Pythagoras Alcatraz 2.1 beta Alcatraz. Pevnos¥ na pobre₧φ Pacifiku, odkia╛ niet ·niku. Tßto pevnos¥ strßcaj·ca sa v hmle, kde si vΣzni odpykßvali tie naj¥a₧Üie tresty, symbolizuje nepreniknute╛nos¥ (ak aj vΣze≥ prekonal masφvne opevnenie, naÜiel smr¥ v ╛adov²ch vodßch oceßnu). A prßve tento symbol pou₧ila v nßzve svojho produktu Φeskß firma Pythagoras, ktorej systΘm Pythagoras Alcatraz 2.0, urΦen² pre zabezpeΦenie dßt zdie╛an²ch na internetov²ch a intranetov²ch sie¥ach, sa vyznaΦuje vysokou mierou zabezpeΦenia a inteligentnej sprßvy prφstupov²ch prßv ku zdie╛an²m dßtam (aj naruÜite╛om dßt by urΦite obΦas neuÜkodila poriadne studenß sprcha). |
|
Internet: http://www.pythagoras.cz | ||||
Pythagoras Alcatraz 2.0 je v²konn² systΘm pre inteligentn· sprßvu prφstupov²ch prßv k zdie╛an²m dßtam s vysokou mierou ich zabezpeΦenia a sledovania prφstupu do zabezpeΦen²ch oblastφ. Jeho optimßlne nasadenie je na internetov²ch, intranetov²ch Φi extranetov²ch sie¥ach pre zabezpeΦenie ╛ubovo╛nΘho poΦtu dßt a aplikßciφ pri ╛ubovo╛nom poΦte pou₧φvate╛ov. Je urΦen² nielen pre be₧n²ch pou₧φvate╛ov PC (alebo sprßvcov), ktorφ ocenia pru₧n· sprßvu prßv s ve╛mi jednoduch²m ovlßdanφm, ale aj pre v²vojßrov a programßtorov, ktorφ nemusia pracne do svojich systΘmov implementova¥ systΘm prφstupov²ch prßv, ale m⌠₧u sa spo╛ahn·¥ na systΘm Alcatraz. Tento systΘm podporuje protokoly HTTP a DCOM na operaΦn²ch systΘmoch Microsoft Windows NT x.x a Microsoft Windows 2000. InÜtalßcia
Alcatraza je pomerne jednoduchß a zvlßdne ju priemerne znal² pou₧φvate╛
(avÜak vzh╛adom k tomu, ₧e sa inÜtaluje aj na server, by bolo vhodnΘ,
aby inÜtalßciu vykonal administrßtor). Alcatraz sa skladß z dvoch
logick²ch Φastφ, a to Φasti pre server (Server) a klientskej Φasti (Enterprise
Security Manager). Je samozrejmΘ, ₧e
serverovsk· Φas¥ je nutnΘ nainÜtalova¥ na ka₧d² server, na ktorom sa
nachßdzaj· dßta, ktorΘ chcete zabezpeΦi¥ (priΦom nie je ₧iadne
obmedzenie v mno₧stvu zabezpeΦovan²ch dßt, ani v poΦte klientov).
Klientskß Φas¥ Alcatraza sa inÜtaluje na lokßlnu stanicu, z ktorej
chcete vykonßva¥ sprßvu zabezpeΦenia dßt. InÜtalaΦn² program je spoloΦn²
pre obidve Φasti, a to, ako chcete systΘm inÜtalova¥, rozhodnete pri
samotnej inÜtalßcii. Pre sprßvnu Φinnos¥ systΘmu je potrebn² reÜtart. Server Prßca celΘho
systΘmu je pomerne jednoduchß, avÜak vysoko ·Φinnß. Alcatraz Lock pracuje
ako Internet Information Server ISAPI filter, cez ktor² musφ prejs¥ ka₧dß
po₧iadavka vyslanß na web server. To m⌠₧e by¥ nielen HTML alebo in² s·bor
pre prehliadanie a skopφrovanie, ale aj aktφvna aplikßcia (ASP, ISAPI, CGI,
Perl). Alcatraz Lock pri ka₧dej po₧iadavke na urΦit² zdroj tento najprv
preverφ a zistφ, Φi je chrßnen² alebo nie. V prφpade, ₧e je
tento zdroj chrßnen², sa obrßti cez Verify Service na Alcatraz server pre
autorizßciu po₧iadavky. V²hodou je, ₧e si po takomto overenφ stßle ponechß
kontext bezpeΦnosti, a ∩alÜie autorizßcie na prφstup s rovnak²m
nastavenφm u₧ neoveruje. Tak²mto sp⌠sobom v²razne zvyÜuje v²kon systΘmu
(takto tie₧ minimalizuje stratu v²konu celΘho internet/intranet servera po
zavedenφ tohto zabezpeΦovacieho systΘmu). Na chrßnenom
serveri teda m⌠₧ete ma¥ nechrßnenΘ a chrßnenΘ oblasti. V prφpade
prφstupu pou₧φvate╛a do chrßnenej oblasti ho Alcatraz Lock presmeruje na
logovaciu strßnku, kde musφ pou₧φvate╛ zada¥ prihlasovacie meno a heslo
(ak ovÜem eÜte nemß zalo₧en² kontext bezpeΦnosti). SystΘm pon·ka Ütandardn·
logovaciu strßnku, no v prφpade potreby ju m⌠₧ete äzladi¥ô s ostatn²mi
strßnkami vßÜho internetu/intranetu. SystΘm v prφpade nenßjdenia oprßvnenia
k urΦenej oblasti presmeruje pou₧φvate╛a na strßnku so sprßvou o zamietnutφ
prφstupu. T·to strßnku je mo₧nΘ samozrejme tie₧ zmeni¥. To vÜak nie je
jedinß mo₧nos¥ slu₧by Alcatraz Lock. Okrem toho umo₧≥uje poskytovanie r⌠znych
podporn²ch funkciφ pre aplikßcie, ktorΘ s· chrßnenΘ systΘmom. Takßto
aplikßcia (ASP strana) si m⌠₧e kedyko╛vek overi¥ ·daje o prßve aktφvnom
pou₧φvate╛ovi, prφpadne aj zisti¥ jeho jednotlivΘ prßva. Tßto mo₧nos¥
dßva ÜirokΘ mo₧nosti vyu₧itia pri v²voji zabezpeΦen²ch internet/intranet
rieÜenφ. Alcatraz Lock vyu₧φva
s·bory alcatraz.lck v jednotliv²ch adresßroch na serveri, ktorΘ obsahuj·
prφsluÜnΘ bezpeΦnostnΘ nastavenia pre tento adresßr. V²hodou je, ₧e sa
jednß o obyΦajnΘ textovΘ s·bory (s jednoduchou Ütrukt·rou),
editovate╛nΘ ╛ubovo╛n²m editorom, a teda m⌠₧ete ve╛mi jednoducho
konfigurova¥ zabezpeΦenie. Administrßcia ╧alÜφm d⌠le₧it²m
prvkom celΘho systΘmu s· pou₧φvate╛skΘ ·Φty. Pre pou₧φvate╛ov je mo₧nΘ
definova¥ meno a heslo, k Φomu eÜte Alcatraz vygeneruje jedineΦnΘ
identifikaΦnΘ Φφslo (sl·₧i pre mo₧nos¥ vytvorenia vyÜÜej ·rovne bezpeΦnosti).
Aby bola sprßva pou₧φvate╛ov jednoduchÜia, m⌠₧ete definova¥ aj skupiny,
ktor²m m⌠₧ete taktie₧ definova¥ prßva (bezpeΦnostnΘ oblasti), ktorΘ
samozrejme dedia Φlenovia skupiny. ╚o sa t²ka bezpeΦnostn²ch prßv, systΘm
Ütandardne pon·ka iba jeden typ, a to prßvo vstupu. V prφpade
potreby si vÜak m⌠₧ete vyvin·¥ vlastn· aplikßciu, ktorß toto umo₧nφ.
Pou₧φvatelia definovan² ako administrßtori maj· prßvo pride╛ova¥ in²m
pou₧φvate╛om prßva do bezpeΦnostn²ch oblastφ. T² m⌠₧u ma¥ administraΦnΘ
prßva len na urΦitΘ oblasti a teda m⌠₧u pride╛ova¥ prφstup len do t²chto
oblastφ. T²mto sp⌠sobom m⌠₧ete kopφrova¥ naprφklad organizaΦn· Ütrukt·ru
firmy. Samotnß sprßva
bezpeΦnostn²ch oblastφ je ve╛mi jednoduchß a zabezpeΦφ ju jednoduch²
a preh╛adn² program Enterprise Security Manager. Jeho prostredie pripomφna
Prieskumnφk z Windows. Ovlßdanie je ve╛mi jednoduchΘ a vΣΦÜinu
operßciφ je mo₧nΘ vykona¥ aj prostrednφctvom lokßlneho menu po stlaΦenφ
pravΘho tlaΦφtka myÜi. Najprv je potrebnΘ
sa prostrednφctvom normßlneho serverovskΘho ·Φtu pripoji¥ k serveru,
ktor² chcete spravova¥. Potom vytvorφte na serveri bezpeΦnostnΘ oblasti.
NovΘ pou₧φvate╛skΘ ·Φty m⌠₧ete vytvßra¥ globßlne pre cel² systΘm
alebo v rßmci vytvoren²ch bezpeΦnostn²ch oblastφ. Zada¥ staΦφ prφsluÜnΘ
meno a heslo. V prφpade potreby m⌠₧ete vytvorenΘ ·Φty aj doΦasne
uzavrie¥. JednoduchΘ je tie₧ vytvorenie skupφn. K dispozφcii s· r⌠zne
nastavenia, ako naprφklad sp⌠sob zadßvania hesla a podobne. Pomocou
Enterprise Security Manager m⌠₧ete samozrejme aj ve╛mi jednoducho zara∩ova¥
pou₧φvate╛ov do skupφn, pride╛ova¥ oprßvnenia skupinßm alebo jednotliv²m
pou₧φvate╛om a podobne. Skrßtka kompletnß administrßcia. Zßver ètefan
Stieranka Pythagoras Alcatraz 2.1 |