Autor: Lukasz Trabinski (lukasz_at_inx.pm.waw.pl)
Data: Tue 03 Nov 1998 - 00:59:00 MET
Krzysztof Halasa <khc_at_intrepid.pm.waw.pl> wrote:
[ciach]
> No to co. Jesli przynajmniej niektore numery beda identyfikowalne
> (tak przy korzystaniu z ppp.tpnet.pl, jak i przy normalnym dzwonieniu
> na analogowy telefon), to i tak bedzie lepiej niz obecnie. Jesli moj
> serwer stwierdzi, ze numer telefonu jest dostepny, to bedzie mogl
> dac uzytkownikowi (lub np. nie dac, w zaleznosci kto to bedzie) dostep
> do pewnych rzeczy. A teraz nikt z ppp*.tpnet.pl nie moze miec do tych
> rzeczy dostepu, bo nie mialbym nad tym kontroli.
IMHO najlepszym rozwiązaniem byłby secure identd, takie połączenie
ssh,identd'a i pgp. Na maszynce klienta znajdowałby się klucz prywatny,
natomiast klucz publiczny byłby wysyłany (raz, podczas rejetracji) do admina
serwera do którego chcielbyśmy mieć dostęp. W momencie łączenia się klienta
z danym serwerem zachodziłby proces weryfikacji kluczy, tzn. serwer prosiłby
maszynkę klienta o sprawdzenie czy klucz publiczny zgadza się z kluczem
prywatnym (coś jak działanie pgp). Chodziłoby o pewną weryfikacje czy ja to
na pewno ja, a nie ktoś inny podszywający się jako ja.
Niestety normalny identd w przypadku numeru 020... do niczego się nie
nadaje...
Oczywiście klientowi powinno zależeć na nie udostępnianiu klucza prywatnego.
Wadą takiego rozwiązanie byłaby niekiedy duża ilość kluczy na danym
serwerze.
--
_[ Łukasz Trąbiński ]_
pgp key: finger:lukasz_at_inx.pm.waw.pl, sys adm @wsisiz.edu.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:17 MET DST