Artykuły
Identyfikacja, uwierzytelnianie i autoryzacja
1 maja 2003,
Józef Muszyński
W sieciach komputerowych istotnym problemem jest bezpieczna komunikacja, odporna na zagrożenia poufności i autentyczności przesyłanych informacji. Zagrożenia poufności są związane z możliwością odczytu informacji przesyłanych w sieciach przez osoby niepowołane. Zagrożenia autentyczności i integralności przesyłanych danych są związane z możliwościami modyfikacji danych przez osoby niepowołane. Oprócz autentyczności informacji ważna jest także autentyczność nadawcy – pewność co do tożsamości osoby, z którą się komunikujemy. Jedną z metod zabezpieczania komunikacji w sieciach komputerowych są protokoły uwierzytelniania, używane w sytuacji, gdy dwie strony chcą nawiązać bezpieczną komunikację w sieci.
Tożsamość w środowisku mobilnym
Komponenty zarządzania tożsamością mobilną w ogólnej infrastrukturze aplikacyjnejZarządzanie tożsamością i dostępem w przedsiębiorstwach zmierza w stronę obsługi zwiększającej się mobilności użytkowników, często podłączających się do sieci przy użyciu technik bezprzewodowych. Podstawowym wyzwaniem dla wielu organizacji jest zwiększanie mobilności użytkowników – zarówno w kontekście lokalnym, jak i rozległym – bez narażania bezpieczeństwa sieci i aplikacji.
Technologia bezprzewodowa tworzy nowe podejście do uzyskiwania przez użytkownika jego tożsamości, kont i pozwoleń w sieci korporacyjnej.
Mobilność jest cechą urządzeń podręcznych. Sieci mobilne obejmują usługi danych WWAN (Wireless Wide-Area Network), takie jak GPRS oraz środowiska WLAN, implementujące głównie protokół 802.11b. Coraz powszechniejsza jest możliwość inicjowania sesji w środowisku przetwarzania sieciowego z dowolnego miejsca i przenoszenia jej (roaming) bez przerywania.
Rozwój usług tożsamości mobilnej
Zarządzanie tożsamością w roaminguInfrastruktura obejmująca "tożsamość mobilną" musi zapewnić przede wszystkim bezpieczeństwo – obejmujące uwierzytelnianie, autoryzację, poufność, a także SSO oraz mechanizmy VPN do różnorodnych aplikacji mobilnych. Inne ważne elementy infrastruktury to roaming (obejmujący zdolność dostępu do usług w prywatnych WLAN, publicznych WLAN, WWAN i przezroczyste przenoszenie połączeń pomiędzy tymi bezprzewodowymi środowiskami) oraz personalizacja (obejmująca zdolność do rearanżacji interfejsu użytkownika stosownie do jego potrzeb i możliwości urządzeń, a także lokalizacji i sieci).
Tożsamość mobilna i wymagania zarządzania dostępem wprowadzają nowe komplikacje do sieci i infrastruktury aplikacyjnej, która i tak jest już złożona. Obsługa użytkowników mobilnych musi być rozwijana zarówno w usługach katalogowych, jak i produktach do zarządzania dostępem, infrastrukturach kluczy publicznych i innych komponentach zarządzania tożsamością.
Użytkownicy mobilni, przemieszczając się, często przekraczają granice pomiędzy prywatnymi a publicznymi sieciami bezprzewodowymi oraz pomiędzy infrastrukturami tożsamości związanymi z różnymi obszarami sieciowymi.
Zarządzanie tożsamością i dostępem w środowisku mobilnym
Brama dostępowa WLAN VPNInfrastruktura aplikacji z dostępem mobilnym opiera się na komponentach zarządzania tożsamością i dostępem w mobilnych klientach, warstwach pośredniczących i rozszerzeniach w istniejących środowiskach aplikacji i tożsamości.
Mobilne urządzenia klienckie są przemieszczane wraz z użytkownikiem. Mają zazwyczaj unikatowy identyfikator i często są ściśle powiązane z tożsamością użytkownika. Może to mieć formę stałego powiązania urządzenia z identyfikatorem użytkownika lub powiązania okresowego – na czas podróży lub trwania sesji.
W pierwszym wypadku identyfikator użytkownika może być wraz z informacją o jego tożsamości przechowywany w urządzeniu. Jeśli identyfikator użytkownika jest powiązany z urządzeniem tylko na czas podróży lub sesji, użytkownik może być każdorazowo wezwany do wprowadzenia tożsamości i innych atrybutów oraz referencji, które generalnie nie są zapamiętane w urządzeniu. Użytkownik może się także posługiwać kartą czipową wkładaną do urządzenia i wyjmowaną z niego, a zawierająca wszystkie niezbędne informacje o tożsamości. Karta taka "personalizuje" urządzenie na czas sesji komunikacyjnej.
Brama dostępu mobilnego do sieci przedsiębiorstwaMobilna warstwa pośrednicząca obsługuje niezależny od lokalizacji dostęp do aplikacji, usług i innych zasobów zaplecza przetwarzania. Obejmuje zazwyczaj jeden lub więcej rozwiązań bramowych dostępu mobilnego. Dostawcy aplikacji, takich jak systemy relacyjnych bazy danych, systemy ERP czy środowiska pracy grupowej, coraz powszechniej zagnieżdżają w nich funkcje dostępu mobilnego.
Mobilna warstwa pośrednicząca zarządza tożsamością mobilną, dostępem oraz ochroną: uwierzytelnia użytkownika, urządzenia i zawartość; zarządza uprawnieniami, szyfrowaniem sesji, zapewnieniem integralności treści i bezpiecznym roamingiem użytkownika.
Niemniej istotne są funkcje prezentacji zawartości mobilnej: konwersja, dostosowanie i personalizacja zawartości w formatach odpowiednich do urządzeń mobilnych, oraz dostarczanie tej zawartości: dystrybucja wiadomości, stron, dokumentów, kodów aplikacji itp.
Rozszerzenia związane z mobilnością w środowiskach aplikacji i tożsamości mogą być wdrażane w sieci przedsiębiorstwa i/lub w centrach danych usługodawców. Podstawowe komponenty zarządzania tożsamością i dostępem w każdego rodzaju wdrożeniach to: bramy dostępowe WLAN i bramy dostępowe WWAN (w ramach przedsiębiorstwa) lub bramy dostępowe WWAN i usługi uwierzytelniania urządzeń mobilnych (po stronie usługodawcy).
Komponenty zarządzania tożsamością mobilną w ogólnej infrastrukturze aplikacyjnejZarządzanie tożsamością i dostępem w przedsiębiorstwach zmierza w stronę obsługi zwiększającej się mobilności użytkowników, często podłączających się do sieci przy użyciu technik bezprzewodowych. Podstawowym wyzwaniem dla wielu organizacji jest zwiększanie mobilności użytkowników – zarówno w kontekście lokalnym, jak i rozległym – bez narażania bezpieczeństwa sieci i aplikacji.
Technologia bezprzewodowa tworzy nowe podejście do uzyskiwania przez użytkownika jego tożsamości, kont i pozwoleń w sieci korporacyjnej.
Mobilność jest cechą urządzeń podręcznych. Sieci mobilne obejmują usługi danych WWAN (Wireless Wide-Area Network), takie jak GPRS oraz środowiska WLAN, implementujące głównie protokół 802.11b. Coraz powszechniejsza jest możliwość inicjowania sesji w środowisku przetwarzania sieciowego z dowolnego miejsca i przenoszenia jej (roaming) bez przerywania.
Rozwój usług tożsamości mobilnej
Zarządzanie tożsamością w roaminguInfrastruktura obejmująca "tożsamość mobilną" musi zapewnić przede wszystkim bezpieczeństwo – obejmujące uwierzytelnianie, autoryzację, poufność, a także SSO oraz mechanizmy VPN do różnorodnych aplikacji mobilnych. Inne ważne elementy infrastruktury to roaming (obejmujący zdolność dostępu do usług w prywatnych WLAN, publicznych WLAN, WWAN i przezroczyste przenoszenie połączeń pomiędzy tymi bezprzewodowymi środowiskami) oraz personalizacja (obejmująca zdolność do rearanżacji interfejsu użytkownika stosownie do jego potrzeb i możliwości urządzeń, a także lokalizacji i sieci).
Tożsamość mobilna i wymagania zarządzania dostępem wprowadzają nowe komplikacje do sieci i infrastruktury aplikacyjnej, która i tak jest już złożona. Obsługa użytkowników mobilnych musi być rozwijana zarówno w usługach katalogowych, jak i produktach do zarządzania dostępem, infrastrukturach kluczy publicznych i innych komponentach zarządzania tożsamością.
Użytkownicy mobilni, przemieszczając się, często przekraczają granice pomiędzy prywatnymi a publicznymi sieciami bezprzewodowymi oraz pomiędzy infrastrukturami tożsamości związanymi z różnymi obszarami sieciowymi.
Zarządzanie tożsamością i dostępem w środowisku mobilnym
Brama dostępowa WLAN VPNInfrastruktura aplikacji z dostępem mobilnym opiera się na komponentach zarządzania tożsamością i dostępem w mobilnych klientach, warstwach pośredniczących i rozszerzeniach w istniejących środowiskach aplikacji i tożsamości.
Mobilne urządzenia klienckie są przemieszczane wraz z użytkownikiem. Mają zazwyczaj unikatowy identyfikator i często są ściśle powiązane z tożsamością użytkownika. Może to mieć formę stałego powiązania urządzenia z identyfikatorem użytkownika lub powiązania okresowego – na czas podróży lub trwania sesji.
W pierwszym wypadku identyfikator użytkownika może być wraz z informacją o jego tożsamości przechowywany w urządzeniu. Jeśli identyfikator użytkownika jest powiązany z urządzeniem tylko na czas podróży lub sesji, użytkownik może być każdorazowo wezwany do wprowadzenia tożsamości i innych atrybutów oraz referencji, które generalnie nie są zapamiętane w urządzeniu. Użytkownik może się także posługiwać kartą czipową wkładaną do urządzenia i wyjmowaną z niego, a zawierająca wszystkie niezbędne informacje o tożsamości. Karta taka "personalizuje" urządzenie na czas sesji komunikacyjnej.
Brama dostępu mobilnego do sieci przedsiębiorstwaMobilna warstwa pośrednicząca obsługuje niezależny od lokalizacji dostęp do aplikacji, usług i innych zasobów zaplecza przetwarzania. Obejmuje zazwyczaj jeden lub więcej rozwiązań bramowych dostępu mobilnego. Dostawcy aplikacji, takich jak systemy relacyjnych bazy danych, systemy ERP czy środowiska pracy grupowej, coraz powszechniej zagnieżdżają w nich funkcje dostępu mobilnego.
Mobilna warstwa pośrednicząca zarządza tożsamością mobilną, dostępem oraz ochroną: uwierzytelnia użytkownika, urządzenia i zawartość; zarządza uprawnieniami, szyfrowaniem sesji, zapewnieniem integralności treści i bezpiecznym roamingiem użytkownika.
Niemniej istotne są funkcje prezentacji zawartości mobilnej: konwersja, dostosowanie i personalizacja zawartości w formatach odpowiednich do urządzeń mobilnych, oraz dostarczanie tej zawartości: dystrybucja wiadomości, stron, dokumentów, kodów aplikacji itp.
Rozszerzenia związane z mobilnością w środowiskach aplikacji i tożsamości mogą być wdrażane w sieci przedsiębiorstwa i/lub w centrach danych usługodawców. Podstawowe komponenty zarządzania tożsamością i dostępem w każdego rodzaju wdrożeniach to: bramy dostępowe WLAN i bramy dostępowe WWAN (w ramach przedsiębiorstwa) lub bramy dostępowe WWAN i usługi uwierzytelniania urządzeń mobilnych (po stronie usługodawcy).
Komentarze (0)
Polecane
Utwardzać system czy nie utwardzać?
Hardening wydaje się naturalnym i oczywistym sposobem poprawy bezpieczeństwa systemu. Roger Grimes, ekspert...
Cisco i rosnąca konkurencja
Światowy gigant z San Jose (USA) od lat piastuje pozycję lidera wśród dostawców rozwiązań sieciowych dla firm....