Authentic
http://www.entrouvert.com/en/authentic/
Το Authentic είναι πάροχος ταυτοτήτων του έργου Liberty Alliance που έχει ως στόχο την κάλυψη των αναγκών πιστοποίησης τόσο των μικρών όσο και των πολύπλοκων συστημάτων. Παρέχει δυνατότητες μονής πιστοποίησης (single sign-on, SSO) και μονής αποσύνδεσης (single logout, SLO), ενώ συγχρόνως μπορεί εύκολα και γρήγορα να ρυθμίζεται. Η συμβατότητά του με τις αρχές του έργου Liberty Alliance βασίζεται στο LASSO, που είναι η μόνη ελεύθερη διεπαφή που είναι πιστοποιημένη από το έργο αυτό. Το Authentic μπορεί να λειτουργεί ως διακομιστής μεσολάβησης, να κατευθύνει τις αιτήσεις παρόχων υπηρεσιών σε άλλους παρόχους ταυτότητας και να δημιουργεί αυτόματα τα δικά του αρχεία μεταδεδομένων.
DogTag
http://pki.fedoraproject.org/wiki/PKI_Main_Page
Το σύστημα πιστοποίησης DogTag είναι μια υπηρεσία πιστοποίησης (certificate authority, CA) ανοιχτού λογισμικού. Πρόκειται για σύστημα που διαθέτει πληθώρα χαρακτηριστικών και έχει ισχυροποιηθεί σε τέτοιο βαθμό ώστε να είναι σε θέση να ικανοποιεί ακόμα και τις υψηλότερες απαιτήσεις. Υποστηρίζει όλα όσα απαιτούνται κατά τη διάρκεια διαχείρισης της διαδικασίας πιστοποίησης, συμπεριλαμβανομένων της αρχειοθέτησης κλειδιών, της διαχείρισης έξυπνων καρτών κ.α. Το DogTag αποτελεί συλλογή τεχνολογιών που επιτρέπουν σε επιχειρήσεις να αναπτύσσουν υποδομή δημόσιου κλειδιού (public key infrastructure, PKI) σε μεγάλη κλίμακα. Διαθέτει δυνατότητες έκδοσης, ανάκλησης και ανάκτησης πιστοποιητικών, παραγωγής και δημοσίευσης CRL και δημιουργίας προφίλ πιστοποιητικών. Επίσης, περιλαμβάνει τοπική υπηρεσία εγγραφών (local registration authority, LRA) για την εφαρμογή πολιτικών πιστοποίησης εντός οργανισμών, αρχειοθέτηση και ανάκτηση κλειδιού κρυπτογράφησης, καθώς και διαχείριση του κύκλου ζωής των έξυπνων καρτών.
FederID
http://federid.objectweb.org/xwiki/bin/view/Main/
Το έργο FederID έχει ως στόχο την παροχή μιας πραγματικής λύσης για τη διαχείριση της ταυτότητας των χρηστών, Βασίζεται σε αρκετά στοιχεία, όπως:
FreeIPA
http://www.freeipa.com/page/Main_page
Το FreeIPA είναι μια ενοποιημένη λύση διαχείρισης ασφάλειας πληροφοριών που συνδυάζει τη λειτουργικότητα του Linux (Fedora), του Εξυπηρετητή Καταλόγου Fedora, του MIT Kerberos, του NTP και του DNS. Αποτελείται από εργαλεία διαχείρισης στα οποία υπάρχει πρόσβαση μέσω διαδικτυακής διεπαφής και γραμμής εντολών. Σήμερα, υποστηρίζει διαχείριση ταυτοτήτων και μελλοντικός στόχος είναι η υποστήριξη διαχείρισης ελέγχου και πολιτικών πιστοποίησης.
HardTokenManagement
Το HardToken είναι σύστημα διαχείρισης συσκευών κουπονιών πιστοποίησης (hard tokens), το οποίο έχει γραφτεί σε Java και χρησιμοποιείται για τη διαχείριση ολόκληρου του κύκλου ζωής των έξυπνων καρτών και των συσκευών πιστοποίησης USB ενός οργανισμού. Επικοινωνεί με τις συσκευές κουπονιού μέσω της διεπαφής PKCS11 και ως εκ τούτου είναι δυνατό ο οργανισμός να αλλάζει συσκευές εφόσον αυτές μπορούν να χρησιμοποιούν με ορθότητα τη διεπαφή αυτή. Το σύστημα HardToken είναι συνδεόμενη μονάδα της υπηρεσίας πιστοποίησης EJBCA και διαθέτει τα παρακάτω χαρακτηριστικά:
Mandriva directory server
Ο Mandriva Directory Sever (MDS) είναι μια εταιρική πλατφόρμα καταλόγου που βασίζεται στο LDAP και έχει σχεδιαστεί για τη διαχείριση ταυτοτήτων, πληροφοριών και πολιτικών ελέγχου πρόσβασης, ρυθμίσεων εφαρμογών και προφίλ χρηστών. Ο MDS είναι έργο ελεύθερου λογισμικού που έχει τα παρακάτω χαρακτηριστικά:
OpenSSO
Το έργο OpenSSO παρέχει υπηρεσίες διαχείρισης ταυτοτήτων χρηστών για την απλοποίηση της διαδικασίας διαφανούς μονής πιστοποίησης (SSO) σε μια δικτυακή υποδομή. Επίσης, παρέχει τη βάση για την ενοποίηση διαφορετικών διαδικτυακών εφαρμογών που μπορεί να βρίσκονται σε ανόμοια αποθετήρια ταυτοτήτων και φιλοξενούνται σε πληθώρα πλατφορμών και διαδικτυακών εξυπηρετητών. Το OpenSSO παρέχει πλήρη διαχείριση πρόσβασης και ασφαλείς διαδικτυακές λειτουργίες, ενώ ταυτόχρονα βοηθά τους οργανισμούς στην προσπάθεια διαχείρισης ασφαλών εφαρμογών, τόσο εταιρικών όσο και B2B. Η εφαρμογή, χρησιμοποιώντας ένα κεντρικό σημείο πιστοποίησης, έλεγχο πρόσβασης που βασίζεται σε ρόλους και μονή πιστοποίηση παρέχει ένα κλιμακωτό μοντέλο ασφαλείας, το οποίο απλοποιεί την ανταλλαγή πληροφοριών συναλλαγών, ενώ ταυτόχρονα προστατεύει την ιδιωτικότητα και την ασφάλεια ζωτικών πληροφοριών ταυτοτήτων. Το έργο αυτό βασίζεται στον πηγαίο κώδικα του Sun Java System Access Manager, που είναι προϊόν πιστοποίησης ταυτοτήτων της Sun Microsystems. Υποστηρίζει τα τελευταία πρότυπα πιστοποίησης, όπως αυτά της Liberty Alliance και της WS-Federation.
OpenTrust-PAM
http://www.opentrust.com/content/view/237/205/lang,en/
Πρόκειται για αντίστροφο διακομιστή μεσολάβησης που υλοποιεί μονή πιστοποίηση. Μπορεί να εφαρμόσει μια πολιτική ασφαλείας σε υφιστάμενο σύνολο εφαρμογών, να ενοποιήσει διαδικτυακούς χώρους και να κρυπτογραφήσει όλες τις επικοινωνίες. Τα κύρια χαρακτηριστικά του είναι:
PacketFence
Το PacketFence είναι σύστημα ελέγχου πρόσβασης δικτύου (network access control, NAC) ανοιχτού κώδικα. Αναπτύχθηκε τα τελευταία χρόνια σε αρκετά ακαδημαϊκά ινστιτούτα, ενώ ταυτόχρονα διακρίνεται ιδιαίτερα για την αξιοπιστία του, τη δυνατότητα παραμετροποίησής του και έχει σχεδιαστεί για να λειτουργεί σε ετερογενή περιβάλλοντα. Τα βασικά του χαρακτηριστικά είναι:
SSLExplorer
http://3sp.com/showSslExplorerCommunity.do
Ο SSLExplorer είναι η πρώτη, σε παγκόσμιο επίπεδο, ανοιχτού κώδικα λύση για συστήματα VPN που χρησιμοποιούν το πρωτόκολλο SSL. Αυτή η μοναδική λύση ελέγχου απομακρυσμένης πρόσβασης παρέχει στο χρήστη τα μέσα ασφαλούς πρόσβασης στις εφαρμογές και τους πόρους ενός ενδοδικτύου χρησιμοποιώντας κάποιον φυλλομετρητή. Δε χρειάζεται να εγκατασταθεί στο σύστημα του χρήστη κάποια εφαρμογή πελάτη και παράλληλα η συντήρηση της πλατφόρμας είναι μια αρκετά απλή και εύκολη διαδικασία. Ο SSLExplorer βασίζεται στην τεχνολογία της γλώσσας προγραμματισμού Java και ως εκ τούτου απαιτείται μόνο ένας φυλλομετρητής προκειμένου να αξιοποιηθούν όλες οι δυνατότητες της απομακρυσμένης πρόσβασης. Η κυκλοφορία του δικτύου μπορεί να πραγματοποιηθεί με ευκολία μέσω σύνδεσης SSL, ενώ ταυτόχρονα μπορεί να υπάρχει ασφαλής πρόσβαση στα emails και στα αρχεία του ενδοδικτύου από κάποιο εξωτερικό δίκτυο με τη χρήση ενός απλού τείχους προστασίας. Τα κύρια χαρακτηριστικά της εφαρμογής είναι:
Univention Corporate Server
Ο Univention Corporate Server (UCS) αποτελεί εύχρηστη διανομή Linux που βασίζεται στη διανομή Debian και διαθέτει ένα κεντρικό σύστημα διαχείρισης πελάτη-εξυπηρετητή. Ο UCS μπορεί να χρησιμοποιηθεί για την αντικατάσταση υφιστάμενων υποδομών εξυπηρετητών ή τη συνεργασία με αυτές, ενώ μπορεί επίσης να παράσχει μια ολοκληρωμένη επιφάνεια εργασίας του Linux της οποίας η διαχείριση μπορεί να γίνεται κεντρικά. Τα κύρια χαρακτηριστικά της διανομής αυτής είναι τα παρακάτω:
Κεντρικός έλεγχος που βασίζεται σε πολιτικές ασφαλείας Διαχείριση χρηστών και ομάδων χρηστών στο Linux και σε άλλα ετερογενή περιβάλλοντα Διαχείριση λογισμικού που βασίζεται σε κατάλογο LDAP και παροχή υποδομής λεπτού πελάτη
VELO
http://docs.safehaus.org/display/VELO/Home
Ο Velo είναι εξυπηρετητής ανοιχτού κώδικα για την ασφάλεια και την ταυτότητα των χρηστών. Τα κύρια χαρακτηριστικά του είναι:
ViaFirma
Η ViaFirma είναι πλατφόρμα ψηφιακής υπογραφής που απλοποιεί την ανάπτυξη εφαρμογών που χρησιμοποιούν ψηφιακά πιστοποιητικά, ακολουθώντας αρχιτεκτονικές SOA (Service Oriented Architecture, Αρχιτεκτονική Προσανατολισμένη στις Υπηρεσίες). Κάθε εφαρμογή μπορεί να περιλαμβάνει χαρακτηριστικά πιστοποίησης και ψηφιακής υπογραφής χρησιμοποιώντας τις υπηρεσίες που προσφέρει το σύστημα, γεγονός που εκμηδενίζει τα προβλήματα και την τεχνική πολυπλοκότητα που σχετίζεται με τη χρήση των ψηφιακών πιστοποιητικών. Τέτοιου είδους δυσκολίες μπορεί να είναι η κρυπτογράφηση δημόσιου κλειδιού, η ανάγνωση πιστοποιητικών, η χρήση καρτών ηλεκτρονικής ταυτότητας, η επαλήθευση με χρήση του CRL ή του OCSP κτλ.
WIKID
Πρόκειται για σύστημα πιστοποίησης το οποίο αποτελείται από έναν αριθμό PIN, τον οποίο γνωρίζει ο χρήστης, από μια μικρή και ελαφριά εφαρμογή πελάτη η οποία περιλαμβάνει τα ιδιωτικά/δημόσια κλειδιά και έναν εξυπηρετητή ο οποίος έχει αποθηκευμένα τόσο τα δημόσια κλειδιά του πελάτη όσο και τον αριθμό PIN του χρήστη. Όταν ο χρήστης επιθυμεί να συνδεθεί σε κάποια υπηρεσία, τότε εκτελεί την εφαρμογή πελάτη και εισάγει τον αριθμό PIN, ο οποίος είναι κρυπτογραφημένος και αποστέλλεται στον εξυπηρετητή. Αν ο αριθμός PIN είναι σωστός, ο λογαριασμός είναι ενεργός και η κρυπτογράφηση επαληθευτεί, τότε αποστέλλεται στο χρήστη ένας δυναμικός κωδικός μιας χρήσης και όχι ένα στατικό συνθηματικό. Το WIKID είναι πιο ασφαλές από τα πιστοποιητικά, επειδή ο απαιτούμενος αριθμός PIN είναι αποθηκευμένος μόνο στον εξυπηρετητή και ως εκ τούτου η διαδικασία δεν είναι ευάλωτη σε offline παθητικές επιθέσεις. Επίσης, είναι πιο εύκολο στη χρήση, καθώς ο χρήστης εγγράφεται με αυτόματο τρόπο και δε χρειάζεται να ασχοληθεί με μια ολοκληρωμένη υποδομή πιστοποιητικών. Το WIKID μπορεί, επίσης, να συγκριθεί με τις συσκευές κουπονιού: είναι πιο εύκολο στην υλοποίηση, μπορεί να επεκταθεί και συνάμα παρέχει τον ίδιο βαθμό ασφαλείας.