Biztonság Windows 2000-környezetben
Icon Hydra
Az informatikai biztonságnak számos aspektusa van, de a fenyegetések, veszélyek jó része már az aktív és paszszív hálózati eszközök, az informatikai struktúra szintjén jelentkezik. Érdemes tehát a kialakítandó vagy már működő hálózatainkat minél "lehallgatásbiztosabbá" tenni. Cél, hogy a hálózatba kötött munkaállomásokról ne figyelhesse senki (sem idegen, sem jogosulatlan belső munkatárs) a titkosítatlan hálózati forgalmat, s ne gyűjthessen onnan adatokat, felhasználói neveket, jelszavakat. A nyílt informatikai hálózatok megjelenése és az általános informatikai tudás rohamos gyarapodása gyakran megkérdőjelezi a hitelességet. A felhasználó, az adat hitelesítése alatt azt a folyamatot értjük, amelynek során a rendszer a felhasználót azonosítja, és adatait hitelesnek ismeri el. Erre nyújt megoldást az Icon Kft. által Windows 2000-környezetre kifejlesztett, Icon Hydra néven bejelentett IT-biztonsági megoldáscsomag, amely intelligenskártya-alapon az alábbi megoldások lehetőségét kínálja:
- Erős hitelesítés (Strong Authentication) Windows 2000 logon vagy Screen Lock esetén
- Digitális aláírás (Digital Signature) pl. elektronikus levelezésben
- Adattitkosítás (Data Encryption) pl. elektronikus levelezésben
- Biztonságos távoli elérés (Secure RAS - Remote Access) dial-up vagy egyéb RAS-tevékenységekben
- Biztonságos virtuális magánhálózat (Secure VPN - Virtual Private Network) VPN-kapcsolat kialakításakor
E funkciók megvalósításához az Icon Hydra a Windows 2000 integrált PKI, azaz Public Key Infrastructure (nyílt kulcsú rendszer) támogatását használja, amely az informatikában ma az egyik legkedveltebb és legbiztonságosabb IT-biztonsági technológia. A PKI lehetővé teszi, hogy egy minden felhasználó számára egyedileg elkészített kulcspárral (amely egy titkos és egy publikus kulcsból áll) különböző kritikus adatokat, belső szolgáltatásokat érhessünk el olyan feladatokhoz, amelyeket csak mi - és mi is kizárólag a ránk ruházott hatáskör előírásai szerint - vagyunk jogosultak ellátni. Az Icon Hydra által használt chipkártyán az intelligens kártyákon megtalálható apró mikroprocesszor mellett egy kriptográfiai műveletekért felelős processzor is helyet kapott, amely a titkosítási és kulcskészítési feladatok végrehajtásáért felel. Ezt az úgynevezett kriptochipet használja a Windows 2000 arra, hogy minden kártyás felhasználó számára elkészíttessen egy titkos és egy publikus kulcsot (az RSA szabvány szerint), amelyből a titkos kulcs nem "hagyja el" a kártyát, a publikus pedig X.509-es formátumban egy CA (Certificate Authority - bizonyítványhitelesítő) szerver által aláírásra kerül.
A titkos kulcs minden esetben az Icon Hydra-kártyán található, és maga a Windows 2000 is a kártyához fordul, amikor a felhasználó hitelesítését vagy adatainak titkosítását végzi.
A 2000. február 17-én, a Windows 2000 hivatalos magyarországi premierén bejelentett Icon Hydra SmartCard-csomag külön érdekessége, hogy az a piac élénk érdeklődésétől kísérve már számos referenciahelyen működik.
Kapcsolódó cikkek
- Félezer PC-t vesztett el a német kormány
- A Microsoft kijavította az Excel számítási hibát
- Már elavult a CAPTCHA
- 4 millió ember banki adatait lopták el
- Biztonsági rés a biztonsági szoftvereken
- A teljes végpontbiztonság sarokkövei
- Excel számítási hibát okoz a Microsoft Update
- Egyre kevésbé figyelünk a veszélyekre
- Több mint tízezer weboldal fertőződött meg a múlt héten
- Vírusirtó cég weboldalát törték fel