52
ORGANIZACIJA ZNANJA 2006, LETN. 11, ZV. 1–2
Običajno to niso kartice, temveč imajo obliko ključa
USB, naprave Bluetooth, aktivne radiofrekvenčne
identifikacije (RFID) ali integriranega čipa na kakš-
ni napravi.
Vsaka resna naprava SmartCard mora zahtevati
dodatno avtentikacijo z osebno identifikacijsko/iz-
kazno številko (PIN), biometrično metodo. V nobe-
nem primeru ne sme izdati informacije, ki jo nosi.
To pomeni, da SmartCard vsebuje mehanizem, ki
je združljiv z napravo, na kateri jo uporabljamo za
preverjanje istovetnosti podatkov.
• OTP (One Time Password) in SecureID
OTP je običajno kartica, ki na podlagi PIN-a gene-
rira neko vrednost – običajno geslo za sistem, na
katerega se prijavljamo. Zaupanje med to kartico
in sistemom pogojuje strojna oprema. Najbolj znan
sistem OTP je SecureID.
•
Biometrika
Biometrika zajema identifikacijo (namesto avten-
tikacije) na podlagi fizičnih karakteristik osebe, in
sicer:
• slika (obraz, šarenica, očesna mrežnica, roke,
papilarni vzorec),
• zvok (govor, korakanje),
• karakteristike pisave, obrazna mimika ipd.,
• kemične lastnosti (ustni zadah, telesni vonj,
zgradba lasu, tudi analiza DNA),
• fiziologija (utrip, krvni tlak, temperatura, kon-
centracija kisika v krvi, pritiska v očesu).
Ta tehnologija žal še ni tako dodelana, da na ske-
nerju ne bi bilo mogoče ponarediti katere od zgoraj
opisanih lastnosti. Priporočila za uporabo biometri-
ke zajemajo predvsem nadzorovano okolje za iden-
tifikacijo in uporabo dodatnih metod avtentikacije,
npr. s pametno kartico ali kako drugače.
Prednost biometrike je enostavnost in uporabnost
v kar nekaj okoljih. Neprimerna pa je za dnevne
avtentikacije, ker ni mogoče zagotoviti, da je ose-
ba, ki se identificira, res prava. Poleg tega je bio-
metrične podatke možno z lahkoto ukrasti (lasje na
oblačilih, prstni odtisi na vratih ...).
Pri večini načinov avtentikacije, predvsem pa pri uporabi
biometrike, je pomembno pravilno nadzorovano okolje, v
katerem se izvaja avtentikacija (identifikacija). Če se od-
ločimo za biometrične metode, se moramo tudi zavedati
kakovosti ali zanesljivosti skenerja ali senzorja.
Kaj pomeni kontrolirano ali nadzorovano okolje? Ob
skenerju ali napravi, s katero se identificiramo, moramo
imeti pričo, ki lahko zagotovi, da je bil na primer na ske-
ner nastavljen prst in ne kopija prstnega odtisa, da je pred
kamero bilo oko in ne slika očesa ipd.
Avtentikaciji in posledično tudi avtorizaciji se ne moremo
izogniti. Trenutne tehnologije se dopolnjujejo, razvijajo
se novi načini avtorizacije. Tehnologija postaja vse bolj
napredna, preizkušena in zanesljiva. V prihodnosti nas
torej čaka enostavnejše upravljanje identitet, tako da bo
imel vsak uporabnik le eno identiteto, s katero se bo lah-
ko identificiral, storitve pa bodo vključevale akreditirane
sisteme za izvajanje avtentikacije uporabnikov in uprav-
ljanje identitet.
Načini avtentikacij bodo verjetno večnivojski, potreben
bo npr. prstni odtis ali slika šarenice, morda tu in tam še
kakšna kartica SecureID. Zato pazite na svoje prste, oči,
lase ...
U~inkovita izgradnja testnih okolij, Ale{ Mo-
{kon (Microsoft Slovenija)
Predstavljena je bila migracija Microsoftovega testnega
okolja na virtualno okolje. Tri tedne so porabili za na-
mestitev 90 fizičnih strežnikov, s prehodom na virtualno
okolje pa so prenesli funkcije s teh 90 strežnikov na 32
virtualnih strežnikov. Slednji se zaganjajo na devetih
fizičnih strežnikih dva tedna. Za namestitev strežnika
na fizični strežnik, namestitev strežnika
Virtual Server
2005
in preselitev funkcij na 32 virtualnih strežnikov so
porabili tri ure. Seveda so imeli vnaprej pripravljene slike
virtualnih strežnikov oziroma so jih prenesli s fizičnih
strežnikov.
To prikazuje izredno dinamiko možnih sprememb, veliko
nadgradljivost in predvsem zmanjšanje stroškov testnega
okolja.
Kot virtualna infrastruktura tem testnim sistemom je bil
predstavljen strežnik
Virtual Server 2005 R2
. Čeprav še
ni verzije za Itanium, pa že normalno deluje na sistemih
x68 s funkcijo EM.
Srečko Benčec