 |
SmartCard Logon Linux |
| |
|
Ein ausgereiftes Produkt, mit dem die Anmeldung an Linux Betriebssystemen kontrolliert und sicher
erfolgen kann, hat der Markt bis dato nicht hervorgebracht.
Aber hier ist die Nachricht, auf die manch einer schon lange gewartet hat: Bei SEFIROT können Sie
ein solches Produkt nun ordern.
|
|
|
Das Produkt besteht aus zwei Komponenten:
|
|
Dem Programm "AdminLinuxLogon", das einem Systemadministrator die Einrichtung und Verwaltung
von SmartCard gestützten Nutzerzugängen ermöglicht.
|
|
|
Dem Programm "SmartCard LinuxLogon" (Authentisierungs- und Autorisier-
ungskomponente), das dem Nutzer
bei der Anmeldung mit einer SmartCard zur Verfügung steht.
|
|
Die Programme bestechen in komfortabler Nutzerführung. Dafür wurden extra graphische Nutzeroberflächen
entwickelt und fein aufeinander abgestimmt. Komplexe Prozesse, die die IT Security zwangsläufig mit
sich bringt, wurden hinter bequem zu bedienenden Menüs und Schaltflächen verborgen.
|
|
Der Zugang zum SmartCard LinuxLogon kann über das Administrationsprogramm individuell konfiguriert
werden: Sicherheitsstufen können definiert, SmartCards analysiert und bei der Einrichtung des
Zugangsschutzes gemäß der umzusetzenden Security Policy administriert werden. So kann, um nur ein
Beispiel zu geben, festgelegt werden, ob neben dem SmartCard gestützten Zugang auch der Zugang per
Passwort zugelassen ist oder welche Schlüssellängen mindestens von den verwendeten SmartCards
unterstützt werden müssen.
|
|
Dieses Produkt hat ein bedeutendes Feature, das für viele Anwendungsfälle interessant ist:
|
|
Das Programm ermöglicht einen hochsicheren Zugriffsschutz auch losgelöst von Zertifikaten. D.h.,
der Zugriffsschutz kann aber muss nicht zwangsläufig über Zertifikate und korrespondierende Schlüssel
auf einer SmartCard erfolgen. Falls auf einer SmartCard kein Zertifikat aber ein asymmetrisches
Schlüsselpaar vorhanden ist, kann das SmartCard Logon auch auf Basis dieses Schlüsselpaares über
ein Sign- bzw. Crypt- Challenge Response Verfahren durchgeführt werden. Auf diese Weise können
viele SmartCards, die mit geeigneten Schlüsseln ausgestattet aber ohne PKI Bindung sind, im
SmartCard Logon verwendet werden.
|
|
SmartCards:
|
Sie können alle von SEFIROT unterstützten SmartCards für das "SmartCard Logon Linux" einsetzen.
|
Karten-
lesegeräte:
|
Prinzipiell können alle Lesegeräte mit MUSCLE PC/SC Treibern für das SmartCard Logon unter
Linux eingesetzt werden. Nicht alle Linuxtreiber der auf dem Markt angebotenen Lesegeräte
sind stabil und ausreichend erprobt. Wir empfehlen daher die Nutzung der von SEFIROT getesteten
und empfohlenen Lesegeräte im Zusammenspiel mit dem SmartCard LinuxLogon.
|
|
Plattformen:
|
Linux® Suse Distributionen.
|
|
|