systemu. Baza danych Serwera Autoryzacji zawiera dane identyfikacyjne o wszystkich użytkownikach sieci komputerowej, umożliwiając zarządzanie uprawnieniami i dostępem niezależnie, czy wykorzystują oni do pracy terminale sieciowe (NC), czy komputery typu PC. W celu autoryzacji użytkowników system bazuje na dwóch metodach, które w danej sieci mogą występować łącznie lub indywidualnie.