Background Image
Previous Page  56 / 70 Next Page
Information
Show Menu
Previous Page 56 / 70 Next Page
Page Background

52

ORGANIZACIJA ZNANJA 2006, LETN. 11, ZV. 1–2

Običajno to niso kartice, temveč imajo obliko ključa

USB, naprave Bluetooth, aktivne radiofrekvenčne

identifikacije (RFID) ali integriranega čipa na kakš-

ni napravi.

Vsaka resna naprava SmartCard mora zahtevati

dodatno avtentikacijo z osebno identifikacijsko/iz-

kazno številko (PIN), biometrično metodo. V nobe-

nem primeru ne sme izdati informacije, ki jo nosi.

To pomeni, da SmartCard vsebuje mehanizem, ki

je združljiv z napravo, na kateri jo uporabljamo za

preverjanje istovetnosti podatkov.

• OTP (One Time Password) in SecureID

OTP je običajno kartica, ki na podlagi PIN-a gene-

rira neko vrednost – običajno geslo za sistem, na

katerega se prijavljamo. Zaupanje med to kartico

in sistemom pogojuje strojna oprema. Najbolj znan

sistem OTP je SecureID.

Biometrika

Biometrika zajema identifikacijo (namesto avten-

tikacije) na podlagi fizičnih karakteristik osebe, in

sicer:

• slika (obraz, šarenica, očesna mrežnica, roke,

papilarni vzorec),

• zvok (govor, korakanje),

• karakteristike pisave, obrazna mimika ipd.,

• kemične lastnosti (ustni zadah, telesni vonj,

zgradba lasu, tudi analiza DNA),

• fiziologija (utrip, krvni tlak, temperatura, kon-

centracija kisika v krvi, pritiska v očesu).

Ta tehnologija žal še ni tako dodelana, da na ske-

nerju ne bi bilo mogoče ponarediti katere od zgoraj

opisanih lastnosti. Priporočila za uporabo biometri-

ke zajemajo predvsem nadzorovano okolje za iden-

tifikacijo in uporabo dodatnih metod avtentikacije,

npr. s pametno kartico ali kako drugače.

Prednost biometrike je enostavnost in uporabnost

v kar nekaj okoljih. Neprimerna pa je za dnevne

avtentikacije, ker ni mogoče zagotoviti, da je ose-

ba, ki se identificira, res prava. Poleg tega je bio-

metrične podatke možno z lahkoto ukrasti (lasje na

oblačilih, prstni odtisi na vratih ...).

Pri večini načinov avtentikacije, predvsem pa pri uporabi

biometrike, je pomembno pravilno nadzorovano okolje, v

katerem se izvaja avtentikacija (identifikacija). Če se od-

ločimo za biometrične metode, se moramo tudi zavedati

kakovosti ali zanesljivosti skenerja ali senzorja.

Kaj pomeni kontrolirano ali nadzorovano okolje? Ob

skenerju ali napravi, s katero se identificiramo, moramo

imeti pričo, ki lahko zagotovi, da je bil na primer na ske-

ner nastavljen prst in ne kopija prstnega odtisa, da je pred

kamero bilo oko in ne slika očesa ipd.

Avtentikaciji in posledično tudi avtorizaciji se ne moremo

izogniti. Trenutne tehnologije se dopolnjujejo, razvijajo

se novi načini avtorizacije. Tehnologija postaja vse bolj

napredna, preizkušena in zanesljiva. V prihodnosti nas

torej čaka enostavnejše upravljanje identitet, tako da bo

imel vsak uporabnik le eno identiteto, s katero se bo lah-

ko identificiral, storitve pa bodo vključevale akreditirane

sisteme za izvajanje avtentikacije uporabnikov in uprav-

ljanje identitet.

Načini avtentikacij bodo verjetno večnivojski, potreben

bo npr. prstni odtis ali slika šarenice, morda tu in tam še

kakšna kartica SecureID. Zato pazite na svoje prste, oči,

lase ...

U~inkovita izgradnja testnih okolij, Ale{ Mo-

{kon (Microsoft Slovenija)

Predstavljena je bila migracija Microsoftovega testnega

okolja na virtualno okolje. Tri tedne so porabili za na-

mestitev 90 fizičnih strežnikov, s prehodom na virtualno

okolje pa so prenesli funkcije s teh 90 strežnikov na 32

virtualnih strežnikov. Slednji se zaganjajo na devetih

fizičnih strežnikih dva tedna. Za namestitev strežnika

na fizični strežnik, namestitev strežnika

Virtual Server

2005

in preselitev funkcij na 32 virtualnih strežnikov so

porabili tri ure. Seveda so imeli vnaprej pripravljene slike

virtualnih strežnikov oziroma so jih prenesli s fizičnih

strežnikov.

To prikazuje izredno dinamiko možnih sprememb, veliko

nadgradljivost in predvsem zmanjšanje stroškov testnega

okolja.

Kot virtualna infrastruktura tem testnim sistemom je bil

predstavljen strežnik

Virtual Server 2005 R2

. Čeprav še

ni verzije za Itanium, pa že normalno deluje na sistemih

x68 s funkcijo EM.

Srečko Benčec