Sicherheit eingebaut

<p>Zum Schutz sensibler Informationen hat das Massachusetts Institute of Technology (MIT) mit Kerberosein Netzwerk-Protokoll zur Authentifizierung in offenen, unsicheren Computer-Netzwerken entwickelt.

Zum Schutz sensibler Informationen hat das Massachusetts Institute of Technology (MIT) mit Kerberosein Netzwerk-Protokoll zur Authentifizierung in offenen, unsicheren Computer-Netzwerken entwickelt. Das Protokoll unterbindet insbesondere Angriffe durch passives Sniffing, erschwert aber auch Spoofing, Wörterbuch-, Replay- und andere Angriffe. ETM hat das Netzwerk-Protokoll in das Prozessvisualisierungs- und Steuerungssystem „PVSS II“ integriert. Durch die Einbindung von Kerberos werden die Nutzer-Informationen wie Name und Passwort sowie -Berechtigungen wie Daten- oder Gerätezugriff über eine zentrale Stelle im Netzwerk verwaltet. Alle System-Komponenten (Manager) greifen auf diese zentrale Stelle zu, um vor einer Aktion – beispielsweise dem Einschalten eines Geräts – zu prüfen, ob der angemeldete Nutzer dazu berechtigt ist. Im Verbund mehrerer PVSS-Systeme lassen sich die Teilnehmer außerdem gegeneinander authentifizieren. Darüber hinaus kontrollieren die Komponenten Nachrichten auf Integrität und verschlüsseln die Kommunikation auf Wunsch. Voraussetzung für den Einsatz von Kerberos ist der Betrieb einer entsprechenden Infrastruktur, die beispielsweise durch ein Windows-Active-Directory-Netzwerk gegeben ist.

ETM Professional GmbH
Tel. (00 43) 26 82 7 41 – 0
info@etm.at
www.etm.at