Sustavi za praćenje i vođenje procesa
2000/01
Primjer konkretne izvedbe bežičnog VPN-a
Columbitech Wireless VPN
|
Primjer konkretne izvedbe bežičnog VPN-a
|
    
|
3.2. Bežični PKI
Ostvarivanje osiguranog sessiona kod Columbitech-ovog WVPN-a uključuje upotrebu simetrične enkripcije. Da bi se provela enkripcija, učesnici komunikacije moraju usuglasiti zajednički tajni ključ. Za razmjenu tajnog ključa koristi se asimetrična enkripcija. Kod asimetrične komunikacije, svaki učesnik ima dva ključa, javni i osobni. Javni ključ je dostupan svakome dok osobni ključ ostaje tajan. Poruka enkriptirana javnim ključem može se dekriptirati samo osobnim ključem i to ne jednakim onom kojim je bila enkriptirana kao što je slučaj kod simetrične enkripcije. Asimetrična enkripcija je vrlo procesorski zahtjevna pa njome nije moguće enkriptirati velike količine podataka. Zato se ona primjenjuje kod razmjene zajedničkog tajnog ključa koji se koristi tijekom sessiona, a za prijenos podataka koristi se simetrična enkripcija. Public Key Infrastructure (PKI) je infrastruktura za provođenje pouzdane podudarnosti između javnih ključeva i njihovih vlasnika. Jedna od osnovnih komponenti PKI-a je digitalna potvrda (digital certificate), po ulozi slična putovnici. Ona sadrži podatke o vlasniku i njenom izdavatelju, javni ključ vlasnika te digitalni potpis kao dokaz vjerodostojnosti potvrde. Rukovanje potvrdama obavlja se uz pomoć Certificate Manager-a kojim se digitalna potvrda može i izdati. Bežični PKI paket uključen u Columbitech-ov WVPN omogućuje jednostavno upravljanje potvrdama u velikim sustavima. PKI podrška priključuje se na Windows bazu podataka korisničkih pristupa i automatski stvara klijent potvrde za sve korisnike u domeni tvrtke. Ukoliko WVPN poslužitelj primi zahtjev za spajanjem od VPN klijenta koji još nema svoju potvrdu instaliranu na računalu, potvrda se može dostaviti klijentu kroz WTLS osiguranu konekciju nakon što je uspješno provedena autorizacija korisnika.
|
|
Autor: Igor Domančić |