home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
9523
/
MINTANAG.CD
< prev
next >
Wrap
Text File
|
1996-02-10
|
3KB
|
54 lines
@VMint a nagyok@N
Kiszorítja-e a mikroprocesszoros architektúra a
nagyszámítógépeket, avagy mi lesz a nagy megbízhatóságú
számítástechnika jövôje? -- kérdezi a @KByte@N májusi számának
címlapja. Azt, hogy végül is mi történik, majd eldöntik a
vásárlók. Az azonban biztos, hogy egyre kisebb a távolság, s
ma már a legkomolyabb vállalati alkalmazásokat is kezdik
""leköltöztetni". Tehát egyre inkább -- és a hálózatok miatt
még inkább -- szükség lesz a mikroszámítógépes környezetben
hasonló biztonsági megoldásokra, mint amilyenek a
nagyszámítógépnél megszokottak voltak.
Alapvetô kérdés, hogy ki, mikor, hogyan férhet hozzá a
géphez. A legjobb persze, ha minden PC mellé odaállítanak
egy alabárdost, aki csak annak engedi meg, hogy hozzáérjen,
akit a fônök bemutatott neki. Persze a mai, élômunkát
drágító állami törekvések mellett ez nem látszik járhatónak.
Ezért ajánlanak egyre többen különféle hardveres és
szoftveres eszközöket az illetékesség ellenôrzésére. Az
Ifabón az ICL standon láttam egyet ezek közül, az angol @KAlex
@KMacIntosh@N által alapított PC Security Limited termékét, a
Stoplock V-öt. Amikor odamentem az egyik kiállított géphez,
és -- ahogy azt a látogatók szokták -- megpiszkáltam az
egeret, hogy a képernyôvédô mögül visszajöjjön valami
értelmes nézegetnivaló, a PC azonnal a nevem és a jelszavam
iránt kezdett érdeklôdni. Ez már érdekelni kezdett. A magára
hagyott gépet rövid idôn belül elaltató programról kiderült,
hogy egy termékcsalád egyik eleme nem egyéb, mint
sokfunkciós hozzáférés-ellenôrzô. Alapszolgáltatásként
azonosítót és jelszót kér a gép bekapcsolásakor, de
blokkolja az A meghajtót is, hogy kívülrôl ne lehessen
rendszert indítani, sôt képes megakadályozni az alacsony
szintû, hardverközeli segédprogramokat abban, hogy
hozzáférjenek a részegységekhez. A szoftver képes arra, hogy
az adatállományokat automatikusan rejtjelezve tegye rá a
merevlemezre -- ami nemcsak a kiszerelés és más gépben való
kiolvasás ellen jó, de megvédi a többek által használt
számítógépben a felhasználók egymás elôtti titkait is. A
hálózaton és egyedi gépen egyaránt alkalmazható gépôr
hardveres azonosító változata már nem elégszik meg azzal, ha
a felhasználó begépeli magáról, kicsoda, hanem
személyazonosító eszközt, egy mikroprocesszoros vagy egy
PCMCIA II kártyát kér tôle.
Hálózatban a Stoplockkal felszerelt terminálok egy
központi programmal vezérelhetôk, ez a Scen SOS, amellyel
konfigurálni lehet a kliens védôszoftvert, sôt felügyelni az
egész hálózatot. A Single Sign On segítségével a
rendszergazda hozzárendelheti a Stoplock azonosítót az
alkalmazásokhoz, miáltal a bejelentkezett felhasználó
azonnal dolgozhat a számára engedélyezett programokkal, de a
többivel már nem.
@KVaMá@N