Prim Hírek

Napjainkban a legtöbb vállalat és szervezet szembesül egy fontos biztonsági problémával: a különféle alkalmazások és rendszerek mind saját azonosítóval és jelszóval rendelkeznek, arra kötelezve ezáltal a felhasználókat, hogy nagyszámú információt tartsanak fejben. Ez a probléma manapság nem hogy megoldódni nem látszik, de még el is mélyül az internetes alkalmazások gyors elterjedésének köszönhetően. Mivel a technológia villámgyorsan fejlődik, az újabb és újabb alkalmazások jelszavainak ismerete egyre nagyobb terhet ró a felhasználókra, és nem várható el tőlük, hogy valamennyit meg tudják jegyezni. Mivel a felhasználó a különféle alkalmazásokhoz és rendszerekhez tartozó adatait nem tudja memorizálni, egy idő után biztonságosnak egyáltalán nem nevezhető megoldásokhoz folyamodik: kiragasztja a jelszavát a monitorra, elmenti a bejelentkezéshez szükséges adatait egy szöveges állományba, vagy éppen ugyanazt a könnyen megjegyezhető jelszót használja minden rendszerében. Ezzel párhuzamosan a felhasználótámogatással foglalkozó munkatársak idejük nagy részét elfelejtett jelszavak és azonosítók miatt dolgozni képtelen kollégák kisegítésével töltik, értékes erőforrásokat vonva el más területektől, és növelve a felhasználótámogatás költségeit.

A Novell SecureLogin használatával a dolgozók biztonságosan, egyetlen eDirectory-jelszón keresztül hozzáférhetnek az összes hálózati alkalmazáshoz, függetlenül attól, hogy ezek az alkalmazások milyen platformon futnak, és hol tárolják a felhasználói azonosítókat, illetve jelszavakat. A Novell SecureLoginnel a teljes hitelesítési folyamat láthatatlanná, ugyanakkor sokkal hatékonyabbá válik.

Előnyök a felhasználók és rendszergazdák számára

Kihasználva az eDirectory kínálta funkciókat, a Novell SecureLogin az alábbi előnyöket nyújtja:

- Termelékenység javítása. A felhasználóknak csupán egyszer kell bejelentkezniük ahhoz, hogy dolgozhassanak. A rendszergazdák pedig fontosabb dolgokkal foglalkozhatnak, mint az elfelejtett jelszavak.

- Biztonság növelése. Többé nincsenek ragasztós papírok a monitorokon. A Novell SecureLogin a jelszavakat az eDirectory "Felhasználó" objektumának tulajdonságaként kódolva tárolja, így az asztali gépek nagyobb biztonságban vannak. A hálózaton áthaladó jelszavakat szintén titkosítással védi a rendszer. Lehetőség nyílik a hitelesítés erősségének növelésére a Novell Modular Authentication Services (NMAS) termék használatával, amely biometrikus, kártyás és tokenes hitelesítési lehetőséggel egészíti ki az eDirectoryt.

- Költséghatékonyság. Komoly költségmegtakarítással jár az értékes tanácsadó személyzet megszabadítása a jelszavakkal kapcsolatos problémáktól. Pontosan ez valósul meg a Novell SecureLogin használata esetén.

- Mobilfelhasználók támogatása. A Novell SecureLogin egyedi funkciója, hogy a felhasználók a hálózat tetszés szerinti gépéről bejelentkezhetnek az eDirectoryba, és innentől kezdve elérhetik az összes szükséges alkalmazást és erőforrást. A SecureLogin "local cache" funkciója pedig a mobilfelhasználók esetében is a központi adminisztráció sérülése nélkül támogatja a beléptetést.

- Központi felügyelet. A működést szabályozó öszszes paraméter a címtárban tárolódik, így a címtár alapú adminisztráció előnyei teljes mértékben kihasználhatók. Ugyancsak központilag szabályozható, hogy mely alkalmazások használják az egypontos belépési szolgáltatást.

A SecureLogin működése

A SecureLogin a bejelentkezéshez szükséges adatokat vagy direkt módon egy tetszőleges LDAP-címtárban, vagy a Secret Store technológiával megerősített Novell eDirectoryban tárolja. Futás közben automatikusan észreveszi a bejelentkezésre/azonosításra szolgáló felületeket, majd kikeresi és megadja az authentikációhoz szükséges adatokat.

A SecureLogin scriptnyelve a termék kulcsfontosságú komponense. Ez az egypontos beléptetés támogatására kifejlesztett speciális nyelv teszi lehetővé, hogy a termék alkalmazható legyen közel valamennyi hálózati környezetben és alkalmazással. Az egyszerűen megtanulható programozási nyelv használatával a beléptetőkörnyezet könnyen implementálható és módosítható, illeszkedve a gyorsan változó vállalati környezethez.

A SecureLogin segítségével központilag meghatározható és terjeszthető az is, hogy mely alkalmazások kerüljenek be az egypontos bejelentkezésbe, és melyek legyenek azok, amelyek továbbra is azonosítót és jelszót kérjenek a felhasználótól. Az olyan alkalmazások esetében, amelyeknél időről időre jelszót kell változtatni, központilag meghatározható, hogy a SecureLogin automatikusan a háttérben változtassa-e meg a jelszavakat, amikor erre szükség van, vagy a felhasználót kérje meg új jelszó megadására. Irányelvek megadásával pedig az adminisztrátorok a különböző alkalmazásokhoz használt jelszavak bonyolultságát is szabályozhatják.

A SecureLogin minden működési adatát az LDAP-címtárban, illetve titkosítva a kliens gyorsítótárában (cache) tárolja. Ezen adatok központi felügyelete a címtárban oldható meg, Novell eDirectory alkalmazásakor a Java alapú Novell ConsoleOne termékkel, egyéb címtár használata esetén az ahhoz adott felügyeleti eszközzel.

Támogatott alkalmazások

A Novell SecureLogin jól integrálható a vállalatoknál meglévő különféle alkalmazásokkal. A termék többek között az alábbi programtípusokat támogatja:

• 32 bites windowsos alkalmazások,

• terminálszerveres környezetek (pl. Microsoft Windows 2000 Terminal Services),

• e-mail programok (Novell GroupWise, Lotus Notes, MS Outlook stb.),

• IBM nagygépes alkalmazások,

• unixos alkalmazások,

• több mint 30-féle terminálemulátor,

• webes alkalmazások,

• közel 100 alkalmazáshoz biztosít előkészített beléptetőscripteket,

• varázslók új alkalmazások integrálásához.