COMPUTERWORLD o Internetu

Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 45/96)

Nov² software ov∞°uje toto₧nost -- zßsadnφ pokrok v bezpeΦnosti?

Pavel Houser

Legislativnφch problΘm∙ souvisejφcφch s Internetem je jist∞ dost. Jednφm z nejv∞tÜφch z nich je nepochybn∞ otßzka autorizace. Co se t²Φe mailu, byli jste ji₧ v p°edchßzejφcφch Φφslech informovßni o zavßd∞nφ digitßlnφch znßmek. Nynφ jsou na °ad∞ Weby.

Firma Digital Pathways (p∙sobφcφ nynφ pod nov²m jmΘnem AssureNet Pathways) oznßmila novou technologii ov∞°ovßnφ toto₧nosti, produkt zvan² Web Defender. Na rozdφl od dosavadnφho systΘmu identifikacφ a hesel je tento software mnohem bezpeΦn∞jÜφ, rozÜi°uje schopnost jednotliv²ch spoleΦnostφ vybφrat, kdo bude a kdo nebude vpuÜt∞n na jejich webovou strßnku. P°φstup k informacφm je tak umo₧n∞n pouze °ßdn∞ ov∞°en²m zßjemc∙m.

Zp∙sob prßce Web Defenderu je nßsledujφcφ: v prvnφ fßzi jsou vÜechna data na zabezpeΦenΘ strßnce skryta prost°ednictvφm CGI (Common Gateway Interface); tato vrstva poskytuje prost°edφ Webu aktivnφ obranu p°ed neautorizovan²m p°φstupem.

Ov∞°enφ toto₧nosti se p°itom zapisuje jak do DSM (Defender Session Manager), tak i do AssureNet DSS (Defender Security Server). VÜe se tak stßvß dvoustup≥ov²m procesem, na rozdφl nap°. od klasickΘho p°φstupu k e-mailovΘmu ·Φtu prost°ednictvφm jedinΘho hesla. Po prob∞hnutφ cesty DSS --> DSM je vydßn p°φkaz k otev°enφ "obßlky" CGI. Proto₧e nutnost neustßlΘho ov∞°ovßnφ -- nap°. p°i ka₧dΘm spuÜt∞nφ na mφst∞ aktivnφho odkazu -- by prßci na Webu uΦinilo tΘm∞° ne·nosnou, platφ ov∞°enφ toto₧nosti po celou dobu jednoho p°φstupu.

Zßkladnφm rozdφlem oproti klasickΘmu systΘmu u₧ivatelsk²ch hesel je p°φstupov² systΘm kontrolovan² prost°ednictvφm hardwarov²ch klφΦ∙. Zatφmco heslo lze prozradit nebo i p°i troÜe schopnostφ zjistit, hardwarovΘ klφΦe jsou fyzicky zabudovßny na n∞kolika poΦφtaΦφch a p°φstup odjinud je tedy znemo₧n∞n.

SystΘm podobn²ch klφΦ∙ byl ji₧ d°φve pou₧φvßn k ochran∞ softwaru, ale teprve nynφ poslou₧φ ke zv²Üenφ bezpeΦnosti strßnek WWW. DalÜφ verze majφ projφt rozsßhl²mi zm∞nami a v budoucnu pracovat na pom∞rn∞ odliÜnΘm principu, vyu₧φvat softwarov∞ rozliÜitelnΘ jednotky.

U₧ dnes vÜak Web Defender umo₧≥uje spoleΦnostem regulovat p°φstup na svΘ strßnky ze strany zam∞stanc∙, obchodnφch zßstupc∙, zßkaznφk∙ a vÜech dalÜφch zßjemc∙ o p°ipojenφ.

Nov² software ov∞°uje toto₧nost -- zßsadnφ pokrok v bezpeΦnosti?

| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |