vniknuti se srubovakem
Dan Ohnesorg
Dan na feld.cvut.cz
Čtvrtek Prosinec 19 00:09:56 CET 2002
Dne Tue, Dec 17, 2002 at 10:33:57PM +0100, Martin `MJ' Mares napsal:
> A jak ma takova karta vlastne fungovat? Snazi se pouze bezpecne
> uchovavat klic nebo sama timto klicem i podepisuje?
No podle toho co jsem si precetl tak i sifruje. Nastavi se na ni nejaky
jumper a pak se tam da uploadnout certifikat. Pak se jumer prestavi, masina
nabootuje a ten certifikat uz nemuze ven. Takze se kryptograficke operace
musi provadet na te karte. Vyhoda je, ze se nemusi zadavat heslo pri kazdem
startu a ze kdyz si neodnesu kartu, tak si neodnesu ani certifikat.
Reseni se zadavanim klice pri kazdem startu jsou problematicka, protoze pokud
je server skutecne dobre fyzicky zabezpecen, tak je slozite se k nemu dostat
i pro opravneneho cloveka. Napr. se vyzaduje pritomnost minimalne dvou lidi.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Pocitac se od televizniho divaka lisi tim,
ze ma vlastni program.
Další informace o konferenci Linux