Automatisk trådløs lås til IBMs PC-er

Oppgradert programvare lar kryptobrikken i IBMs PC-er - NetVista og ThinkPad - støtte flere nye sikkerhetsprodukter.

Siden i fjor har IBM solgt bærbare og stasjonære PC-er i henholdsvis ThinkPad- og NetVista-serien med en ekstrabrikke som kjører kryptering og andre sikkerhetsrelaterte rutiner.

Kryptobrikken er hovedbestanddelen i det IBM kaller "Embedded Security Subsystem" - integrert delsystem for sikkerhet. Grensesnittet mot dette delsystemet er gjort kjent for leverandører av sikkerhetsutstyr. IBM har dessuten selv oppgradert sin egen pakke Client Security Software til versjon 3.0. Denne pakken forenkler lokal sikkerhetsaktivitet som filkryptering, og bidrar dessuten til å integrere klientens sikkerhetsegenskaper mot den sentrale styringspakken Tivoli.

Et viktig poeng med kryptobrikken er at all kryptering skjer i maskinvare. Det gjør krypteringsbaserte sikkerhetsløsninger langt raskere og også sikrere enn om alt skulle defineres i lagret programvare og tappe hovedprosessoren for løpende ytelse.

Integreringen mot Tivoli gjør at klientens sterke autentisering kan brukes til å gjenkjenne brukere og nyansere fordeling av rettigheter etter rolle og identitet. Det kan dessuten opprettes regler for sikker håndtering av e-post, slik at e-post til bestemte adressater krypteres og signeres automatisk.

Lokal kryptering er svært forenklet: Filkryptering gjøres til en egenskap tilordnet en mappe. Det betyr at for å kryptere en fil, er det nok å lagre den i en krypterende mappe. Dekryptering er avhengig av at brukeren tilfredsstiller autentiseringssystemet og rettighetsreglene.

IBM har gjort klientsikkerheten kompatibel med RSA SecurID, en løsning for tofaktor autentisering, der du identifiserer deg gjennom noe du vet, for eksempel en PIN-kode, og noe du har, for eksempel et smartkort. Det innebærer blant annet at den samme autentiseringen kan brukes til å logge seg på PC-en og til å arbeide mot tjenester som krever RSA SecurID.

Den oppgraderte klientvaren til kryptobrikken åpner også for interessante tredjepartsprodukter. I forbindelse med lanseringen av Client Security Software 3.0 trekker IBM fram to nyheter.

Som eksempel på hvordan kryptobrikken forenkler forholdet til biometriske hjelpemidler, viser IBM til et nytt fingeravtrykkslesende PC-kort fra Targus, kalt Targus Defcon PC Card Fingerprint Reader. Den vil selges i USA for 1999 dollar.

En annen nyhet er det trådløse sikkerhetssystemet XyLoc fra Ensure Technologies. XyLoc består av en elektronisk brikke som PC-en må holde trådløs kontakt med. Brytes forbindelsen, låses PC-en. Da kreves ny pålogging og gjenopprettet forbindelse for å få tilgang til maskinen. Brikken kan nedfelles i for eksempel et ID-kort.

Client Security Software 3.0 gjøres klar til nedlasting 5. mars, opplyser IBM.

Til toppen