Skip navigation
IDG.bg PC World Computerworld CIO CFO Networkworld Business How Кариерна зона
вход регистрация бюлетини

Биометрична защита с Novell Modular Authentication Service (NMAS)

Networkworld България - брой 3, 2000 г. / Съдържание
756 прочитания, 0

Светлин Петров Осигурявайки многостепенно идентифициране и Graded Authentication в Novell Directory Services (NDS), Novell Modular Authentication Service (NMAS) версия Enterprise Edition увеличава многократно сигурността на мрежата. Използвайки този продукт организациите могат да комбинират пароли, X.509 сертификати, биометрични методи и др. за да ограничат достъпа до данни, приложения или потребители в мрежа. Graded Authentication предпазва допълнително мрежата чрез специализирани правила, които контролират потребителския достъп до NetWare мрежови томове и части от NDS дървото. NMAS Enterprise Edition включва и най-новите продукти на Novell - ConsoleOne, Novell International Cryptographic Infrastructure (NICI) и Novell Certificate Server. Въпреки че паролите при NDS технологията са с високо ниво на сигурност, те могат лесно да бъдат преодолени поради небрежност на потребителя. Той често създават пароли, базирайки се на леснозапомняща се информация като рождени дати, телефонни номера и адреси или ги оставят написани на общодостъпни места. При необходимост от допълнителни методи за идентификация в NDS е подходящо въвеждането на NMAS. NMAS позволява на потребителите да се идентифицират в NDS чрез “нещо”, което знаят (парола), “нещо”, което имат (token, смарт карта или X.509 сертификат) и “нещо”, което са (биометрични методи: отпечатъци от пръсти или разпознаване на глас). Novell не толерира някои от гореизброените методи, а дава възможност за избор и комбинирането им на база правилата за сигурност на дадената организация. Всяка потребителска login последователност се определя от различни фактори или методи за идентификация. В някои организации login процесът изисква само въвеждането на парола, в други служителите трябва да използват биометрични данни в определена последователност, за да се идентифицират в мрежата. Използвайки NMAS имате възможност да създадете login последователност, която комбинира различен брой методи за идентификация, осигурявайки възможно най-високата степен на мрежова сигурност. Функционалната възможност на NMAS Enterprise Edition Graded Authentication може да бъде използвана за контрол на идентификационния достъп, базирайки се на потребителския метод за login. Възможни са различни комбинации: Биометрика + парола + token Биометрика + парола Биометрика + token Парола + token Биометрика Token Парола Фигура 1: С Graded Authentication имате възможност да ограничите потребителския достъп до определени NetWare томове или части от NDS дървото. Novell е разработила методи за идентификация, които поддържат потребители, използващи NDS пароли или X.509 v3 сертификати, които се генерират и поддържат и от Novell Certificate Server 2.0 (включен в NMAS). Произволен сертификат, генериран с Certificate Server, може да бъде експортиран на дискета или смарт карта и след това използван за идентифициране в NDS. В допълнение, множество специализирани в областта на сигурността фирми обявиха поддръжка на NMAS, а много други ще направят това в близко бъдеще. NMAS включва следните модули на други фирми: ActivCard Module for NMAS от ActivCard Identix BioLogon for NDS от Identix RSA ACE/Agent for NMAS от RSA Security Secure Authentication Facility (SAF) Module for NMAS от SAFLINK VASCO Digipass Module for NMAS от VASCO Data Security. Всеки от NMAS партньорите на Novell предлага модули за мрежово идентифициране, които имат уникални характеристики и възможности. Novell все още не е тествала методите за сигурност на продуктите на партньорите си и препоръчва на клиентите внимателно да проучат кой ще бъде най-подходящ за тях. За пълен списък на NMAS партньорите на Novell използвайте Web страницата http://www.novell.com/products/nmas/partners/. Хардуерни изисквания Pentium процесор или съвместим с честота 200MHz или по-бърз 64MB RAM за сървъра и 40MB RAM за клиента 100MB свободно дисково пространство на сървъра Софтуерни изисквания Сървър NetWare 5 със Support Pack 4 или следващ NDS eDirectory ъпгрейд ConsoleOne v1.2 (съдържа се в NMAS Enterprise Edition) или следваща версия NICI v1.5 (съдържа се в NMAS Enterprise Edition) или следваща версия Novell Certificate Server v2.0 (съдържа се в NMAS Enterprise Edition) или следваща версия Адмнистртативни права върху [Root] на NetWare 5 сървъра, където ще се инсталира NMAS. Клиент Windows 2000, Windows NT 4.0 със Service Pack 3 или следваща версия, Windows 98, или Windows 95 Release B или следваща версия Novell Client for Windows NT v4.7 или следваща версия или Novell Client for Windows 95/98 v3.2 или следваща версия NICI v1.5 (съдържа се в NMAS Enterprise Edition) или следваща версия Безплатната версия на NMAS - NMAS Starter Pack може да бъде копирана от http://www.novell.com/download/

(22.06.2000)

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Биометрична защита с Novell Modular Authentication Service (NMAS) "



    

© Ай Си Ти Медиа ЕООД 1997 - 2012 съгласно общи условия за ползване