Objetivos

Los mecanismos convencionales basados en credenciales dependen de la honestidad de los usuarios o empleados de la organización pero con este proyecto la protección de la información tanto frente a la amenaza interna como externa quedará totalmente securizada. Y no solo porque se garantiza que el terminal cumple una serie de retos (challenges) sino porque además se ha validado la autorización y autenticación de usuario a través de mecanismos del lado servidor.

El tipo de retos (challenges) que el filesystem exigirá a la hora de ejecutar o abrir un documento serán totalmente transparentes para el usuario e incluirán comprobaciones tales como:

 

  • Localización concreta: en determinado perímetro de la empresa o industria
  • Conexión activa a determinada red (intranet) con acceso a correo y servicio DNS de la empresa/organización
  • Apertura del documento o aplicación en un periodo de fechas/días válidos para su uso
  • Validación de IMSI, usuario de la empresa y autorización a través del servidor de autorización remoto
  • Mecanismo de huella (“Fingerprint”) de un lugar crítico: a través de análisis espectral de sonido y/o imagen