Bezpečnost na dlani

K bezpečnostním otázkám v oblasti PDA obracejí pozornost zejména dodavatelé dvou nejrozšířenějších platforem Palm...


K bezpečnostním otázkám v oblasti PDA obracejí pozornost zejména dodavatelé
dvou nejrozšířenějších platforem Palm a Microsoft, a to proto, že jejich snahou
je prosadit své produkty ve firemním sektoru. Je třeba přiznat, že v tomto
směru je Microsoft o značný kus napřed, ačkoliv Palm už o záměru orientovat se
na podnikový sektor a tomu podřídit další vývoj Palm OS (včetně oblasti
bezpečnosti) mluví dlouhou dobu. O operačním systému Palm OS ve verzi 5 se
zatím jenom mluví, zatímco Pocket PC 2002, který v tomto směru přinesl množství
zajímavých funkcí, už je dosti dlouho v prodeji.
Nová verze operačního systému Palm OS 5 (stejně jako příslušný SDK, tj.
Software Development Kit, který má být k dispozici v létě) bude obsahovat
množství bezpečnostních funkcí. K dispozici by měl být i klientský software pro
VPN od nejmenovaného dodavatele a počítá se s tím, že se brzy objeví i
firewally určené pro tuto platformu.
CPM (Cryptographic Provider Manager), sada API pro Palm OS 5, by pak měla
vývojářům třetích stran umožnit psaní aplikací pro tato API a využívat různé
šifrovací algoritmy včetně např. RC4 od společnosti RSA Security, Elliptic
Curve Cryptography od Certicomu nebo AES (Advanced Encryption Standard). Pro
tato API bude možné psát kód i pro biometrické nástroje typu rozpoznávání
otisku prstu, hlasu nebo skenování sítnice.
Za velké riziko jsou pochopitelně považovány i různé typy škodlivých aplikací.
Ve snaze předejít mu bude do Palm OS 5 zabudována funkce, kterou výrobce
charakterizuje jako "požadavek pro podepsaný (či ověřený) kód". Dříve než bude
tvůrce kódu moci svůj produkt distribuovat, bude nucen obrátit se na určitou
autoritu, která se zaručí za identitu autora. Příslušný certifikát potom bude
nezbytný při prodeji aplikace. Při zprovoznění handheldu pak bude v daném
zařízení povolen provoz určité sady entit s využitím autentizace a autorizace.

Pocket PC
Konkurenční platforma Pocket PC 2002 obsahuje množství rysů a bezpečnostních
funkcí, které jsou velmi podobné těm, o nichž hovoří výrobce Palm OS 5.
Pocket PC 2002 nabízí poměrně široké možnosti např. pro práci s hesly,
128bitové šifrování, autentizaci, přímou komunikaci s Windows serverem, jakož i
2 varianty VPN, a to buď IPsec nebo PPTP (Point-to-Point Tunneling Protocol), z
nichž některé používá většina OEM výrobců ve svých verzích Pocket PC 2002
počítačů. Microsoft Terminal Services využívající RDP (Remote Desktop Protocol)
taktéž šifrují data, která jsou přenášena z klienta k terminálovému serveru.
Na druhou stranu je třeba zmínit, že podle studie "Mobile Technology Workplace"
společnosti Deloitte Consulting z března letošního roku jsou aplikace pro
kritické úlohy v těchto zařízeních nasazovány jen u méně než 30 % uživatelů
(resp. firem). Z tohoto hlediska už není tak podstatné, jestli bude Microsoft
po dobu následujícího půl roku (v oblasti bezpečnosti) o krok před Palmem,
neboť nejméně ještě v tomto období nebude pro většinu firemních uživatelů tento
rozdíl směrodatný.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.