Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

27.09.1996 - 

Auch im Bundle mit Benutzerverwaltung

Sicherheitssystem von HP erhält ein Paßwort-Tool

Um den Schutz der sensiblen Zugangsinformationen vor der Ausspähung durch Hacker sicherzustellen, verwendet HP einen neuartigen Token-Mechanismus. Damit entfällt zugleich die Notwendigkeit, beim Übergang von TCP/IP-Netzwerken in DCE/9000-Umgebungen ein sicheres Login-Verfahren bereitzustellen. Die Schutzmechanismen bei der Paßwortübertragung basieren auf den vom Massachusetts Institute of Technology (MIT) entwickelten "Kerberos"-Algorithmen. Anstelle der Paßwörter werden dabei sogenannte Tickets, kurzlebige Ersatzformen der Zugangsschlüssel, durchs Netz geschickt. Das Tool nutzt die HP Internet-Services, die im Unix-Derivat HP/UX integriert sind. Dazu gehören die Standarddienste File Transfer Protocol (ftp), Remote Shell (rsh), Remote Copy (rc) sowie Remote Login (rlogin) und Telnet. Der Security Service läßt sich mit HPs System-Management-Tool "Open View" überwachen. Er wird im Paket mit dem Benutzerverwaltungswerkzeug "Account Manager" angeboten. Das Praesidium-Paket (vgl. CW Nr. 22 von 31. Mai 1996, Seite 14:) umfaßt mittlerweile neben dem Security Service die Produkte "Authorization Server", "Virtual Vault", "Cryptographic Module" sowie "Consulting Services".