A felhasználó azonosítása nem elég – hitelesíteni kell a PC-t is

A napokban Londonban zajló Infosecurity Europe kiállításon jelentette be a Phoenix Technologies legújabb biztonsági megoldását. A BIOS szoftverek legnagyobb ˝gyártójának˝ új technológiája lehetővé teszi a rendszergazdák számára, hogy hitelesítsék a hardvereszközöket. A program a hagyományos beléptető-rendszerrel együttműködve biztosítja, hogy csak az férhet a vállalati hálózathoz, aki erre fel van jogosítva, s ez az alkalmazott biztonságos eszközöket (trusted device) használ számítógépében.

Shiba Mandalam, a Phoenix IT-biztonsági termékeinek marketingigazgatója elmondta, hogy a TrustConnector lehetővé teszi a vállalatoknak a hozzáférések ellenőrzési szintjének kiterjesztését, túl a felhasználóneveken és a jelszavakon. ˝Ennek révén, amikor egy felhasználó bejelentkezik, a felhasználó és a hardvereszköz [amin dolgozik] egy időben kerül hitelesítésre.˝ – fejtette ki Mandhalam.

A TrustConnector egy titkosító kulcsot hoz létre, melyet az adott számítógép (jellemzően noteszgép) hardverprofilja alapján alakít ki, majd ezt a kulcsot alkalmazza akkor, amikor a hálózati csatlakozás létrejön. Abban az esetben, ha a jogosultságokkal ugyan rendelkező felhasználó az eredeti számítógépe helyett egy másik komputerről próbál meg bejelentkezni, netán az alap rendszerének egy elemét kicserélte (például egy újabb merevlemezt rakott a konfigurációba), ez – beállítástól függően – lereagálható. A rendszergazda rendelkezhet úgy, hogy ilyen esetekben korlátozza vagy akár le is tilthatja a belső hálózat elérését.

Rob Enderle az Enderle Group vezető elemzője szerint a biztonsági fenyegetések mértékének emelkedése miatt még sosem volt ennyire fontos a hardvereszközök hitelesítése, mint napjainkban. ˝Egészen mostanáig az eszközhitelesítés egy volt a hálózat hiányzó láncszemeinek.˝ – mondta.