![]() Specializovaný týdeník o výpočetní technice o Internetu (CW 45/96) Nový software ověřuje totožnost -- zásadní pokrok v bezpečnosti?Pavel Houser
Firma Digital Pathways (působící nyní pod novým jménem AssureNet Pathways) oznámila novou technologii ověřování totožnosti, produkt zvaný Web Defender. Na rozdíl od dosavadního systému identifikací a hesel je tento software mnohem bezpečnější, rozšiřuje schopnost jednotlivých společností vybírat, kdo bude a kdo nebude vpuštěn na jejich webovou stránku. Přístup k informacím je tak umožněn pouze řádně ověřeným zájemcům. Způsob práce Web Defenderu je následující: v první fázi jsou všechna data na zabezpečené stránce skryta prostřednictvím CGI (Common Gateway Interface); tato vrstva poskytuje prostředí Webu aktivní obranu před neautorizovaným přístupem. Ověření totožnosti se přitom zapisuje jak do DSM (Defender Session Manager), tak i do AssureNet DSS (Defender Security Server). Vše se tak stává dvoustupňovým procesem, na rozdíl např. od klasického přístupu k e-mailovému účtu prostřednictvím jediného hesla. Po proběhnutí cesty DSS --> DSM je vydán příkaz k otevření "obálky" CGI. Protože nutnost neustálého ověřování -- např. při každém spuštění na místě aktivního odkazu -- by práci na Webu učinilo téměř neúnosnou, platí ověření totožnosti po celou dobu jednoho přístupu. Základním rozdílem oproti klasickému systému uživatelských hesel je přístupový systém kontrolovaný prostřednictvím hardwarových klíčů. Zatímco heslo lze prozradit nebo i při troše schopností zjistit, hardwarové klíče jsou fyzicky zabudovány na několika počítačích a přístup odjinud je tedy znemožněn. Systém podobných klíčů byl již dříve používán k ochraně softwaru, ale teprve nyní poslouží ke zvýšení bezpečnosti stránek WWW. Další verze mají projít rozsáhlými změnami a v budoucnu pracovat na poměrně odlišném principu, využívat softwarově rozlišitelné jednotky. Už dnes však Web Defender umožňuje společnostem regulovat přístup na své stránky ze strany zaměstanců, obchodních zástupců, zákazníků a všech dalších zájemců o připojení. | <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage | |