Biztonság Windows 2000-környezetben

, 2000. február 16. 12:23
Az újságokban naponta olvashatjuk, hogy honlapokat törtek fel, pénzt vittek el (az addig) jó nevű bankból, vagy hogy a rendszer összeomlása miatt éppen egy nagy szolgáltatónál szünetelt a szolgáltatás. Ezzel szemben az is tény, hogy ma a cégek többsége egy vállalati tűzfal üzembe helyezésével megoldottnak tekinti a biztonság kérdését. Átfogó adatvédelmi szemlélet hiányában azonban a biztonság nem lehet sem kockázatarányos, sem költséghatékony.
A modern informatikai hálózatokon számos információ halad át. A munkaállomások különböző protokollokkal kommunikálnak, amelyek jó része csak kismértékben tartalmaz informatikai biztonsági elemeket (legtöbbjük például nem használ titkosítást a hálózaton áramló adatok védelmére).

Az informatikai biztonságnak számos aspektusa van, de a fenyegetések, veszélyek jó része már az aktív és paszszív hálózati eszközök, az informatikai struktúra szintjén jelentkezik. Érdemes tehát a kialakítandó vagy már működő hálózatainkat minél "lehallgatásbiztosabbá" tenni. Cél, hogy a hálózatba kötött munkaállomásokról ne figyelhesse senki (sem idegen, sem jogosulatlan belső munkatárs) a titkosítatlan hálózati forgalmat, s ne gyűjthessen onnan adatokat, felhasználói neveket, jelszavakat. A nyílt informatikai hálózatok megjelenése és az általános informatikai tudás rohamos gyarapodása gyakran megkérdőjelezi a hitelességet. A felhasználó, az adat hitelesítése alatt azt a folyamatot értjük, amelynek során a rendszer a felhasználót azonosítja, és adatait hitelesnek ismeri el. Erre nyújt megoldást az Icon Kft. által Windows 2000-környezetre kifejlesztett, Icon Hydra néven bejelentett IT-biztonsági megoldáscsomag, amely intelligenskártya-alapon az alábbi megoldások lehetőségét kínálja:

- Erős hitelesítés (Strong Authentication) Windows 2000 logon vagy Screen Lock esetén

- Digitális aláírás (Digital Signature) pl. elektronikus levelezésben

- Adattitkosítás (Data Encryption) pl. elektronikus levelezésben

- Biztonságos távoli elérés (Secure RAS - Remote Access) dial-up vagy egyéb RAS-tevékenységekben

- Biztonságos virtuális magánhálózat (Secure VPN - Virtual Private Network) VPN-kapcsolat kialakításakor

E funkciók megvalósításához az Icon Hydra a Windows 2000 integrált PKI, azaz Public Key Infrastructure (nyílt kulcsú rendszer) támogatását használja, amely az informatikában ma az egyik legkedveltebb és legbiztonságosabb IT-biztonsági technológia. A PKI lehetővé teszi, hogy egy minden felhasználó számára egyedileg elkészített kulcspárral (amely egy titkos és egy publikus kulcsból áll) különböző kritikus adatokat, belső szolgáltatásokat érhessünk el olyan feladatokhoz, amelyeket csak mi - és mi is kizárólag a ránk ruházott hatáskör előírásai szerint - vagyunk jogosultak ellátni. Az Icon Hydra által használt chipkártyán az intelligens kártyákon megtalálható apró mikroprocesszor mellett egy kriptográfiai műveletekért felelős processzor is helyet kapott, amely a titkosítási és kulcskészítési feladatok végrehajtásáért felel. Ezt az úgynevezett kriptochipet használja a Windows 2000 arra, hogy minden kártyás felhasználó számára elkészíttessen egy titkos és egy publikus kulcsot (az RSA szabvány szerint), amelyből a titkos kulcs nem "hagyja el" a kártyát, a publikus pedig X.509-es formátumban egy CA (Certificate Authority - bizonyítványhitelesítő) szerver által aláírásra kerül.

A titkos kulcs minden esetben az Icon Hydra-kártyán található, és maga a Windows 2000 is a kártyához fordul, amikor a felhasználó hitelesítését vagy adatainak titkosítását végzi.

A 2000. február 17-én, a Windows 2000 hivatalos magyarországi premierén bejelentett Icon Hydra SmartCard-csomag külön érdekessége, hogy az a piac élénk érdeklődésétől kísérve már számos referenciahelyen működik.