Bezpieczny biznes w sieci

Hewlett-Packard dostarcza produkty do bezpiecznej obsługi transakcji w sieci

Hewlett-Packard dostarcza produkty do bezpiecznej obsługi transakcji w sieci.

W miarę rozwoju działalności gospodarczej w Internecie, coraz większą przeszkodą okazuje się brak narzędzi zapewniających kompleksową ochronę transakcji prowadzonych za pomocą tego medium komunikacyjnego. Nie oznacza to bynajmniej, że nie są prowadzone projekty pilotażowe, mające na celu sprawdzenie możliwości prowadzenia na szeroką skalę działalności gospodarczej w Internecie. Jednakże projekt pilotażowy a projekt handlowy wdrożony na szeroką skalę, obsługujący poważną działalność handlową, to zupełnie różne rzeczy.

Nawet jeśli uda się dobrze prowadzić ograniczoną działalność w wąskim kręgu wyselekcjonowanych użytkowników i klientów, rzadko można doprowadzić do komercyjnego sukcesu przedsięwzięcie na skalę kraju, kontynentu lub świata. Wymagane nakłady finansowe, konieczność zaangażowania dużej liczby programistów i brak narzędzi zapewniających bezpieczeństwo transakcji zniechęciły wiele firm do przejścia z projektem pilotażowym do dalszych etapów wdrażania.

Propozycja HP

W celu ułatwienia tworzenia bezpiecznych aplikacji do prowadzenia działalności finansowej w Internecie Hewlett-Packard proponuje pakiet o nazwie Praesidium - ramy bezpiecznych aplikacji i zestaw produktów do ich obsługi w Internecie i intranecie.

Identyfikacja użytkownika

Każda aplikacja finansowa w Internecie musi umożliwić potwierdzenie tożsamości użytkownika (jego unikalną identyfikację) oraz zapewnić bezpieczeństwo przekazywanym przez niego danym. Typowe możliwości identyfikacji powinny składać się z dwóch spośród trzech elementów: czegoś co użytkownik zna (hasło), co posiada (np. zwykła karta bankomatowa, inteligentna karta kredytowa, certyfikat cyfrowy, specjalny identyfikator) lub kim jest (identyfikacja na podstawie wzoru linii papilarnych lub obrazu siatkówki).

HP we współpracy z francuską firmą GemPlus (twórcą i propagatorem inteligentnych kart bankowych i identyfikujących), producentem systemów zarządzania bazami danych Informix zamierza dostarczać karty identyfikacyjne ImagineCard. Jest to na tyle inteligentna karta, że za jej pomocą można kontrolować zakres udostępniania zapisanej na niej informacji; w zastosowaniach korporacyjnych pozwala na kontrolę dystrybucji dokumentów w ramach zdefiniowanych domen.

Aby nie ograniczać możliwości rozwoju, HP przewiduje możliwość integrowania innych metod potwierdzania tożsamości użytkownika, a w szczególności planowanego standardu Secure Electronic Transactions (SET), certyfikatów zgodnych z X-509 i systemów z kluczem publicznym.

Bezpieczeństwo w sieci

Jest zapewnione dzięki użyciu dowolnego systemu szyfrowania, dopuszczalnego w kraju użytkownika. Obecnie jest rozwijana propozycja takich systemów używania algorytmów szyfrowania, które zapewnią dostateczne bezpieczeństwo przed wszelkimi próbami złamania kodu, a jednocześnie pozwolą zainteresowanym rządom na dostęp do kluczy szyfrowania w uzasadnionych przypadkach nadużyć i łamania prawa. HP opracował ramy systemu o nazwie International Cryptography Framework i stara się uzyskać dla niego poparcie rządów i instytucji odpowiedzialnych za bezpieczeństwo narodowe w poszczególnych krajach.

Intranet i jego usługi

W wielu przypadkach myśl o tym, aby dopuścić użytkowników mało bezpiecznego Internetu do wnętrza systemów obsługi firmowych transakcji i umożliwić im dostęp do danych operacyjnych, powstrzymuje wszelkie działania w tej dziedzinie. Wynika to w znacznej części z braku kompleksowych rozwiązań programowych i sprzętowych zapewniających: bezpieczeństwo dostępu do danych; pełną obsługę transakcji; kierowanie operacji transakcyjnych z Internetu do właściwych serwerów; utrzymywanie informacji i profili dostępu do danych dla użytkowników spoza firmy (dostawców, klientów); zapewnianie bezpieczeństwa transakcji nawet w przypadku braku połączenia itd. Wymaganie utrzymania tajności i poufności ważnych danych powstrzymuje wiele firm przed podłączaniem się do Internetu.

Istnieje wiele udanych projektów prowadzenia działalności komercyjnej w intranetach, nie połączonych z publiczną siecią, oddzielonych od niej za pomocą przegrody ogniowej (firewall). Sukces wewnątrz firmy zachęca do przejścia z projektem do Internetu i udostępnienie udanego rozwiązania klientom i partnerom z zewnątrz firmy. Jednakże rozwiązania oferowane przez typowe przegrody ogniowe nie dają dostatecznych gwarancji bezpieczeństwa.

HP Praesidium VirtualVault (wirtualny skarbiec) to rodzaj wiarygodnej i bezpiecznej (poziom bezpieczeństwa B1) przegrody ogniowej, opracowanej przez amerykański National Computer Security Center, przeznaczonej do obsługi transakcji przez Internet. Izoluje aplikacje, transakcje i dane wewnętrzne firmy od dostępu z Internetu. Pozwala na prowadzenie szczegółowej kontroli transakcji w czasie rzeczywistym i alarmowanie administratora w razie próby nielegalnego dostępu. VirtualVault wymaga instalowania na bezpiecznym systemie operacyjnym.

HP Praesidium Authorization Server (serwer autoryzacji dostępu) korzysta z reguł prowadzenia działalności i informacji na temat klas transakcji w celu określania zakresu uprawnień dostępu, nie zaś z definiowania zasobów, do których mają dostęp poszczególni użytkownicy, pozwala na tworzenie grup użytkowników o takich samych uprawnieniach itp. Jest to więc rodzaj programu wykorzystującego logikę prowadzenia działalności w celu określenia praw dostępu i uprawnień użytkowników.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200