-
-
VMware bemutatóink
VIEW technikai demo
vSphere technikai demo
VIEW/vSphere hatásbemutató
>> bővebben
Cégismertető:
Töltse le és tudjon meg többet az Andrewsról!
Az Andrews a VMware Enterprise partnere.
Ubuntu biztonsagi frissitesek
A tomcat6 nem megfelelően kezeli az érvénytelen Transfer-Encoding HTTP fejlécet, a szerver DoS-olható, vagy információ szivárgási hi... >> bõvebben
Debian biztonsagi frissitesek
A zope-ldapuserfolder modul nem ellenőrzi a vészhelyzeti felhasználó jelszavát, így a támadó tetszőleges jelszót használva belé... >> bõvebben
Microsoft Windows DLL betoltesi hiba
Amikor egy alkalmazás futás közben egy DLL-t kíván betölteni, úgy a rendszer az aktuális könyvtárban is keresi. Ez rendkívül sok pr... >> bõvebben
További biztonsági híreket Guru rovatunkban találhat.
Auth szerver
Nagyobb méretű hálózatokban komoly probléma megfelelő erősségű közös azonosító rendszer kialakítása. Az Auth szerver használata lehetővé teszi a mai elvárásoknak megfelelő erősségű azonosítást különböző operációs rendszeren futó, vegyes kliens alkalmazások számára. Az azonosító rendszer az ALF tűzfalrendszerrel együttműködve a hálózati határvédelemben is biztosítja az erős azonosítás végrehajtását.
A rendszerhez adott kliens oldali függvénykönyvtár lehetővé teszi a rendszer gyors és kényelmes beépítését számos kliens alkalmazásba. Rendszerünket eddig sikeresen integráltuk C, C++, Delphi, Pascal, Oracle alapú alkalmazásokkal. Nagyfokú rugalmassága lehetővé teszi szinte tetszőleges programozási környezetből való használatát, így bármilyen célalkalmazást könnyen össze lehet kapcsolni a vállalati azonosító rendszerrel.
Szükség esetén előírható a sikeres azonosításhoz több - akár különböző - részazonosítás használata. Ez többféle speciális védelmi módszert is lehetővé tesz. Használható arra, hogy egy felhasználónak több különböző módszerrel is azonosítania kell magát, az igazán érdekes lehetőség azonban az, hogy több személy azonosításához is köthető egy "azonosítás". Ez lehetővé teszi például, hogy a pénzügyi rendszer bizonyos funkcióinak eléréséhez szükség van a pénzügyi vezető és az ügyvezető igazgató jelenlétére is.
Támogatott azonosítási módok
- SmartCard
A ma elérhető egyik legmodernebb és legbiztonságosabb azonosítási technika. A modern smart kártyák nem egyszerű memórialapkák, amelyen eltárolható az azonosításhoz szükséges információ, hanem mini célszámítógépek. Képesek az azonosításhoz szükséges kulcspárt létrehozni és ennek nyilvános részét elérhetővé tenni. Az azonosítást maga a kártyán lévő mini számítógép végzi, a titkos kulcs soha nem hagyja el azt, így a kulcsot csak úgy lehet megszerezni, ha magát a kártyát is megszerzik. Tehát az azonosítási adatok nem kerülhetnek észrevétlenül illetéktelen kezekbe - nem úgy, mint például a jelszavas azonosításnál. Az azonosítás itt egy aszimmetrikus titkosító algoritmuson alapszik, így a hálózati forgalom lehallgatásával az esetleges támadó nem juthat hozzá az azonosítási információkhoz és azt nem kell az azonosító szerveren sem eltárolni. A chipkártya alapú azonosítás egyetlen kellemetlen tulajdonsága, hogy speciális kártyaolvasóra van szükség hozzá. - USB token
Az USB token hasonló elven működik, mint a SmartCard, azzal a különbséggel, hogy USB portra csatlakoztatható, így nem igényel speciális olvasót. Egyéb tulajdonságaiban megegyezik a chipkártyával. - CryptoCard
A CryptoCard egy kicsiny, egyszerű számológépnek látszó eszköz, amely élesítése után a benne tárolt titkos kulcs segítségével egy számsorhoz előállít egy másik számsort. Az azonosítás a következőképpen zajlik: bejelentkezéskor az azonosító szerver elküld egy hét vagy nyolcjegyű számot, ez az ún. challenge. A felhasználó a csak általa ismert számkóddal aktiválja a CryptoCard-ot, majd begépeli a kapott számsort. Ezek után az abban lévő mini számítógép a számsorból a korábban eltárolt titkos kulcs segítségével előállít egy hétjegyű számot, ez az ún. response. A felhasználó az így kapott számot gépeli be az azonosítást kérő alkalmazásba, amely ezt továbbküldi az Auth szervernek, ahol az azonosítás ezek alapján megtörténik. Az eljárás nagy előnye, hogy akár titkosítatlan hálózaton is továbbítható, mert több challenge-response lehallgatása esetén is csak nagyon nehezen található ki a titkos kulcs. További előnye, hogy bárhol használható, semmilyen módon nem kell a számítógéphez csatlakoztatni, mégis igen nagy biztonságú azonosítást tesz lehetővé. - SKey
Az azonosítási módszerek egy régóta ismert, de méltatlanul elhanyagolt formája az SKey alapú, egyszer használatos jelszavakkal működő azonosítás. Ennek elve, hogy a rendszer előre elkészít meghatározott mennyiségű jelszót, amelyeket a felhasználó csak egyszer használhat. Így ha a hálózatot vagy akár a billentyűzetet le is tudják hallgatni, a jelszó nem használható még egyszer. Óriási előnye, hogy ha elfogynak a kiadott jelszavak, akkor a felhasználónak újakat kell kérnie, így a rendszer üzemeletetői meghatározhatják a lehetséges belépések számát. Hátránya, hogy a felhasználónak valamilyen formában tárolnia kell a még el nem használt jelszavakat (például egy PDA-n). - Password
Természetesen az egyszerű, jól ismert, jelszó alapú azonosítási módszer is használható.
Támogatott háttéradatbázisok
- LDAP
- Berkeley DB
Ha bármilyen megjegyzése, javaslata van, kérjük, írja meg a webmaster@andrews.hu címre.