Logina hlídající vaše počítače

"Mně někdo smazal disk," ozve se nešťastný hlas za vašimi zády. "Jaký disk?" otočíte se. "Disk G, ten, jak se k něm...


"Mně někdo smazal disk," ozve se nešťastný hlas za vašimi zády. "Jaký disk?"
otočíte se. "Disk G, ten, jak se k němu přihlašuji na síť," zní celkem
zasvěcená odpověď. "Ale ten ti nikdo nemohl smazat, protože heslo znáš jen ty,"
uklidňujete příchozího. "No, já jsem ho včera řekl Karlovi a možná to zaslechl
ještě někdo." Jestli vám tato slova něco připomínají, pak jste na správném
místě. Produkt, o kterém tu bude řeč, se snaží tento problém řešit.
Co to je?
Logina je prostředek pro zabezpečení autentizace uživatelů ve Windows NT pomocí
identifikačního předmětu, který má podobu přívěsku ke klíčům. Nemáte-li Windows
NT, nemusíte zoufat chystá se i verze pro Windows 95/98 a pro logování do Unixů
a NetWare. V plánu je i systém používající RSA IButtonů pro elektronické
podepisování e-mailů v MS Exchange. Součástí rodiny Logina jsou také dveřní
zámky na IButton, schopné sdílet databázi osob s Windows NT.
V současné době existuje Logina ve verzi Standard a Enterprise jejich
odlišnosti budou zmíněny dále. Pro obě tyto verze jsou pak nabízeny 2 varianty
systému jedna požaduje, aby se přívěsek přiložil k "zámku" jen při přihlášení,
druhá (holder) vyžaduje jeho přítomnost po celou dobu práce s počítačem.
Přenos dat mezi IButtonem a čtečkou se děje elektricky (empiricky zjištěno
prostřednictvím 2 kancelářských sponek) a k vlastnímu zabezpečení počítače
dochází při instalaci záměnou jedné, přihlášení se účastnící knihovny DLL.
Instalace
Balení Loginy, které jsem měl k dispozici (verze Standard), obsahovalo malou
černou krabičku s kontakty pro přiložení "klíče", již zmíněný vlastní klíč
přívěsek (označovaný IButton) a instalační disketu. Měl jsem trochu strach, co
Logina provede s našimi testovacími NT, pohled na program Uninstall mě však
poněkud uklidnil. A tak jsem spustil instalaci.
Angličtina v dialogovém okně mě trochu překvapila, ale jedná se koneckonců o
produkt určený správcům počítačů a pro ty je tento jazyk povinností.
Nejkomplikovanější dotaz instalátoru zkoumá, na který sériový port je zařízení
připojeno, takže zřejmě nedojde k žádným nepřekonatelným problémům. Pokud se
ovšem při instalaci omylem nepřihlásíte jako běžný uživatel bez práv správce,
protože tehdy instalační program správně nezareaguje a tváří se, že všechno
proběhlo tak, jak mělo. K nainstalování produktu v tom případě ovšem samozřejmě
nedojde.
Na závěr instalace se přiloží k zámku klíč a po schválení uživatelem se vytvoří
uživatelský účet pojmenovaný podle čísla IButtonu. Potom přijde reset. Od této
chvíle se do počítače nikdo bez klíče nepřihlásí na obrazovce se místo klasické
výzvy k vyvolání přihlášení ukazuje okno vyžadující přiložení IButtonu a po
splnění tohoto požadavku nelze změnit přihlašovací jméno.
Naštěstí je nový uživatel vybaven administrátorskými právy (jinak byste touto
instalací přišli o možnost přihlášení správce systému na tomto počítači, což by
mohlo mít nedozírné důsledky).
U verze Enterprise se na Domain Controller instaluje service zajišťující převod
čísla na běžné jméno uživatele, verze Standard povoluje pouze číselné označení
uživatelů. Obě verze pak samozřejmě dovolují vytvořit několik různých uživatelů
používajících Ibuttony, ve verzi Standard jedině ručně, ve verzi Enterprise vám
s touto činností pomůže speciální utilita.
Funkce
Logina funguje přesně tak, jak byste podle reklamního letáku očekávali. Kdykoli
se ve Windows NT ukazuje ono dobře známé okno "Přihlásíte se stiskem Ctrl + Alt
+ Delete", je místo něj zobrazena žádost o přiložení IButtonu ke čtečce. A vždy
po jeho přiložení se nabídne okno s nezměnitelným přihlašovacím jménem a
požadavkem na heslo. Tak je tomu samozřejmě i v případě, že čtečku od počítače
odpojíte. Trochu nepříjemné je, že na jednom PC nelze docílit toho, aby někteří
uživatelé IButton používat museli a jiní nikoli.
Jediný pomocný program pro další práci s Loginou je již zmíněný Uninstall
(mimochodem, funguje naštěstí bezchybně a uvede systém opravdu do původního
stavu). Což je škoda, protože by bylo fajn mít možnost např. dodatečně přepínat
mezi variantou přiložení klíče a jeho ponechání ve čtečce po celou dobu práce,
příp. navolit např. povinnost jeho periodického přikládání. Mimochodem,
přiložení IButtonu v průběhu práce způsobí vyvolání nabídky odhlášení se od
počítače.
Závěr
Zmíněné zařízení nepochybně dále zvyšuje zabezpečení přístupu k počítačům. Z
vlastní zkušenosti se správou sítě vím, jak snadno se prozradí uživatelská
hesla obzvláště tehdy, kdy s počítači pracují lidé, pro které představují nutné
zlo. V tomto případě představuje Logina nepochybně dobré řešení, obzvláště ve
variantě "holder", kdy musí být klíč vložen ve čtečce po celou dobu práce s
počítačem.
Pokud na závěr očekáváte nějaké nepříjemné překvapení (ano, bude řeč o ceně),
musím vás zklamat. Logina se totiž prodává za velmi přijatelných 976 až 1 208
Kč (vyšší cena je při odběru jediného kusu), další IButton vyjde na cca 90 Kč.
V době recenze ještě nebyl hotový manuál, takže ho nemohu posoudit, ale
instalace a použití Loginy je tak jednoduché, že zpravidla asi ani nebude třeba
ho otvírat.
8 1759 / pen

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.