BorderManager er en serie verktøy for å håndtere grensen mellom det eksterne og det interne nettet i en organisasjon, derav betegnelsen grensevakt: brannmur, virtuelle private nett, mellomlagring av eksterne nettsider og adgangskontroll. Den utvidede adgangskontrollen i versjon 3.5 som ble formelt lansert 12. juli, går ut på at man kan nytte adgangsløsninger basert på enten opplegg for engangspassord som passordkalkulatorer, eller smartkort.
- Nyheten er at engangspassordet assosieres med et brukerobjekt i katalogtjenesten NDS (Novell Directory Services), sier Helge Marstrander i Novell Norge.
- Det betyr at alle egenskaper knyttet til passordet, som hva man har tilgang til og til hvilke tider, kan styres gjennom NDS. Mister du passordkalkulatoren eller smartkortet, er det bare å fjerne assosieringen i NDS for å gjøre dem ubrukelige.
_logo.svg.png){kind=logo}
Usynlig for brukeren, kan opplegget knyttes til et annet NDS-basert Novell-produkt, SingleSignOn. Da vil påloggingen gå videre via NDS til alle andre tjenester i nettet som ellers hadde krevet egen pålogging. Det betyr at du kan sitte ved en Internett-knyttet PC hvor som helst i verden, og få sikker tilgang til alle tjenester ditt eget nettverk er villig til å gi deg.
- Dette er umiddelbart tilgjengelig i Norge, forsikrer Marstrander.
- Novell og ActivCard har gått sammen om å tilby en smartkortbasert løsning for de som vil satse på egne lesere. Ellers vil vi bruke passordkalkulatorer fra Security Dynamics.
Ifølge pressemeldingen kan også andre Radius-kompatible passordkalkutoropplegg nyttes. Radius står for Remote Access Dial-In User Service og er en allmenn protokoll for adgangskontroll.
- I stedet for å legge brukernavn og passord inn i rutere, lar Radius NDS ta seg av dette. Radius kan best beskrives som en protokoll og en tjeneste som brukes for å slippe å ha gjentatte forekomster av brukernavn og passord i et nettverk.
Marstrander forteller at Novell også arbeider med biometriske løsninger for adgangskontroll. En ordning med fingeravtrykkleser ble demonstrert på selskapets BrainShare-arrangement i mars.
En annen utvikling vil være løsninger der man kommer inn i et nettverk på vanlig måte med brukernavn og passord, men må oppgi engangspassord eller fingeravtrykk for å få tilgang til spesielle tjenester. Denne løsningen egner seg blant annet der flere brukere har tilgang til samme PC, og vil ifølge Marstrander gjøres tilgjengelig i løpet av året.
