Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Тестируем инструментальные средства аутентификации

Кёртис Франклин-младший, Джон Сойер

Продукт NavisRadius компании Lucent предоставляет невероятно гибкие функциональные возможности и отличный интерфейс, что обеспечивает максимально простую и одновременно мощную, индивидуально настраиваемую процедуру аутентификации.

Стремясь повысить информационную безопасность своих сетей и при этом не обременяя пользователей трудно запоминаемыми паролями, многие предприятия переходят на аппаратные решения — например, такие, как жетоны аутентификации (hardware tokens). Чтобы протестировать системы управления доступом, предоставляющие для всех пользователей единые, основанные на аппаратных жетонах средства аутентификации, мы и направились к нашим партнерам, в лабораторию, расположенную в Университете штата Флорида.

Мы старались найти серверные и клиентские технологии, которые позволяли бы заменять или дополнять обычные методы аутентификации, основанные на именах и паролях пользователей. Серверы должны были работать со всеми распространенными корпоративными справочниками, включая Microsoft Active Directory (AD), Novell eDirectory и Sun Directory Services, фактически обеспечивая единую регистрацию пользователей в сети (Single Sign-On — SSO). Наша тестовая среда включала и системы Linux, и системы Windows. Продукты должны были предоставлять как службы аутентификации для приложений, так и поддержку аппаратных жетонов.

Нашим критериям соответствовали лишь следующие пять продуктов: ActivPack AAA Server 6.3 компании ActivCard, Steel-Belted Radius (SBR) 4.71 компании Funk Software, NavisRadius 4.0 компании Lucent Technologies, Nsure SecureLogin 3.5 компании Novell и SafeWord PremierAccess компании Secure Computing. Компания Sevan Computing прислала нам несколько своих решений, однако ее основанные лишь на Web процедуры аутентификации не позволили включить их в число участников нашего тестирования. Продукты фирм Tumbleweed и Vintela тоже имели ряд ограничений, не совместимых с требованиями нашего тестирования. Компании RSA и Sun Microsystems отклонили наше приглашение, даже не указав причины, тогда как Cisco Systems, IBM, IEA Software и Microsoft сослались на то, что их продукты не соответствуют требованиям нашего обзора. Мы не стали приглашать фирмы Extreme Networks, F5 Networks и Symantec, потому что, судя по опубликованным спецификациям, их продукты тоже не соответствовали нашим требованиям.

Полную версию данной статьи смотрите в 8-ом номере журнала за 2005 год.





  
8 '2005
СОДЕРЖАНИЕ

бизнес

• HP для крупномасштабных сетей

инфраструктура

• Расцвет БЛВС

• Строим сеть для видео

• 2005 - лучшие продукты года

информационные системы

• Югра в XXI веке

• Тестируем пакеты планирования заданий

сети связи

• WiMAX в России

• Как измерить качество речевой связи

кабельные системы

• Кабельные решения для сетей 10-Gigabit Ethernet

защита данных

• Тестируем инструментальные средства аутентификации

новые продукты

• Новая БЛВС от Extreme Networks; Бюджетное решение для TВ-сетей; Все дефекты на виду


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх