Chip CD

Pythagoras Alcatraz 2.1 beta

Alcatraz. Pevnos¥ na pobre₧φ Pacifiku, odkia╛ niet ·niku. Tßto pevnos¥ strßcaj·ca sa v hmle, kde si vΣzni odpykßvali tie naj¥a₧Üie tresty, symbolizuje nepreniknute╛nos¥ (ak aj vΣze≥ prekonal masφvne opevnenie, naÜiel smr¥ v ╛adov²ch vodßch oceßnu). A prßve tento symbol pou₧ila v nßzve svojho produktu Φeskß firma Pythagoras, ktorej systΘm Pythagoras Alcatraz 2.0, urΦen² pre zabezpeΦenie dßt zdie╛an²ch na internetov²ch a intranetov²ch sie¥ach, sa vyznaΦuje vysokou mierou zabezpeΦenia a inteligentnej sprßvy prφstupov²ch prßv ku zdie╛an²m dßtam (aj naruÜite╛om dßt by urΦite obΦas neuÜkodila poriadne studenß sprcha).

Na tomto CD je k dispozici instalace novΘ, pln∞ funkΦnφ 30ti dennφ verze systΘmu Alcatraz 2.1 Manußl a veÜkerΘ dalÜφ informace referujφ k verzi 2.0; nicmΘn∞ v∞tÜina informacφ je stßle platn²ch. ╚tenß°i Chipu mohou registracφ prodlou₧it 30-ti dennφ trial o dalÜφch 90 dnφ. Alcatraz nainstalujete poklepßnφm na obrßzek nφ₧e. Zde se nejprve podφvejte na dalÜφ materißly od v²robce - Φesk² manußl, informace a sΘriovΘ Φφslo a klφΦ.


					Internet: http://www.pythagoras.cz

Pythagoras Alcatraz 2.0 je v²konn² systΘm pre inteligentn· sprßvu prφstupov²ch prßv k zdie╛an²m dßtam s vysokou mierou ich zabezpeΦenia a sledovania prφstupu do zabezpeΦen²ch oblastφ. Jeho optimßlne nasadenie je na internetov²ch, intranetov²ch Φi extranetov²ch sie¥ach pre zabezpeΦenie ╛ubovo╛nΘho poΦtu dßt a aplikßciφ pri ╛ubovo╛nom poΦte pou₧φvate╛ov. Je urΦen² nielen pre be₧n²ch pou₧φvate╛ov PC (alebo sprßvcov), ktorφ ocenia pru₧n· sprßvu prßv s ve╛mi jednoduch²m ovlßdanφm, ale aj pre v²vojßrov a programßtorov, ktorφ nemusia pracne do svojich systΘmov implementova¥ systΘm prφstupov²ch prßv, ale m⌠₧u sa spo╛ahn·¥ na systΘm Alcatraz. Tento systΘm podporuje protokoly HTTP a DCOM na operaΦn²ch systΘmoch Microsoft Windows NT x.x a Microsoft Windows 2000.

InÜtalßcia Alcatraza je pomerne jednoduchß a zvlßdne ju priemerne znal² pou₧φvate╛ (avÜak vzh╛adom k tomu, ₧e sa inÜtaluje aj na server, by bolo vhodnΘ, aby inÜtalßciu vykonal administrßtor). Alcatraz sa skladß z dvoch logick²ch Φastφ, a to Φasti pre server (Server) a klientskej Φasti (Enterprise Security Manager).

Je samozrejmΘ, ₧e serverovsk· Φas¥ je nutnΘ nainÜtalova¥ na ka₧d² server, na ktorom sa nachßdzaj· dßta, ktorΘ chcete zabezpeΦi¥ (priΦom nie je ₧iadne obmedzenie v mno₧stvu zabezpeΦovan²ch dßt, ani v poΦte klientov). Klientskß Φas¥ Alcatraza sa inÜtaluje na lokßlnu stanicu, z ktorej chcete vykonßva¥ sprßvu zabezpeΦenia dßt. InÜtalaΦn² program je spoloΦn² pre obidve Φasti, a to, ako chcete systΘm inÜtalova¥, rozhodnete pri samotnej inÜtalßcii. Pre sprßvnu Φinnos¥ systΘmu je potrebn² reÜtart.

Server
V popise vlastnostφ a mo₧nostφ Alcatraza zaΦneme najprv pri serverovskej Φasti. Tß je zlo₧enß zo Ütyroch hlavn²ch komponent, a to Alcatraz Servera (COM server komponenta be₧iaca pod Microsoft Transaction Serverom 2.0, alebo v prφpade Windows 2000 v systΘme COM+, ktorß je zodpovednß za cel· bezpeΦnostn· logiku systΘmu), SQL databßzy MS SQL 7.0 alebo MSDE 1.0 (obsahuje vÜetky informßcie o zabezpeΦovanom prostredφ), ActiveX kni₧nice äVerify Serviceô (umo₧≥uje r⌠znym aplikßcißm pristupova¥ k slu₧bßm Alcatraza) a slu₧by Alcatraz Lock (poskytuje riadenie prφstupu, filter pre Internet Information Server a ∩alÜie slu₧by).

Prßca celΘho systΘmu je pomerne jednoduchß, avÜak vysoko ·Φinnß. Alcatraz Lock pracuje ako Internet Information Server ISAPI filter, cez ktor² musφ prejs¥ ka₧dß po₧iadavka vyslanß na web server. To m⌠₧e by¥ nielen HTML alebo in² s·bor pre prehliadanie a skopφrovanie, ale aj aktφvna aplikßcia (ASP, ISAPI, CGI, Perl). Alcatraz Lock pri ka₧dej po₧iadavke na urΦit² zdroj tento najprv preverφ a zistφ, Φi je chrßnen² alebo nie. V prφpade, ₧e je tento zdroj chrßnen², sa obrßti cez Verify Service na Alcatraz server pre autorizßciu po₧iadavky. V²hodou je, ₧e si po takomto overenφ stßle ponechß kontext bezpeΦnosti, a ∩alÜie autorizßcie na prφstup s rovnak²m nastavenφm u₧ neoveruje. Tak²mto sp⌠sobom v²razne zvyÜuje v²kon systΘmu (takto tie₧ minimalizuje stratu v²konu celΘho internet/intranet servera po zavedenφ tohto zabezpeΦovacieho systΘmu).

Na chrßnenom serveri teda m⌠₧ete ma¥ nechrßnenΘ a chrßnenΘ oblasti. V prφpade prφstupu pou₧φvate╛a do chrßnenej oblasti ho Alcatraz Lock presmeruje na logovaciu strßnku, kde musφ pou₧φvate╛ zada¥ prihlasovacie meno a heslo (ak ovÜem eÜte nemß zalo₧en² kontext bezpeΦnosti). SystΘm pon·ka Ütandardn· logovaciu strßnku, no v prφpade potreby ju m⌠₧ete äzladi¥ô s ostatn²mi strßnkami vßÜho internetu/intranetu. SystΘm v prφpade nenßjdenia oprßvnenia k urΦenej oblasti presmeruje pou₧φvate╛a na strßnku so sprßvou o zamietnutφ prφstupu. T·to strßnku je mo₧nΘ samozrejme tie₧ zmeni¥.

To vÜak nie je jedinß mo₧nos¥ slu₧by Alcatraz Lock. Okrem toho umo₧≥uje poskytovanie r⌠znych podporn²ch funkciφ pre aplikßcie, ktorΘ s· chrßnenΘ systΘmom. Takßto aplikßcia (ASP strana) si m⌠₧e kedyko╛vek overi¥ ·daje o prßve aktφvnom pou₧φvate╛ovi, prφpadne aj zisti¥ jeho jednotlivΘ prßva. Tßto mo₧nos¥ dßva ÜirokΘ mo₧nosti vyu₧itia pri v²voji zabezpeΦen²ch internet/intranet rieÜenφ.

Alcatraz Lock vyu₧φva s·bory alcatraz.lck v jednotliv²ch adresßroch na serveri, ktorΘ obsahuj· prφsluÜnΘ bezpeΦnostnΘ nastavenia pre tento adresßr. V²hodou je, ₧e sa jednß o obyΦajnΘ textovΘ s·bory (s jednoduchou Ütrukt·rou), editovate╛nΘ ╛ubovo╛n²m editorom, a teda m⌠₧ete ve╛mi jednoducho konfigurova¥ zabezpeΦenie.

Administrßcia
Firma Pythagoras priÜla vo svojom systΘme Alcatraz s myÜlienkou oddelenia logickΘho modelu zabezpeΦenia informßciφ od fyzickej Ütrukt·ry dßt. Zßkladom tohto rieÜenia je bezpeΦnostnß oblas¥ û Space. Tßto oblas¥ je definovanß virtußlne, a teda nemusφ ma¥ vz¥ah k ₧iadnym fyzick²m dßtam. PrφsluÜnß vΣzba na konkrΘtne dßta potom vznikß a₧ zßpisom do s·boru alcatraz.lck (teda definovanφm v Alcatraz Lock). Tento sp⌠sob mß ve╛kΘ v²hody hlavne z h╛adiska sprßvy, kde nemusφte pre ka₧d² adresßr alebo aplikßciu vytvßra¥ samostatnΘ zabezpeΦenie. StaΦφ vytvori¥ bezpeΦnostn· oblas¥ a potom pre prφsluÜnΘ adresßre urΦi¥, v ktorej bezpeΦnostnej oblasti sa nachßdzaj· (definovanΘ v s·bore alcatraz.lck, nachßdzaj·com sa v adresßri). T²mto sp⌠sobom je ve╛mi jednoduchΘ a r²chle pride╛ova¥ u₧ vytvorenΘ bezpeΦnostnΘ profily pre jednotlivΘ adresßre.

╧alÜφm d⌠le₧it²m prvkom celΘho systΘmu s· pou₧φvate╛skΘ ·Φty. Pre pou₧φvate╛ov je mo₧nΘ definova¥ meno a heslo, k Φomu eÜte Alcatraz vygeneruje jedineΦnΘ identifikaΦnΘ Φφslo (sl·₧i pre mo₧nos¥ vytvorenia vyÜÜej ·rovne bezpeΦnosti). Aby bola sprßva pou₧φvate╛ov jednoduchÜia, m⌠₧ete definova¥ aj skupiny, ktor²m m⌠₧ete taktie₧ definova¥ prßva (bezpeΦnostnΘ oblasti), ktorΘ samozrejme dedia Φlenovia skupiny. ╚o sa t²ka bezpeΦnostn²ch prßv, systΘm Ütandardne pon·ka iba jeden typ, a to prßvo vstupu. V prφpade potreby si vÜak m⌠₧ete vyvin·¥ vlastn· aplikßciu, ktorß toto umo₧nφ. Pou₧φvatelia definovan² ako administrßtori maj· prßvo pride╛ova¥ in²m pou₧φvate╛om prßva do bezpeΦnostn²ch oblastφ. T² m⌠₧u ma¥ administraΦnΘ prßva len na urΦitΘ oblasti a teda m⌠₧u pride╛ova¥ prφstup len do t²chto oblastφ. T²mto sp⌠sobom m⌠₧ete kopφrova¥ naprφklad organizaΦn· Ütrukt·ru firmy.

Samotnß sprßva bezpeΦnostn²ch oblastφ je ve╛mi jednoduchß a zabezpeΦφ ju jednoduch² a preh╛adn² program Enterprise Security Manager. Jeho prostredie pripomφna Prieskumnφk z Windows. Ovlßdanie je ve╛mi jednoduchΘ a vΣΦÜinu operßciφ je mo₧nΘ vykona¥ aj prostrednφctvom lokßlneho menu po stlaΦenφ pravΘho tlaΦφtka myÜi.

Najprv je potrebnΘ sa prostrednφctvom normßlneho serverovskΘho ·Φtu pripoji¥ k serveru, ktor² chcete spravova¥. Potom vytvorφte na serveri bezpeΦnostnΘ oblasti. NovΘ pou₧φvate╛skΘ ·Φty m⌠₧ete vytvßra¥ globßlne pre cel² systΘm alebo v rßmci vytvoren²ch bezpeΦnostn²ch oblastφ. Zada¥ staΦφ prφsluÜnΘ meno a heslo. V prφpade potreby m⌠₧ete vytvorenΘ ·Φty aj doΦasne uzavrie¥. JednoduchΘ je tie₧ vytvorenie skupφn. K dispozφcii s· r⌠zne nastavenia, ako naprφklad sp⌠sob zadßvania hesla a podobne. Pomocou Enterprise Security Manager m⌠₧ete samozrejme aj ve╛mi jednoducho zara∩ova¥ pou₧φvate╛ov do skupφn, pride╛ova¥ oprßvnenia skupinßm alebo jednotliv²m pou₧φvate╛om a podobne. Skrßtka kompletnß administrßcia.

Zßver
Pythagoras Alcatraz 2.0 pon·ka inteligentn· sprßvu prφstupov²ch prßv k zdie╛an²m dßtam na internete alebo intranete. Naisto si zasl·₧i ocenenie Chip Tip, preto₧e v skutoΦnosti to je ve╛mi jednoduch² a transparentne pracuj·ci systΘm, ktor² pon·ka vysok² stupe≥ zabezpeΦenia. NavyÜe nasadenie tohto systΘmu a jeho konfigurßcia s· ve╛mi jednoduchΘ. Pri typickom nasadenφ to bude vyzera¥ asi tak, ₧e sprßvca systΘmu vytvorφ na serveri v adresßroch s·bory alcatraz.lck (aj ke∩ ich nemusφ vytvori¥ len sprßvca), vytvorφ skupiny s prφstupom do bezpeΦnostn²ch oblastφ, a ∩alej sa o pride╛ovanie prßv staraj· sprßvcovia jednotliv²ch bezpeΦnostn²ch oblastφ, Φo s· obvykle be₧n² pou₧φvatelia.

ètefan Stieranka

Pythagoras Alcatraz 2.1
Sprßvca prφstupov²ch prßv
V²robca/zapo₧iΦal: Pythagoras, Praha
Cena: 29 000 KΦ (na server pri ╛ubovo╛nom poΦte pou₧φvate╛ov)
WWW: www.pythagoras.cz