A vállalati típusú hitelesítésszolgáltató csak az Active Directory-címtárral integrálva működik. A tanúsítványokat és a tanúsítvány-visszavonási listát a címtár tárolja. A hitelesítésszolgáltató a címtárban levő fiókokhoz és csoportokhoz fér hozzá. A vállalati típusú hitelesítésszolgáltató tanúsítványsablonokat használ: igénylés után mindig sablon alapján készül az új tanúsítvány. Minden tanúsítványsablonhoz egyedi attribútumok tartoznak.
Ha a tanúsítványok igénylését automatikusan kell feldolgozni, és a tanúsítványokat magukat automatikusan kell közzétenni, csak vállalati típusú hitelesítésszolgáltatót alkalmazhatunk. Erre a típusra van szükség akkor is, ha a felhasználókat intelligens kártyával kell hitelesíteni, mert ekkor a tanúsítványokat címtári felhasználói fiókoknak kell megfeleltetni. A hitelesitésszolgáltatók neve fontos. A hitelesítésszolgáltatónak a telepítés során nevet kell adni, ez lesz a hatóság nyilvános neve.
A hitelesítésszolgáltató nevének nem kell megegyeznie a tanúsítványkiszolgáló nevével. A neveket körültekintően kell megválasztani, mert a hitelesítésszolgáltatókat utólag nem lehet átnevezni - csak a szaigáitatás eltávolításával és újratelepítésével. A Biztonsági szintek meghatározása. A rendszerünk nem pusztán attól lesz biztonságosabb, hogy hosszabb kulcsokat használ, a tanúsítványok felhasználásának egyéb adatvédelmi megfontolásai is vannak.
A tanúsítványokkal kapcsolatos adatvédelmi követelményeket az alábbi négy szempont határozza meg:
• A támadás kockázata: a hálózat biztonsága a hitelesítés szolgáltató és a megbízási láncok kialakításától függ.
• A felhasználók tanúsítványának védelme: minél rövidebb a tanúsítvány élettartama, annál biztonságosabb.
• Az adminisztrációra fordított erőforrások, illetve a tanúsítványok megújítására szánt idő.
• A tanúsítványok használatának üzleti értéke: minél fontosabb az adat, annál jobban kell ügyelni a tanúsítvány élettartamára.
A hitelesítésszolgáltatók alapértelmezés szerinti beállításai is jó védelmet nyújtanak; a legtöbb igénynek megfelelnek. Azonban időnként biztonságosabb paramétereket kell alkalmaznunk - nagyobb kulcsot vagy rövidebb élettartamú tanúsítványokat.
Ha a tanúsítványok igénylését automatikusan kell feldolgozni, és a tanúsítványokat magukat automatikusan kell közzétenni, csak vállalati típusú hitelesítésszolgáltatót alkalmazhatunk. Erre a típusra van szükség akkor is, ha a felhasználókat intelligens kártyával kell hitelesíteni, mert ekkor a tanúsítványokat címtári felhasználói fiókoknak kell megfeleltetni. A hitelesitésszolgáltatók neve fontos. A hitelesítésszolgáltatónak a telepítés során nevet kell adni, ez lesz a hatóság nyilvános neve.
A hitelesítésszolgáltató nevének nem kell megegyeznie a tanúsítványkiszolgáló nevével. A neveket körültekintően kell megválasztani, mert a hitelesítésszolgáltatókat utólag nem lehet átnevezni - csak a szaigáitatás eltávolításával és újratelepítésével. A Biztonsági szintek meghatározása. A rendszerünk nem pusztán attól lesz biztonságosabb, hogy hosszabb kulcsokat használ, a tanúsítványok felhasználásának egyéb adatvédelmi megfontolásai is vannak.
A tanúsítványokkal kapcsolatos adatvédelmi követelményeket az alábbi négy szempont határozza meg:
• A támadás kockázata: a hálózat biztonsága a hitelesítés szolgáltató és a megbízási láncok kialakításától függ.
• A felhasználók tanúsítványának védelme: minél rövidebb a tanúsítvány élettartama, annál biztonságosabb.
• Az adminisztrációra fordított erőforrások, illetve a tanúsítványok megújítására szánt idő.
• A tanúsítványok használatának üzleti értéke: minél fontosabb az adat, annál jobban kell ügyelni a tanúsítvány élettartamára.
A hitelesítésszolgáltatók alapértelmezés szerinti beállításai is jó védelmet nyújtanak; a legtöbb igénynek megfelelnek. Azonban időnként biztonságosabb paramétereket kell alkalmaznunk - nagyobb kulcsot vagy rövidebb élettartamú tanúsítványokat.
Jó estét tanár úr!
VálaszTörlésItt hol található a kérdőív?