DSM 2007/1

Hlavní téma: Autentizace, identita, ochrana informačního soukromí.

 VYŠLO: 08.03.2007

Interview
Šéfredaktor DSM Jaroslav Dočkal diskutuje s manažery Microsoftu - generálním ředitelem české pobočky Michaelem Čupou a manažerem její divize Server Platform Daliborem Lukešem.

Principy a technické aspekty autentizace
Václav Matyáš
V článku jsou přehledným způsobem prezentovány nejčastěji používané metody autentizace v počítačových systémech - počínaje hesly a PINy, konče biometrikami. Jednotlivé části článku popisují zásadní aspekty jednotlivých používaných metod a jejich vzájemné souvislosti.

Jak na správu identit
Jiří Bořík
Správa identit je obtížnou úlohou každého správce rozsáhlého výpočetního prostředí. Článek seznamuje čtenáře s pojmem Identity Management a vysvětluje úlohu jednotlivých komponent této koncepce. Popsán je obvyklý postup při implementaci tohoto řešení, očekávané přínosy nasazení Identity Managementu a případná rizika vyplývající z velikosti projektu.

Nová generace přihlašování na Internetu?
Michal Altair Valášek, Vladimír Smejkal
Článek popisuje nové nástroje, které jsou určeny pro bezpečné přihlašování se na Internetu. Jsou to Identity Metasystem a Identity Selector jakožto nový autentizační prostředek. Myšlenka Identity Metasystému spočívá ve vytvoření autentizační vrstvy. Představuje jednoduché a otevřené rozhraní, pomocí kterého se uživatelé mohou přihlašovat k různým službám. Implementace Identity Selektoru od firmy Microsoft, která je součástí nového operačního systému Windows Vista a může být doinstalována do Windows XP a Windows 2003, se nazývá CardSpace. Autoři srovnávají tento přístup se starším MS Passport a popisují ideu tzv. Identity Providera.

Kam kráča informačné súkromie
Jozef Vyskoč
Článok prináša stručný pohl'ad na niektoré aktivity v oblasti informačného súkromia vo svete, ktoré by sa mohli časom presadit' aj v tomto priestore. Medzi ne patrí certifikácia, iný prístup k vynucovaniu ochrany osobných údajov ako aj možné limity klasicky chápaného pojmu "osobné údaje".

Jak si lidé cení soukromých informací?
Václav Matyáš, Marek Kumpošt
Článek se zaměřuje na problematiku tzv. lokačního soukromí a popisuje experiment provedený v rámci evropského výzkumu. Autoři popisují podmínky, průběh a výsledky experimentu, který mj. ukazuje, že mladá generace si cení informací o svém pohybu jen velmi málo.

X-Force: V roce 2007 pozor na krádeže identit!
Na dotazy čtenářů DSM odpovídá Gunter Ollman, bezpečnostní expert společnosti IBM ISS.

Bezpečnost elektronických pasů - část I
Zdeněk Říha
První část úvah nad bezpečnostními vlastnostmi elektronických pasů.
Článek popisuje technické detaily elektronických pasů a diskutuje jejich bezpečnostní vlastnosti. Pozornost je věnována základnímu řízení přístupu a nedostatečnosti entropie vstupních dat, aktivní a pasivní autentizaci.

Jak zvolit bezpečné heslo
Bruce Schneier
V DSM obvykle nepřetiskujeme již publikované články. Tento článek je mimořádnou výjimkou...

Quo Vadis ITIL? - část IV
Vladimír Kufner
Analýza nejčastějších mýtů v oblasti správy služeb.
Článek popisuje nejčastější mýty v oblasti správy služeb (IT Service management, resp. ITIL). Všechny tyto mýty uvádí autor na pravou míru a vysvětluje, jak se jim vyvarovat. Autor rovněž  glosuje některé zlozvyky, se kterými se ve své praxi setkal a uvádí je jako varovné příklady.

Recenze knihy - H. Walter, P. Sandry: Jak zabezpečit Exchange server 2003 a Outlook Web Access
Vojtěch Jákl

PR EMM - SCDisc - identifikácia a autentizácia čipovou kartou v praxi
PR Servodata - Servodata - ještě větší přidaná hodnota
PR Sun Microsystems - Sun Microsystems - Sun Java System Identity Manager