INTERNET4U

Pohodlně a bezpečně

Utajení, ochrana před cizím zásahem a dostupnost on-line informací byla vždy riziková. Rozvoj Internetu napomohl tomu, že data přenášená po sítích by měl být chránit stejně, jako ta, která jsou uložena. Entrust, sada od Northern Telecom, nabízí efektivní řešení některých problémů, které s ochranou dat na sítích souvisejí.

Jeden balík nabízí možnost úplného a rychlého kódování a nástroj k ověření spolehlivosti a neporušenosti souborů. Velmi výhodná je také možnost kódovat dokumenty přímo v prostředí textového editoru.

Entrust kóduje dokumenty buď pomocí Data Encryption Standard (DES), nebo algoritmu patentovaného CAST (t.j. Carlisle Adams and Staffors Tavares). Ochrana dat při jejich přenosu je zajištěna speciálním značkováním.

Systém také podle seznamu účastníků zamezuje otevření dokumentů neoprávněným osobám. Všechny tyto možnosti může obsluha počítače využívat, aniž by bylo nutné předávat nebo vybírat hesla, což bývá někdy kamenem úrazu.

Systém existuje ve dvou verzích: Entrust/Lite 2.0 je určen pro sítě do 100 pracovišť. Není příliš drahý - instalace pro jednoho účastníka přijde na necelých 50 dolarů. Rozsáhlejší sítě lze chránit plnou verzí Entrustu; obě verze jsou samozřejmě zcela kompatibilní.

Dokument, který je třeba znepřístupnit nepovolanému oku, lze pomocí Wordu zamknout. Stačí ale, aby si zvědavec na Internetu našel některý z mnoha paklíčů a neštěstí může být hotové.

Diskrétnost zaručena

Entrust je však obtížné překonat. Při jeho instalaci se zvolí hlavní heslo. To se skládá z nejvíce 8 znaků, mezi nimiž může být jedna číslice, jedno velké písmeno a jeden speciální znak. Jejich kombinací lze dosáhnout až 890 variant hesla, čili pro zlomení kódu by bylo potřeba staletí práce při jednom miliónu pokusů za vteřinu. Entrust pak veškeré starosti s předáváním, ověřováním a vůbec zapamatováním si hesla převezme na sebe. Přitom také ověřuje, zda obsah dokumentu přišel beze změny, pokud by se náhodou našel někdo, kdo použité kódy překonal. Stane-li

se i přes veškerou opatrnost, že uživatelské heslo někdo nešťastnou náhodou zjistí, je tu ještě několik způsobů ochrany obsahu souborů. Tím prvním je možnost kdykoliv hlavní heslo změnit. Přihlašování do systému funguje metodou "třikrát a dost!". A posledním způsobem, možná nejúčinnějším, je speciální soubor, který uživatel nosí s sebou na disketě, bez něho nelze Entrust odemknout. Je-li počítač po určitý, obsluhou nastavený čas v nečinnosti, Entrust jej zmrazí a další přístup do souborů umožní teprve po slušném požádání.

Dva v jednom

Entrust pracuje ve Windows 3.x, 95 a NT, MacOS a většině používaných variant Unixu. Má dvě základní části: manažerský a klientský modul. Manažerská část je určena pro správce sítě. Používá se pro založení a správu uživatelských složek. Jedině správce systému má možnost rozluštit to, co uživatel zakódoval. To je zajímavá možnost pro organizace, jejichž vedení by snad trpělo představou, že kódování budou nepoctivci zneužívat a třeba i firmu vydírat. Správce bezpečnosti používá manažerský modul pro nas tavení všech klientů, přiděluje jim jména a vytváří malou sadu dokumentů, obsahujících vstupní heslo. Manažer se nemusí instalovat na síťový server; navíc ani není nutné mít na síť přístup. Entrust totiž hlídá také data, uložená například na disketě.

Tzv. klientský modul slouží pro kódování a značkování dokumentů. Klient má také možnost spravovat seznam těch, se kterými si data po síti nebo i jinak předává.

Entrust může také sloužit jako hlídač i pro data posílaná elektronickou poštou (i když vybírat lze pouze z Microsoft Mail nebo Lotus cc: Mail). Už zmíněná možnost použít Entrust přímo při zpracování textu je určena pro Word 6.0; soubory se - pomocí makra - ukládají přímo v zakódované podobě. Dokumenty dostanou koncovku .ENT a jméno dokumentu lze také zakódovat. Tyto operace ve Wordu zajišťuje sada maker.

Při práci s cc: nebo Microsoft Mailem se dokumenty zakódují a připojí se ke zprávě. Soubor se ukáže jako ikona ve zprávě. Otevřením ikony se objeví dekódovací dialogové okno. Po korektním vstupu pomocí hesla se zakódovaný dokument otevře přímo v poště. Zprávy poslané po e-mailu se však nekódují, takže případné narážky na pana ředitele je záhodno uložit do připojeného dokumentu a pro jistotu je dvakrát zakódovat a správci systému něco slíbit, aby mlčel.

Kromě textů lze samozřejmě kódovat, značit, otvírat nebo mazat také další typy souborů. Tomu slouží dialogové okno v klientském modulu.

Jak se zdá, Entrust může být pro některé firmy užitečný. A klidný spánek pánů direktorů zajistí loajální, správce systému.

(volně zpracováno podle NetWork World č. 13/1996)

fugi


Horké novinky | internet4U homepage