[[ellak:διαχείριση_ασ_άλειας_και_ταυτότητας_χρηστών]]
 
Ιστορικό: » γρα_είο » γρα_ικά » γρα_ικά_video_και_cad » δέκα_μύθοι_για_το_ελλακ » διαδίκτυο » διαδικτυακά_αποθετήρια_ε_αρμογών » διαδικτυακό_ανοικτό_περιεχόμενο » διαχείριση » διαχείριση_άσεων_δεδομένων » διαχείριση_ασ_άλειας_και_ταυτότητας_χρηστών

Διαχείριση ασφάλειας και ταυτότητας χρηστών

Authentic

http://www.entrouvert.com/en/authentic/

Το Authentic είναι πάροχος ταυτοτήτων του έργου Liberty Alliance που έχει ως στόχο την κάλυψη των αναγκών πιστοποίησης τόσο των μικρών όσο και των πολύπλοκων συστημάτων. Παρέχει δυνατότητες μονής πιστοποίησης (single sign-on, SSO) και μονής αποσύνδεσης (single logout, SLO), ενώ συγχρόνως μπορεί εύκολα και γρήγορα να ρυθμίζεται. Η συμβατότητά του με τις αρχές του έργου Liberty Alliance βασίζεται στο LASSO, που είναι η μόνη ελεύθερη διεπαφή που είναι πιστοποιημένη από το έργο αυτό. Το Authentic μπορεί να λειτουργεί ως διακομιστής μεσολάβησης, να κατευθύνει τις αιτήσεις παρόχων υπηρεσιών σε άλλους παρόχους ταυτότητας και να δημιουργεί αυτόματα τα δικά του αρχεία μεταδεδομένων.

DogTag

http://pki.fedoraproject.org/wiki/PKI_Main_Page

Το σύστημα πιστοποίησης DogTag είναι μια υπηρεσία πιστοποίησης (certificate authority, CA) ανοιχτού λογισμικού. Πρόκειται για σύστημα που διαθέτει πληθώρα χαρακτηριστικών και έχει ισχυροποιηθεί σε τέτοιο βαθμό ώστε να είναι σε θέση να ικανοποιεί ακόμα και τις υψηλότερες απαιτήσεις. Υποστηρίζει όλα όσα απαιτούνται κατά τη διάρκεια διαχείρισης της διαδικασίας πιστοποίησης, συμπεριλαμβανομένων της αρχειοθέτησης κλειδιών, της διαχείρισης έξυπνων καρτών κ.α. Το DogTag αποτελεί συλλογή τεχνολογιών που επιτρέπουν σε επιχειρήσεις να αναπτύσσουν υποδομή δημόσιου κλειδιού (public key infrastructure, PKI) σε μεγάλη κλίμακα. Διαθέτει δυνατότητες έκδοσης, ανάκλησης και ανάκτησης πιστοποιητικών, παραγωγής και δημοσίευσης CRL και δημιουργίας προφίλ πιστοποιητικών. Επίσης, περιλαμβάνει τοπική υπηρεσία εγγραφών (local registration authority, LRA) για την εφαρμογή πολιτικών πιστοποίησης εντός οργανισμών, αρχειοθέτηση και ανάκτηση κλειδιού κρυπτογράφησης, καθώς και διαχείριση του κύκλου ζωής των έξυπνων καρτών.

FederID

http://federid.objectweb.org/xwiki/bin/view/Main/

Το έργο FederID έχει ως στόχο την παροχή μιας πραγματικής λύσης για τη διαχείριση της ταυτότητας των χρηστών, Βασίζεται σε αρκετά στοιχεία, όπως:

  • InterLDAP: Το InterLDAP, βασιζόμενο στην J2EE και στο OpenLDAP, μπορεί να διαχειρίζεται ολόκληρο τον κύκλο ζωής μιας ταυτότητας διαμέσου των χαρακτηριστικών της, των προσβάσεών της και των ιδιαίτερων προνομίων της. Αποτελεί το πιο σημαντικό εργαλείο για την παροχή μιας προηγμένης διεπαφής για την πλήρη διαχείριση ενός καταλόγου LDAP
  • LASSO: Το Lasso είναι ελεύθερη βιβλιοθήκη λογισμικού που έχει ως στόχο την εφαρμογή των προτύπων του έργου Liberty Alliance και διατίθεται υπό την άδεια χρήσης GNU GPL
  • Authentic: Το Authentic είναι πάροχος ταυτοτήτων του έργου Liberty Alliance. Παρέχει δυνατότητα μονής πιστοποίησης και μονής αποσύνδεσης.
  • LemonLDAP: Το έργο LemonLDAP είναι διακομιστής μεσολάβησης μονής πιστοποίησης που έχει αναπτυχθεί από το υπουργείο οικονομικών της Γαλλίας και διατίθεται υπό την άδεια χρήσης GNU GPL. Πρόκειται για δικτυακή υπηρεσία που λειτουργεί ως μοναδικό σημείο εισόδου σε όλες τις προστατευμένες διαδικτυακές εφαρμογές. Με τη βοήθεια ενός καταλόγου LDAP, παρέχει ένα μοναδικό μηχανισμό για την πιστοποίηση και τον έλεγχο πρόσβασης σε αυτές τις εφαρμογές

FreeIPA

http://www.freeipa.com/page/Main_page

Το FreeIPA είναι μια ενοποιημένη λύση διαχείρισης ασφάλειας πληροφοριών που συνδυάζει τη λειτουργικότητα του Linux (Fedora), του Εξυπηρετητή Καταλόγου Fedora, του MIT Kerberos, του NTP και του DNS. Αποτελείται από εργαλεία διαχείρισης στα οποία υπάρχει πρόσβαση μέσω διαδικτυακής διεπαφής και γραμμής εντολών. Σήμερα, υποστηρίζει διαχείριση ταυτοτήτων και μελλοντικός στόχος είναι η υποστήριξη διαχείρισης ελέγχου και πολιτικών πιστοποίησης.

HardTokenManagement

http://hardtokenmgmt.org/

Το HardToken είναι σύστημα διαχείρισης συσκευών κουπονιών πιστοποίησης (hard tokens), το οποίο έχει γραφτεί σε Java και χρησιμοποιείται για τη διαχείριση ολόκληρου του κύκλου ζωής των έξυπνων καρτών και των συσκευών πιστοποίησης USB ενός οργανισμού. Επικοινωνεί με τις συσκευές κουπονιού μέσω της διεπαφής PKCS11 και ως εκ τούτου είναι δυνατό ο οργανισμός να αλλάζει συσκευές εφόσον αυτές μπορούν να χρησιμοποιούν με ορθότητα τη διεπαφή αυτή. Το σύστημα HardToken είναι συνδεόμενη μονάδα της υπηρεσίας πιστοποίησης EJBCA και διαθέτει τα παρακάτω χαρακτηριστικά:

  • Έκδοση κανονικών και προσωρινών κουπονιών
  • Ξεκλείδωμα του PIN ενός κουπονιού χωρίς να εκτίθεται σε κίνδυνο ο κωδικός PUK
  • Ανάκληση χαμένων καρτών
  • Ανανέωση καρτών που έχουν λήξει
  • Ενεργοποίηση καρτών σε συστήματα οργανισμών

Mandriva directory server

http://mds.mandriva.org/

Ο Mandriva Directory Sever (MDS) είναι μια εταιρική πλατφόρμα καταλόγου που βασίζεται στο LDAP και έχει σχεδιαστεί για τη διαχείριση ταυτοτήτων, πληροφοριών και πολιτικών ελέγχου πρόσβασης, ρυθμίσεων εφαρμογών και προφίλ χρηστών. Ο MDS είναι έργο ελεύθερου λογισμικού που έχει τα παρακάτω χαρακτηριστικά:

  • Πιστοποίηση και διαχείριση χρηστών με τη βοήθεια του Kerberos και του LDAP
  • Εύχρηστη και ευέλικτη διαδικτυακή διεπαφή, που έχει δημιουργηθεί σε PHP και Ajax, ονομάζεται MMC (Mandriva Management Console, Κονσόλα Διαχείρισης του Mandriva) και διαθέτει μονάδες για τη διαχείριση των χρηστών και των ομάδων χρηστών, των εκτυπώσεων, των παραδόσεων email, του διακομιστή μεσολάβησης και των χρηστών του OpenXchange
  • Μια ΑΡΙ διαχείρισης για το LDAP, το SAMBA, το Open-Xchange και το SQUID
  • Σύστημα πολιτικής που επιτρέπει τον καθορισμό των δικαιωμάτων των χρηστών στους δικτυακούς πόρους.

OpenSSO

https://opensso.dev.java.net/

Το έργο OpenSSO παρέχει υπηρεσίες διαχείρισης ταυτοτήτων χρηστών για την απλοποίηση της διαδικασίας διαφανούς μονής πιστοποίησης (SSO) σε μια δικτυακή υποδομή. Επίσης, παρέχει τη βάση για την ενοποίηση διαφορετικών διαδικτυακών εφαρμογών που μπορεί να βρίσκονται σε ανόμοια αποθετήρια ταυτοτήτων και φιλοξενούνται σε πληθώρα πλατφορμών και διαδικτυακών εξυπηρετητών. Το OpenSSO παρέχει πλήρη διαχείριση πρόσβασης και ασφαλείς διαδικτυακές λειτουργίες, ενώ ταυτόχρονα βοηθά τους οργανισμούς στην προσπάθεια διαχείρισης ασφαλών εφαρμογών, τόσο εταιρικών όσο και B2B. Η εφαρμογή, χρησιμοποιώντας ένα κεντρικό σημείο πιστοποίησης, έλεγχο πρόσβασης που βασίζεται σε ρόλους και μονή πιστοποίηση παρέχει ένα κλιμακωτό μοντέλο ασφαλείας, το οποίο απλοποιεί την ανταλλαγή πληροφοριών συναλλαγών, ενώ ταυτόχρονα προστατεύει την ιδιωτικότητα και την ασφάλεια ζωτικών πληροφοριών ταυτοτήτων. Το έργο αυτό βασίζεται στον πηγαίο κώδικα του Sun Java System Access Manager, που είναι προϊόν πιστοποίησης ταυτοτήτων της Sun Microsystems. Υποστηρίζει τα τελευταία πρότυπα πιστοποίησης, όπως αυτά της Liberty Alliance και της WS-Federation.

OpenTrust-PAM

http://www.opentrust.com/content/view/237/205/lang,en/

Πρόκειται για αντίστροφο διακομιστή μεσολάβησης που υλοποιεί μονή πιστοποίηση. Μπορεί να εφαρμόσει μια πολιτική ασφαλείας σε υφιστάμενο σύνολο εφαρμογών, να ενοποιήσει διαδικτυακούς χώρους και να κρυπτογραφήσει όλες τις επικοινωνίες. Τα κύρια χαρακτηριστικά του είναι:

  • Διαχείριση πρόσβασης σε εταιρικές εφαρμογές
  • Ενοποιημένη πιστοποίηση
  • Τείχος προστασίας εφαρμογών επιπέδου 7
  • Αυτόματη προσαρμογή της κλίμακας πιστοποίησης με βάση την πολιτική ασφαλείας
  • Υποστήριξη HTTP 1.0 και 1.1
  • Υποστήριξη πρωτοκόλλων ασφαλείας SSLv2, SSLv3, TLSv1
  • Σύνδεση της πολιτικής ασφαλείας με τον κατάλογο LDAP

PacketFence

http://www.packetfence.org/

Το PacketFence είναι σύστημα ελέγχου πρόσβασης δικτύου (network access control, NAC) ανοιχτού κώδικα. Αναπτύχθηκε τα τελευταία χρόνια σε αρκετά ακαδημαϊκά ινστιτούτα, ενώ ταυτόχρονα διακρίνεται ιδιαίτερα για την αξιοπιστία του, τη δυνατότητα παραμετροποίησής του και έχει σχεδιαστεί για να λειτουργεί σε ετερογενή περιβάλλοντα. Τα βασικά του χαρακτηριστικά είναι:

  • Πιστοποίηση χρηστών χρησιμοποιώντας τα σχήματα πιστοποίησης που υποστηρίζει o Apache
  • Αυτόματη σύνδεση παιχνιδομηχανών και τηλεφωνικών συσκευών VoIP.
  • Απαγόρευση μη υποστηριζόμενων λειτουργικών συστημάτων και δρομολογητών

SSLExplorer

http://3sp.com/showSslExplorerCommunity.do

Ο SSLExplorer είναι η πρώτη, σε παγκόσμιο επίπεδο, ανοιχτού κώδικα λύση για συστήματα VPN που χρησιμοποιούν το πρωτόκολλο SSL. Αυτή η μοναδική λύση ελέγχου απομακρυσμένης πρόσβασης παρέχει στο χρήστη τα μέσα ασφαλούς πρόσβασης στις εφαρμογές και τους πόρους ενός ενδοδικτύου χρησιμοποιώντας κάποιον φυλλομετρητή. Δε χρειάζεται να εγκατασταθεί στο σύστημα του χρήστη κάποια εφαρμογή πελάτη και παράλληλα η συντήρηση της πλατφόρμας είναι μια αρκετά απλή και εύκολη διαδικασία. Ο SSLExplorer βασίζεται στην τεχνολογία της γλώσσας προγραμματισμού Java και ως εκ τούτου απαιτείται μόνο ένας φυλλομετρητής προκειμένου να αξιοποιηθούν όλες οι δυνατότητες της απομακρυσμένης πρόσβασης. Η κυκλοφορία του δικτύου μπορεί να πραγματοποιηθεί με ευκολία μέσω σύνδεσης SSL, ενώ ταυτόχρονα μπορεί να υπάρχει ασφαλής πρόσβαση στα emails και στα αρχεία του ενδοδικτύου από κάποιο εξωτερικό δίκτυο με τη χρήση ενός απλού τείχους προστασίας. Τα κύρια χαρακτηριστικά της εφαρμογής είναι:

  • Διαθέσιμες εκδόσεις για τα Windows (XP, 2000, 2003, Vista), για το MAC OS X και για το Linux
  • Συμβατότητα με όλους τους βασικούς φυλλομετρητές, όπως ο Internet Explorer (έκδοση 5, 6 και 7), ο Mozilla Firefox, ο Opera και ο Safari
  • Κλιμακωτή διαχείριση δικαιωμάτων των χρηστών
  • Υποστήριξη του Microsoft Outlook Web Access
  • Υποστήριξη προώθησης αντίστροφου διακομιστή μεσολάβησης
  • Υποστήριξη πιστοποίησης Active Directory
  • Υποστήριξη πιστοποίησης ενσωματωμένης βάσης δεδομένων
  • Υποστήριξη πιστοποίησης Unix
  • Ρυθμιζόμενα σχήματα πιστοποίησης
  • Απομακρυσμένη πρόσβαση στην επιφάνεια εργασίας
  • Δυνατότητα πρόσβασης στους πόρους του ενδοδικτύου μέσω διαδικτυακής προώθησης

Univention Corporate Server

http://www.univention.de/

Ο Univention Corporate Server (UCS) αποτελεί εύχρηστη διανομή Linux που βασίζεται στη διανομή Debian και διαθέτει ένα κεντρικό σύστημα διαχείρισης πελάτη-εξυπηρετητή. Ο UCS μπορεί να χρησιμοποιηθεί για την αντικατάσταση υφιστάμενων υποδομών εξυπηρετητών ή τη συνεργασία με αυτές, ενώ μπορεί επίσης να παράσχει μια ολοκληρωμένη επιφάνεια εργασίας του Linux της οποίας η διαχείριση μπορεί να γίνεται κεντρικά. Τα κύρια χαρακτηριστικά της διανομής αυτής είναι τα παρακάτω:

Κεντρικός έλεγχος που βασίζεται σε πολιτικές ασφαλείας Διαχείριση χρηστών και ομάδων χρηστών στο Linux και σε άλλα ετερογενή περιβάλλοντα Διαχείριση λογισμικού που βασίζεται σε κατάλογο LDAP και παροχή υποδομής λεπτού πελάτη

VELO

http://docs.safehaus.org/display/VELO/Home

Ο Velo είναι εξυπηρετητής ανοιχτού κώδικα για την ασφάλεια και την ταυτότητα των χρηστών. Τα κύρια χαρακτηριστικά του είναι:

  • Συμβατότητα με το SMPL V2
  • Έλεγχος πρόσβασης με βάση το ρόλο (Role based access control, RBAC)
  • Ενσωματωμένο αποθετήριο χαρακτηριστικών ταυτότητας εργαζομένων
  • Συγχρονισμός των χαρακτηριστικών των λογαριασμών
  • Ενσωματωμένη μηχανής ροής εργασίας για την εκτέλεση πολύπλοκων επιχειρηματικών διαδικασιών
  • Υποστήριξη πολλών πόρων
  • Υποστήριξη ολοκληρωμένων λειτουργιών λογαριασμών
  • Συγκεντρωτική πολιτική δημιουργίας και συγχρονισμού συνθηματικών
  • Υποστήριξη συγγραφής σεναρίων για πολύπλοκες διαδικασίες
  • Υποστήριξη περισσότερων από 20 διαφορετικών γλωσσών σεναρίων
  • Πρόσβαση σε απομακρυσμένες υπηρεσίες μέσω διαδικτυακής διεπαφής
  • Υποστήριξη του Jboss και του Glassfish

ViaFirma

http://www.viafirma.com/

Η ViaFirma είναι πλατφόρμα ψηφιακής υπογραφής που απλοποιεί την ανάπτυξη εφαρμογών που χρησιμοποιούν ψηφιακά πιστοποιητικά, ακολουθώντας αρχιτεκτονικές SOA (Service Oriented Architecture, Αρχιτεκτονική Προσανατολισμένη στις Υπηρεσίες). Κάθε εφαρμογή μπορεί να περιλαμβάνει χαρακτηριστικά πιστοποίησης και ψηφιακής υπογραφής χρησιμοποιώντας τις υπηρεσίες που προσφέρει το σύστημα, γεγονός που εκμηδενίζει τα προβλήματα και την τεχνική πολυπλοκότητα που σχετίζεται με τη χρήση των ψηφιακών πιστοποιητικών. Τέτοιου είδους δυσκολίες μπορεί να είναι η κρυπτογράφηση δημόσιου κλειδιού, η ανάγνωση πιστοποιητικών, η χρήση καρτών ηλεκτρονικής ταυτότητας, η επαλήθευση με χρήση του CRL ή του OCSP κτλ.

WIKID

http://www.wikidsystems.net/

Πρόκειται για σύστημα πιστοποίησης το οποίο αποτελείται από έναν αριθμό PIN, τον οποίο γνωρίζει ο χρήστης, από μια μικρή και ελαφριά εφαρμογή πελάτη η οποία περιλαμβάνει τα ιδιωτικά/δημόσια κλειδιά και έναν εξυπηρετητή ο οποίος έχει αποθηκευμένα τόσο τα δημόσια κλειδιά του πελάτη όσο και τον αριθμό PIN του χρήστη. Όταν ο χρήστης επιθυμεί να συνδεθεί σε κάποια υπηρεσία, τότε εκτελεί την εφαρμογή πελάτη και εισάγει τον αριθμό PIN, ο οποίος είναι κρυπτογραφημένος και αποστέλλεται στον εξυπηρετητή. Αν ο αριθμός PIN είναι σωστός, ο λογαριασμός είναι ενεργός και η κρυπτογράφηση επαληθευτεί, τότε αποστέλλεται στο χρήστη ένας δυναμικός κωδικός μιας χρήσης και όχι ένα στατικό συνθηματικό. Το WIKID είναι πιο ασφαλές από τα πιστοποιητικά, επειδή ο απαιτούμενος αριθμός PIN είναι αποθηκευμένος μόνο στον εξυπηρετητή και ως εκ τούτου η διαδικασία δεν είναι ευάλωτη σε offline παθητικές επιθέσεις. Επίσης, είναι πιο εύκολο στη χρήση, καθώς ο χρήστης εγγράφεται με αυτόματο τρόπο και δε χρειάζεται να ασχοληθεί με μια ολοκληρωμένη υποδομή πιστοποιητικών. Το WIKID μπορεί, επίσης, να συγκριθεί με τις συσκευές κουπονιού: είναι πιο εύκολο στην υλοποίηση, μπορεί να επεκταθεί και συνάμα παρέχει τον ίδιο βαθμό ασφαλείας.

 
ellak/διαχείριση_ασ_άλειας_και_ταυτότητας_χρηστών.txt (34 views) · Τελευταία τροποποίηση: 2014/04/03 17:26
 
Recent changes RSS feed Creative Commons License Donate Valid XHTML 1.0 Valid CSS Driven by DokuWiki