Typer af Trust Software Tools til Client Server Networks

Indlæg af Hanne Mølgaard Plasc

  Data, der sendes inden for klient / server-netværk, er som standard ukrypteret og dermed sårbart for en række angreb, som f.eks. Aflytning og spoofing. Derfor implementerer netværkssystemdesignere en række forskellige tillids- og fortrolighedsmodeller inden for disse netværk for at sikre privatlivets fred og verifikation af brugere og servere. Siden Internet boom i 1990'erne er disse sikkerhedsteknologier blevet mere almindelige, da individuelle brugere og virksomheder er mere opmærksomme på sikkerhedsrisikoen for netværkstrafik.

Lagret tillidsmodeller

Næsten alt moderne klient-server netværk programmer er bygget med en vis grad af privilegeret brugerseparation, hvilket giver brugere med højere tilladelser mere adgang til funktionalitet. Hvert lag af softwareautentificering er et betroet domæne, og brugere grupperes i disse modeller efter niveau af tillid eller tilladelse. defineres af brede brugerklasseringsmekanismer, for eksempel brugernavn og adgangskodeposter i en database. I lageret tillidsprogramvare implementeret af klient-server-netværk er serveren ansvarlig for at tildele og godkende tillidsdomener til hver bruger.

Public Key Cryptography

Offentlige nøgle kryptografi software overdrager ansvaret for at give tillid til en tredjepart, kaldet en certificeringsmyndighed. Hver komponent af e Trust Network software, klienten, serveren og andre side moduler opretter et certifikat baseret på en hemmelig krypteringsnøgle, som anmoderen genererer. Certifikatmyndigheden attesterer igen certifikatet og underskriver det digitalt med sit eget pålidelige certifikat. Nu har alle deltagere i netværksudvekslingen tillid til certifikatet og den tilhørende private krypteringsnøgle i forlængelse - siden den betroede tredjepart har godkendt nøglen, antager alle medlemmer af netværket, at det er tillid til. Datavidenskabelige samfund mener, at public key-kryptografiske algoritmer, såsom RSA, er computationally uneasible at crack.

Tofaktorautentificering

Tofaktors autentificeringssoftware systemer, såsom smart cards og biometrics, blev populære i 1990'erne , som banker anerkendte behovet for stærkere godkendelse af adgangskoder. Two-factor-godkendelse kombinerer to af de fire autentificeringsområder (noget du har, noget du ved, noget du er og en person du kender) for at give meget stærkere tillid til et fysisk eller klient-server-netværksdomæne. Biometrisk data eller smart card challenge-response-godkendelse kombineret med stærke krypteringsalgoritmer sikrer et meget højere tillid over et netværk end konventionelle klient-server-tillidsmodeller.

Web af tillidskendelse

I 1992 blev PGP (Pretty God Privacy) designer Phil Zimmermann introducerede begrebet et web af tillid eller peer-verified authentication. I denne klient-server netværkstjenestemodel begynder alle parter med en baseline-tillid og gradvist tjener eller taber tillidspunkter, der udelukkende er baseret på peer ratings. Denne model distribuerer effektivt tillid til hele netværket af klienter og servere, så brugerne kan bedømme erfaringerne med andre servere og klienter i selve tillidssoftwaren. Web of Trust-software sender kontinuerlige opdateringer, når niveauer af tillid ændres, hvilket giver mulighed for øjeblikkelig reaktion på utilsigtede handlinger. I 2008 udviklede WoT-koncernen et web af tillidssøgning til internetbaserede klient-server-netværk, der blev åbnet af Mozilla Firefox-browseren.