Безопасность и контроль доступа

Главная / категория «АРХИВ: Учебник «HTML в действии». ЧАСТЬ 1» / «Безопасность и контроль доступа »

Доктор Джеймс Кларк (James H. Clark), основатель компании Silicon Graphics Inc., и Марк Андрисен (Mark Andreesen), разработчик web-броузера Mosaic, объединили свои усилия и создали компанию Mosaic Communications. Через некоторое время после выпуска броузера Netscape Navigator и судебного иска со стороны Иллинойского университета , которому принадлежат права на Mosaic, название фирмы было изменено на Netscape Communications. Эта компания первой выпустила на рынок сервер со средствами обеспечения безопасности. В декабре 1994 года Netscape Communications анонсировала серию web-серверов под общим названием Netsite, в которую входит Netsite Commerce Server, предназначенный для коммерческого использования. Этот сервер основан на технологии защиты данных RSA, и реализует так называемый уровень интерфейсов защиты (SSL — Secure Sockets Layer). При подключении к этому серверу с помощью Netscape Navigator или другого броузера, поддерживающего SSL, Netsite позволяет пользователю производить защищенные транзакции и получать доступ к коммерческим службам, частным сообщениям, финансовым услугам и делать покупки «по проводам» в онлайновом режиме. Стоимость коммерческого сервера Netsite — $5000. Такой же сервер, но без средств обеспечения безопасности, продается за $1495. Согласно закону спроса и предложения стоимость защищенных серверов будет падать по мере выхода на этот рынок все новых и новых компаний

NCSA Mosaic практически не отстает от Netscape в плане обеспечения безопасности . Версия Mosaic 2.0 поддерживает три уровня защиты: базовый контроль доступа, расширенный контроль доступа и защищенный протокол HTTP. Базовый контроль доступа разработан CERN/NCSA и является самым низким уровнем безопасности, поскольку пароли передаются по сети незашифрованными . При расширенном контроле доступа используется стандарт шифрования данных DES (Data Encryption Standard), основанный на секретных ключах, что позволяет производить подтверждение прав пользователей без необходимости пересылки паролей по сети. Подтверждающий вызов зашифровывается с помощью пароля, что гарантирует, что он не был перехвачен из предыдущего сообщения. Защищенный HTTP использует технологию открытых ключей компании RSA Data Security Inc. Модуль защищенного HTTP поставляется компанией Terisa Systems. Эта технология обеспечивает наивысший уровень безопасности с использованием нескольких схем шифрования данных , основанных на открытых ключах типа номера кредитной карточки или срока ее действия, и позволяет осуществлять защищенные транзакции с авторизацией доступа. В ближайшее время еще несколько компаний собираются выпустить серверы со средствами обеспечения безопасности, которые будут поддерживать рассмотренные выше стандарты. Например, фирма Open Market ( http://www.openmarket.com ) анонсировала скорое начало продаж своего сервера со средствами безопасности, а компания First Virtual Holdings Inc. ( http://www.fv.com ) уже предоставляет услугу по публикации web-страниц в защищенном режиме за номинальную плату и небольшой процент от продаж.

0   0  0% LIKES THIS Page rating: 0

Создан: 28.05.2013 15:57:49.  Изменён: 28.05.2013 16:02:10.  Reads: 1409.