salut
cand ne punem problema securitatii aceasta devine destul de simpla atunci cand avem de securizat 1-[15] servere/host-uri si care le-am pus noi cu manuta noastra si stim si cel mai mic fisier unde e si ce face dar... devine a real chalange intr-un mediu in care ai de restrictionat accesul la un numar de echipamente doar pentru "persoane autorizate" si la care nu poti sa le dictezi ca sa puna / cum sa foloseasca statia proprie. si atunci am pornit in cautarea de solutii conform celor auzite m-am oprit intai la OTP (one time passwords cu derivatele S/KEY si OPIE). din cate vad eu acolo sistemul ma protejeaza doar la un atack passive , ceea ce pot sa o fac si cu ssh + rsa/dsa . ma gandesc ca daca generatorul nu mai este pe masina locala (care pentru mine este nesigura) atunci se obtine si o securizare contra active attacks de tipul key logger etc... intr-adevar daca consideram masina locala (masina pe care va rula programul cu care se intra pe dispozitivul care se doreste protejat de acces neautorizat) nesigura nu rezolvam prea multe cu OTP cu generator extern (handheld something) pentru ca la urma urmei poate sa-ti modifice ssh-ul (clientul) si fara sa iti apara nimic pe ecran sa dea niste comenzi pe server dupa ce te-ai autentificat (perfect logic posibil). exista ceva (in sensul de arhitectura de securitate) widely deployed in industry ? :)) ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
