[Forrige artikkel] [Indeks] [Neste artikkel] [CW hjemmeside]

Bull og Oracle i tett samarbeid

Et samarbeid mellom Bull og Oracle fører til en forenkling og forbedring av sikkerheten ved bruk av samspillende applikasjoner.

Ahlert Hysing

-- Åpenhet og klient/tjener-arkitektur har skapt helt nye sikkerhetsproblemstillinger. Med en sentral maskin og brukerterminaler, er sikkerheten forbedret gjennom mange år, mot et felles driftsmiljø. Derimot er sikkerheten mangelfull i dagens nettverk med forskjellige maskinmiljøer som skal samarbeide, uttaler Jørn Howlid, produktansvarlig for integrert systemadministrasjon i Bull.

Sikkerhet blir en stadig mer vesentlig funksjon fordi kontakten mellom leverandører, ansatte og kundene er betydelig større med nettverk og åpne systemer.

Åpne er i denne forbindelse alle maskin- eller programvaremiljøer som har støtte fra mer enn tre leverandører.

Sikkerhet

-- Målet med samarbeidet mellom Bull og Oracle er å tilby tilsvarende sikkerhet som det finnes på et homogent stormaskinsmiljø med kun en pålogging, sier Bjørn Hopland, produktsjef i Oracle.

Åpenheten har medført at en organisasjon kan bygge opp sine individuelle applikasjonsmiljøer. Med uavhengige programvaremoduler, krever hver modul egen sikring.

En bruker må identifisere seg for alle større applikasjoner med krav til forskjellige passord. Tabber med mange ulike systemer er vanskelig å unngå. Sikkerheten krever ekstra kunnskap og kostnader av brukere og driftsanvarlige.

Kombinasjonen av Bulls Accessmaster og Oracles Secure Network Services, SNS, sørger for en sikker identifisering og godkjenning. Spesielt ved bruk av sikkerhetskort, smartkort eller fingeravtrykksleser, vil sikkerheten overgå alle praktiske kommersielle krav.

Det er ifølge Bull tre former for sikkerhet. Fysisk sikkerhet skal sørge for at uvedkommende ikke får tilgang. Driftsikkerhet skal hindre tap av informasjon og systemer, mens brukssikkerhet sørger for at kun godkjente personer har tilgjengelighet til systemer og funksjoner. Bull og Oracles samarbeid adresserer brukssikkerhet.

-- Accessmaster muligjør en brukervennlig og sikker identifikasjon som gjør at brukeren kun trenger å logge seg på en gang, fremhever Jørn Howlid.

Identifisering

Sikker pålogging uten krav til ytterligere identifisering for applikasjoner, krever bruk av en egen sikkerhetsmaskin og et verifiseringssystem. Ved å oppgi brukeridentifikasjon og passord for IT-systemet, blir brukeren kun identifisert, fordi det krever ytterligere kontroll å sikre at brukeren er ekte.

Særlig i forbindelse med bruk av sosialsystemer i det offentlige eller ved utstrakt tilkobling til internasjonale nett som for eksempel Internet, bør brukere godkjennes for ektheten. Ikke bare brukerne, men også tjenestemaskinene bør demonstrere at de er autentiske.

Smartkort synes langsomt å vinne innpass som objekt for å bevise ekthet. Den aktive prosessoren i kombinasjon med en kode, er en bra måte for godkjenning. Alternativt kan et sikkerhetskort benyttes. Dette kortet benytter en prosessor for å regne ut en identifikator som sammen med en kode beviser at brukeren er ekte. Identifikatoren varierer fra minutt til minutt og krever et motsvarende system på sikkerhetsmaskinen.

Som et tredje godkjenningshjelpemiddel finnes det nå praktiske fingeravtrykklesere. Det avleste fingeravtrykket sammenlignes med de lagrede før brukeren blir godkjent. En avskåren fingertupp vil ikke bli godkjent til tross for at mønsteret stemmer, på grunn av forskjell i varmeavgivelse.

Godkjenning

Alle IT-systemer mistror brukeren, men det er viktig at de også mistror tjenestemaskinene. Accessmaster sørger for å godkjenne tjenestemaskinene ved å bruke billetter som brukeren får utstedt av sikkehetsmaskinen.

Samtlige brukere får tildelt en serie billetter av systemet etter godkjenning. Disse er et resultat av hvilken programvare brukeren skal benytte. Avhengig av tidspunkt kan brukeren ha forskjellig profil dvs. ha behov for ulik programvare.

Billettene sørger for påloggingen og utsjekking av tjenestemaskinen og databasen, slik at brukeren ikke skal bli lurt. For ytterligere sikkerhet kan både brukerutstyret og tjenestemaskinene benytte kryptering.

Krypteringsbrikker vil bli dyrt, fordi det ikke er satt i system på noen maskiner og volumet er veldig lavt. Av og til vil det likefull være nyttig når data overføres på offentlige nett.

Et alternativ er imidlertid programvarekryptering som brukeren kan benytte i forbindelse med Accessmaster og Oracle. Kostnaden er sannsynligvis opptil ti prosent ekstra bearbeidingskapasitet.

SAMARBEIDER: Bull og Oracle samarbeider om å oppnå enklere og sikrere identifikasjon av brukere. Bjørn Hopland i Oracle viser en fingeravtrykkleser, mens Jørn Howlid i Bull viser et smartkort. (Alle foto: Ahlert Hysing)

STOPPES: Accessmaster tillater individuelle funksjoner i brukerprogramvaren. Eksempelvis kan legging av kabal stoppes etter et spill. Alle brukere kan dermed opprettes med egne brukerprofiler på sikkerhetsmaskinen som kommer på rundt 300.000 kroner for et typisk norsk behov.

HELT NYE: Åpenhet og klient/tjener-arkitektur har skapt helt nye sikkerhetsproblemstillinger. Sikkerheten er mangelfull i dagens nettverk med forskjellige maskinmiljøer som skal samarbeide, uttaler Jørn Howlid, produktansvarlig for integrert systemadministrasjon i Bull.

EKTE: Et sikkerhetskort utsteder en nøkkel som endres kontinuerlig. Sammen med

[Forrige artikkel] [Indeks] [Neste artikkel] 

[Image map not available]
Artikkel automatisk generert, 30/05-95, kl. 16.01 cw@oslonett.no