Лента

ТЕХНОЛОГИЯ СЕРТИФИКАТОВ

ValiCert Validation Server

Цифровые сертификаты рассматриваются как основной инструмент для организации защищенных коммуникаций по Internet - от проверки полномочий доступа и обеспечения целостности почтовых сообщений до удостоверения подлинности кредитных карт в транзакциях электронной коммерции. Однако система сертификатов может оказаться неэффективной из-за одного ее скрытого порока.

Проблема - в списках аннулированных сертификатов (Certificate Revocation List, CRL). Факт аннулирования сертификата фиксируется в списке CRL.

Если сервер еще не получил обновленного списка, то сертификат может быть ошибочно признан действительным. С ростом числа сертификатов растут объем списков и, как следствие, накладные расходы по управлению ими.

Примером удачного решения проблемы управления списками аннулированных сертификатов может служить Validation Server компании ValiCert. Данный продукт позволяет проверять списки CRL в реальном времени и реализует упорядоченный метод сопровождения списков с помощью дерева аннулированных сертификатов.

Если организация использует систему сертификатов, то она может установить сервер ValiCert в качестве основного хранилища информации о списках CRL. При получении запроса пользователя на доступ к сетевому ресурсу сервер сертификатов в реальном времени согласует этот запрос с сервером ValiCert. Ввиду того, что списки хранятся централизованно, администраторы сетей могут быть уверены, что серверы получают самую последнюю информацию об аннулированных сертификатах. Кроме того, централизованное администрирование упрощает управление данными CRL.

ИДЕНТИФИКАЦИЯ

CyberSafe TrustBroker Security Suite

Сети растут по частям, и сетевая защита вслед за ними. Между тем центральным вопросом защиты является контроль за доступом во всей сети целиком, а не в отдельных ее частях.

TrustBroker Security Suite компании CyberSafe, новейшая инкарнация Challenger, не собирает "островки" защиты в единое целое, а предлагает надежную и гибкую платформу для всеохватывающего контроля за доступом в масштабах предприятия.

Сила TrustBroker - в его гибкости. Этот продукт на базе технологий Kerberos и открытых ключей позволяет с помощью различных технологий построить комплексную систему защиты конкретно для вашей уникальной сетевой среды. Например, с помощью компонента для однократной регистрации вы можете предоставить пользователям средство их идентификации несколькими сетевыми ресурсами. Если вам требуется повышенная надежность или вы хотите защитить конкретный участок сети, то на этот случай TrustBroker поддерживает технологию аппаратных ключей. При наличии удаленных пользователей функциональность TrustBroker можно расширить с помощью пакета Remote Dial-Up. Его гибкость проявляется также в разнообразии поддерживаемых платформ: от UNIX, Windows 95 и NT до Macintosh.

Помимо идентификации TrustBroker выполняет и такие вспомогательные функции защиты, как шифрование, защиту на основании паролей, обеспечение целостности сообщений, а также взаимную идентификацию клиента сервером и сервера клиентом. Не останавливаясь на достигнутом, CyberSafe разрабатывает дополнительные элементы защиты, в том числе защищенных агентов Web.