BorderManager utvidet med sterk adgangskontroll

Oppgradering 3.5 av Novells grensevaktsuite integrerer sterk adgangskontroll og katalogtjenesten NDS slik at sikker forbindelse opprettes uavhengig av påloggingssted.

Oppgradering 3.5 av Novells grensevaktsuite integrerer sterk adgangskontroll og katalogtjenesten NDS slik at sikker forbindelse opprettes uavhengig av påloggingssted.

BorderManager er en serie verktøy for å håndtere grensen mellom det eksterne og det interne nettet i en organisasjon, derav betegnelsen grensevakt: brannmur, virtuelle private nett, mellomlagring av eksterne nettsider og adgangskontroll. Den utvidede adgangskontrollen i versjon 3.5 som ble formelt lansert 12. juli, går ut på at man kan nytte adgangsløsninger basert på enten opplegg for engangspassord som passordkalkulatorer, eller smartkort.

- Nyheten er at engangspassordet assosieres med et brukerobjekt i katalogtjenesten NDS (Novell Directory Services), sier Helge Marstrander i Novell Norge.

- Det betyr at alle egenskaper knyttet til passordet, som hva man har tilgang til og til hvilke tider, kan styres gjennom NDS. Mister du passordkalkulatoren eller smartkortet, er det bare å fjerne assosieringen i NDS for å gjøre dem ubrukelige.

Usynlig for brukeren, kan opplegget knyttes til et annet NDS-basert Novell-produkt, SingleSignOn. Da vil påloggingen gå videre via NDS til alle andre tjenester i nettet som ellers hadde krevet egen pålogging. Det betyr at du kan sitte ved en Internett-knyttet PC hvor som helst i verden, og få sikker tilgang til alle tjenester ditt eget nettverk er villig til å gi deg.

- Dette er umiddelbart tilgjengelig i Norge, forsikrer Marstrander.

- Novell og ActivCard har gått sammen om å tilby en smartkortbasert løsning for de som vil satse på egne lesere. Ellers vil vi bruke passordkalkulatorer fra Security Dynamics.

Ifølge pressemeldingen kan også andre Radius-kompatible passordkalkutoropplegg nyttes. Radius står for Remote Access Dial-In User Service og er en allmenn protokoll for adgangskontroll.

- I stedet for å legge brukernavn og passord inn i rutere, lar Radius NDS ta seg av dette. Radius kan best beskrives som en protokoll og en tjeneste som brukes for å slippe å ha gjentatte forekomster av brukernavn og passord i et nettverk.

Marstrander forteller at Novell også arbeider med biometriske løsninger for adgangskontroll. En ordning med fingeravtrykkleser ble demonstrert på selskapets BrainShare-arrangement i mars.

En annen utvikling vil være løsninger der man kommer inn i et nettverk på vanlig måte med brukernavn og passord, men må oppgi engangspassord eller fingeravtrykk for å få tilgang til spesielle tjenester. Denne løsningen egner seg blant annet der flere brukere har tilgang til samme PC, og vil ifølge Marstrander gjøres tilgjengelig i løpet av året.

Til toppen