Győződjön meg róla, hogy az ajtó is jól zár!

A digitális személyazonosságokhoz vezető utak biztosítása – SecureLogin 3.5

Kicsoda Ön? A digitális világban általában egy felhasználónév és egy jelszó. Ezek nyitnak utat az Ön digitális személyazonosságához. Sajnálatos módon, az Interneten igen hamar számos ilyen, az Ön digitális világába vezető út jön létre az Ön tevékenysége nyomán. Egy személyazonosság a banknál, a légitársaságnál, az eBay-en, és így tovább. Vegye hozzá a munkájával kapcsolatos hálózati és alkalmazás-hozzáféréseket, és máris igen sok digitális személyiséggel rendelkezik a kibertérben!

Ha Ön ráadásul hálózati rendszergazda, nem csak a saját, hanem a felügyelt felhasználók digitális személyiségei is fejfájást okozhatnak. A mód, ahogy a felhasználók digitális személyiségük kulcsait kezelik, közvetlenül befolyásolja a felügyelt kritikus üzleti rendszerek biztonságát. Leírják a jelszavaikat? PDA-kon tárolják őket? Mindenhol ugyanazt a jelszót használják? Háziállataik nevét használják? Az esetek többségében, ha az átlagnak megfelelően viselkednek, igen! Ezek a szokások a hálózati biztonság hatékonyságát csökkentik –és azok a jelszóházirendek, amelyek bonyolultabb jelszavakat és gyakoribb változtatásokat igényelnek, valójában csak súlyosbítják a problémát! A problémának nem csak biztonsági, de pénzügyi oldala is van. Önnek és felhasználóinak is időről időre fel kell venniük ezeket a digitális személyiségeket. Csakhogy mindegyikhez külön kulcs tartozik, más és más szabályokkal a felhasználónévre és a jelszóra vonatkozóan: a jelszó hossza, speciális karakterek és/vagy számok használata, a megváltoztatás előírt gyakorisága, az ismételt felhasználás szabályai. Mindez olyan bonyolulttá teszi a felhasználók biztonsági környezetét, hogy rendszeresen elfelejtik jelszavaikat –és Önhöz fordulnak segítségért!


Novell SecureLogin: Működés

Felmérések kimutatták, hogy az informatikai támogatás igénybevételének 30 százalékát a jelszavakkal kapcsolatos hívások teszik ki, és minden egyes alkalom, amikor egy végfelhasználó az informatikai támogatáshoz fordul, akár 50 dollárba is kerülhet. Ebből már nem nehéz kiszámolni, hogy napjaink digitális azonosítási szokásainak összetettsége az Ön szervezetének is – esetleg nem is kevés – pénzbe kerül!

Szerencsés módon ez a probléma a Novell Nsure SecureLogin 3.5 szoftverrel könnyen megragadható. (További információért látogassa meg a www.novell.com/securelogin honlapot!) „A jelszókezelő funkciók az informatikai támogatás területén megmaradnak, de 2003 végére a legtöbb vállalati jelszókezelési rendszer felügyelhető megoldás lesz, személyazonosság-kezeléssel kapcsolatos termékek részeként, amilyenek például az erőforrás-kiosztási (provisioning), webes egypontos beléptető és portál rendszerek." (2002, Giga Information Group.)

Jelszavak a címtárból

A SecureLogin alapvetően egy biztonságos tárolóhelyet hoz létre mindazon személyes azonosító elemek (felhasználónevek és jelszavak) számára, amelyek az egyes digitális személyiségek életre keltéséhez szükségesek. (Lásd az 1. ábrát.) Ez a tárolóhely bármely LDAP v3 címtárban elhelyezkedhet, de a Novell eDirectory használata a Novell által szabadalmaztatott SecretStore technológia integrációjának előnyét kínálja. (További információt Az elsőszámú, kulcsrazárt címtár szakaszban talál.) A felhasználónak csak az első – címtárba történő – belépéshez tartozó azonosítóadatait kell megjegyeznie, a továbbiakat a SecureLogin elintézi. Egy alkalmazáshoz vagy biztonságos honlaphoz történő kapcsolódás esetén a SecureLogin automatikusan átadja a felhasználó egyedi azonosítóadatait az adott helynek a címtár adatbázisából.

A SecureLogin jelszókezelő rendszer, nem pedig jelszószinkronizációs eszköz. Ez azt jelenti, hogy nem kell kompromisszumokat kötnie az egypontos belépési megoldás érdekében. Minden SecureLogin által kezelt azonosítóadat egyedi kulccsal, 168 bites 3DES (tripla DES) eljárással kerül titkosításra, amely egy szimmetrikus titkosítási algoritmus az Egyesült Államok kormányának Data Encryption Standard (DES) szabványa alapján, az üzenetek kódolására és visszafejtésére egyetlen 168 bites kulcsot használ.

Mi történjen a mobil felhasználókkal? A SecureLogin átfogó megoldásával lehetővé teszi a biztonságos azonosítóadatok tárolójának szintén 168 bites 3DES titkosítással történő lemásolását a helyi számítógépre, így az egypontos bejelentkezés akkor is működik, amikor a SecureLogin adatokat tároló címtár nem elérhető. A SecureLogin 3.5 ezenkívül tartalmazza a Secure Workstation funkciót is, amely a notebook számítógépek és az utazó felhasználók által rajtuk tárolt értékes adatok számára biztosít megnövelt biztonságot. Nem jelent-e az egypontos bejelentkezés egypontos feltörhetőséget? Bár látszólag így van, ez az érvelés eltereli a lényegről a figyelmet. A gyenge jelszavak használatának és a probléma felhasználói „megkerülésének" megszüntetéséből nyert biztonság jelentősen hozzájárul a hálózat általános biztonságához. Ezenkívül az összes digitális személyazonosság SecureLogin révén történő elérése lehetőséget teremt az elsődleges bejelentkezés biztonságának nagyarányú szigorítására. Bonyolultabb jelszavak írhatók elő, kikényszeríthető a jelszóváltoztatás, és bevezethetők még biztonságosabb hitelesítési eljárások, például: smart kártyák, tokenek vagy biometrikus módszerek. Mivel a SecureLogin kezeli a felhasználó összes digitális személyazonosságát, az elsődleges hitelesítés erőssége automatikusan a teljes üzleti rendszerre, alkalmazásokra és biztonságos weboldalakra is kiterjed.

Az új kód szinte nem is kód

Az Identity Manager leegyszerűsíti a házirendek létrehozásának folyamatát. A házirendek olyan szabályok gyűjteményei, amelyek az Nsure Identity Manager környezet összekapcsolt rendszerei közötti információáramlást irányító feltételeket és műveleteket határozzák meg. Egy létrehozási házirend például az új objektumok létrehozási módját és idejét megadó szabályokat tartalmazza.

De hogyan akadályozza meg a SecureLogin, hogy egy rosszindulatú rendszergazda eltulajdonítsa az Ön azonosítóadatait? A SecureLogin minden, a címtárban tárolt azonosítóadatot titkosít, megvédve ezzel a közvetlen kiolvasástól. A SecureLogin egy lépéssel tovább is megy, és a régi jelszót vagy egy nehéz kérdésre adandó választ kéri a felhasználótól, mielőtt hozzáférést adna számára az azonosítóadatokhoz. Emellett az összes SecureLogin azonosítóadat zárolásra kerül, ha kísérlet történik azok másik felhasználó objektumba történő áthelyezésére. A hálózati rendszergazdák sem rendelkeznek bárki másnál bővebb hozzáféréssel a felhasználók digitális személyiségeinek kulcsaihoz. További információ a SecureLogin rendszerről: www.novell.com/ products/securelogin

A SecureLogin 3.5 közelebbről

A SecureLogin 3.5 alapvető egypontos bejelentkezés funkciója köré átfogó biztonsági megoldást építve emeli új szintre a kiszolgáló alapú egypontos bejelentkezést. Az eredmény egy olyan termék, amely mindent tartalmaz, ami a felhasználók digitális személyiségeinek biztonságossá tételéhez, és ezzel a vállalati üzleti környezet biztonságának növeléséhez szükséges.

Széleskörű alkalmazástámogatás

Az alkalmazásokkal és biztonságos weboldalakkal – az egypontos bejelentkezés megvalósítása érdekében – történő együttműködéshez a SecureLogin szoftvernek képesnek kell lennie számos különböző típusú alkalmazásfelülettel történő együttműködésre. A 3.5 verziójú SecureLogin a piacon megtalálható alkalmazások legszélesebb körére terjeszti ki alkalmazástámogatását, beleértve:

  • 32 bites Windows alkalmazások
  • Citrix alapú alkalmazások (vékony kliensek)
  • Abstract Windows Toolkitet (AWT) használó Java alkalmazások, ideértve a Swing GUI komponenseket is
  • E-mail kliensek, többek között: Novell GroupWise, Lotus Notes és Microsoft Outlook
  • IBM és UNIX mainframe alkalmazások
  • Remote Authentication Dial-In User Service (RADIUS) kompatibilis útválasztók
  • Több, mint 30 terminálemulátor

Az alkalmazástámogatás révén bármely alkalmazáshoz történő hozzáférés nagy valószínűséggel felügyelhető a SecureLogin használatával. Gabe Waters, a Novell SecureLogin termékmenedzsere nyilatkozta: „Korábban úgy gondoltam, 14 vagy 15 digitális személyiségemet kell kézben tartanom, a SecureLogin használatba vétele után azonban hamar rájöttem, hogy majdnem 50-et! Képtelen lennék mindezt az azonosítóadatot hatékonyan, biztonságos környezet fenntartása mellett számon tartani.". A SecureLogin képes rá. Átfogó biztonság a munkaállomásokon: mindannyian tudjuk, hogy egy felhasználó digitális személyiségeinek biztonságossá tétele nem csak az egypontos bejelentkezést jelenti. Az egypontos bejelentkezés lehetővé teszi a hálózat biztonságának javítását és ugyanakkor a felhasználó hatékonyságának és kényelmének növelését. Az elsőszámú hálózatbiztonsági vállalatok egyikeként a Novell is tisztában van ezzel, ezért a SecureLogin 3.5 része a Novell Modular Authentication Services Enterprise Edition (NMAS EE). (További információért látogassa meg a www.novell.com/nmas honlapot!) Az NMAS szigorú hitelesítési módszerek alkalmazását teszi lehetővé az elsődleges hitelesítési folyamat fejlesztése érdekében.

Az NMAS tartalmazza az új Secure Workstation eszközcsomagot, amely hatékonyan segíti a felhasználókat munkaállomásuk biztonságossá tételében. A többi SecureLogin funkcióhoz hasonlóan a Secure Workstation is elérhető a kapcsolódott és a kapcsolat nélküli munkaállomások számára is. A Secure Workstation egy házirend alapú keretrendszert kínál, amelyben szabályozható a munkaállomás lezárása és a felhasználók automatikus kiléptetése számos különböző esemény alapján, például:

  • Inaktivitás időtartama (beállítható)
  • Azonosítókártya eltávolítása
  • Smart kártya eltávolítása

Egyszerű felügyeleti eszközök

A felügyelet egyszerűsítésének kulcsa a már meglévő eszközök használata. A SecureLogin 3.5 ennek megfelelően a címtár alapú felügyeleti eszközöket használja, amelyek, ahol csak lehetséges, elérhetők. Ha a vállalat eDirectory címtárat használ, a SecureLogin a teljes környezethez hasonlóan a ConsoleOne segítségével menedzselhető. Ha a vállalat Active Directory címtárat használ, a SecureLogin beépülő modult biztosít a Microsoft Management Console (MMC) alkalmazáshoz. Végül, ha egyéb LDAP címtárat vagy NT tartományokat használ a vállalat, a SecureLogin saját SecureLogin Manager felügyeleti konzolját biztosítja.

A SecureLogin egy hatékony, de egyszerű parancsnyelv segítségével követi nyomon egy alkalmazás bejelentkezési folyamatát. A SecureLogin Wizard általában automatikusan létrehozza a parancsfájlokat, amikor egy alkalmazást a SecureLogin általi felügyeletre kiválaszt. (Lásd a 2. ábrát.) Emellett, a hálózati rendszergazdák szükség szerint kézzel is létrehozhatnak parancsfájlokat alkalmazásokhoz. A parancsfájl formátuma az alkalmazás típusától (Windows, web, terminálemuláció, stb.) függően változik, a lehető legbővebb támogatási képességeket biztosítva ezzel egy adott alkalmazás hitelesítési funkcióihoz.

Biztonságosabb világ

Amint a személyes digitális világ egyre összetettebbé válik, a bonyolultságot kezelni képes biztonsági megoldások egyre fontosabbak lesznek. Önnek is meg kell védenie saját környezetének biztonságát, és ugyanakkor szervezete alapját is! A SecureLogin 3.5 pontosan ezt teszi lehetővé. A SecureLogin implementálása valójában a könnyű megoldás a nem növekvő költségű hálózati biztonságért vívott harcban.

Egyéni szempontból a SecureLogin lehetőséget kínál a hálózatüzemeltetőknek, hogy egyszerre kedvében járjanak a hálózat felhasználóinak és a cégvezetésnek is, ami ritka és csodálatos dolog. Vegye figyelembe a következőket:

  • Szakértői tanulmányok kimutatták, hogy nagyobb szervezetek informatikai támogatási részlegei, csak 4-8 különböző alkalmazást feltételezve, felhasználónként majdnem 50 percet töltenek évente jelszavakkal kapcsolatos ügyek intézésével. A részleg 18 dolláros órabérével számolva egy 5000 fős szervezet 74 700 dolláros informatikai támogatási költség elé néz a jelszavakkal kapcsolatban.
  • A kérdés másik vonatkozása a kieső termelékenység. Kutatások szerint a felhasználók 70,4 százaléka tölt havonta legalább 25 percet jelszavakkal kapcsolatos segítségkéréssel. 18 dolláros órabérrel számolva egy 5000 fős szervezet 316 800 dolláros informatikai támogatási költség elé néz a kieső termelékenység miatt.
  • A SecureLogin bizonyítottan megszünteti a szervezetek jelszavakkal kapcsolatos problémáinak 95 százalékát. Ennek megfelelően az előbbi 5000 fős szervezet 371 925 dollárt takaríthat meg a SecureLogin bevezetésének első évében!
  • A felhasználók eldobhatják jegyzetpapírjaikat, elfelejthetik az alkalmazások jelszavait és egyetlen hitelesítési eseménnyel válthatják ki a korábbi kényelmetlen bejelentkezési sorozatokat. Minden mást elintéz a SecureLogin. A felhasználók is díjazzák, ha ezek a problémák megoldódnak.

A Novell továbbra is a világ kiemelkedő hálózatbiztonsági szállítója marad. A SecureLogin 3.5 a kitűnő hagyományokat folytatja egy egypontos bejelentkezési megoldással, amely mindent tartalmaz, melyre szükség lehet: rugalmasság a meglévő infrastruktúrával történő együttműködéshez, kimagasló teljesítmény és skálázhatóság, valamint egy átfogó megoldás, amely nem csak az egypontos bejelentkezést valósítja meg, hanem olyan további feladatokat is, amelyek napjaink mobil világában a munkaállomások biztonságának fenntartásában kritikusak. Használhatnak a felhasználók igényük szerinti digitális személyazonosságokat az Interneten... A SecureLogin felügyeli, biztonságossá teszi, és ezt meg is erősíti! Mindezzel jobb munkahellyé tehető az Internet, a szervezet számára pedig költségek takaríthatók meg. &Eeacute;s Ön arathatja le a babérokat!

Az elsőszámú, kulcsrazárt címtár

Ha a Novell Nsure SecureLogin szoftvert a Novell eDirectory címtárral együtt használja, további előnyként élvezheti a „digitális személyazonosságok" kulcsainak kivételes tárolóhelyét.

A Novell SecretStore egy eDirectory alapú infrastruktúra, amelyben alkalmazások és szolgáltatások tárolhatják a felhasználók hitelesítési titkait. A SecretStore a Novell biztonságos személyazonosság-kezelési architektúrájának kulcseleme. A SecretStore automatikusan meghatározza és alkalmazza az elérhető legmagasabb szintű kriptográfiai biztonságot, mind a hitelesítési titkok tárolása, mind azok átvitele során az eDirectory és a célalkalmazás között. A külső alkalmazások és szolgáltatások integrációjának megkönnyítése érdekében a SecretStore Universal Connector felülete automatikusan képes beavatkozni bármely hitelesítési promptba, és a felhasználóval kommunikálva összegyűjti azonosítóadatait, majd biztonságos helyre zárja azokat. Az Universal Connector használatával az alkalmazás kódjának módosítása nélkül lehetséges egypontos bejelentkezést nyújtani egy alkalmazásnak.

A SecureLogin akkor használja ki teljesen a SecretStore Universal Connector (univerzális csatoló) képességeit, ha eDirectory címtárral együtt használják. A SecureLogin az egyes alkalmazásokra bízza, beleértve a Windows, webböngésző és terminálemulátor alkalmazásokat, a hitelesítési prompt felismerését. Ezt követően a SecureLogin Wizard egy meglévő parancsfájl révén integrálódik a hitelesítési folyamatba.

A SecretStore technológiáról további információt a Novell AppNotes 2003 májusi számának cikkében talál.

A Novell tanácsadás segítségével összeáll a teljes kép

Sokunk számára napjaink hálózatbiztonsági megoldásainak bonyolultsága nem kis fejfájást képes okozni. Az ilyen esetekben segít a Novell tanácsadás! Egy biztonságos személyazonosság-kezelési megoldás – például a Novell Nsure SecureLogin implementálása – többet kínál, mint egy alkalmazás telepítését és elindítását. A valódi megoldás integrálható a meglévő infrastruktúrával, támogatja a vállalat üzleti céljait, és teret hagy az üzleti környezet fejlődésével összefüggő jövőbeli módosításoknak.

  • Átfogó kép kialakítása a hálózati biztonságról és arról, hogy a SecureLogin hogyan támogatja a biztonsági jellegű célkitűzéseket.
  • A meglévő informatikai támogatás költségeinek elemzése és pontos befektetésmegtérülési (ROI) becslés készítése a SecureLogin bevezetéséről, valamint az eredmények követése a megtakarítások kimutatására.
  • Hitelesítési folyamat megújítása az ismétlődő bejelentkezések elkerülésével, a megtakarításokat mérhetővé tévő metrikák kidolgozása.
  • Az alkalmazások SecureLogin megoldásba történő bevételének fontossági sorrend szerinti vizsgálata a szervezet üzleti igényeinek megfelelően.
  • Az üzleti szempontból kritikus alkalmazások meghatározása, amelyeknek javára válik a szigorúbb biztonság, terv kidolgozása ezen biztonság SecureLogin keretrendszerben történő bevezetésére.

Bárhonnan is nézzük, a Novell tanácsadás nyújtotta előnyök kihasználása a SecureLogin megoldásban egy hatékonyabb, biztonságosabb hálózati környezetet eredményez.


Varázsló alkalmazások integrálásához