Защита информации в сети CSA

Что такое SKEY?

SKEY - это схема аутентификации пользователей в защищенной intranet-сети. При таком способе аутентификации сервер выдает клиенту одноразовый ключ (one-time password), действительный на время работы одной сессии. Для вычисления ключа используется алгоритм хеширования MD4 - (Message Digest Algorithm 4), разработанный в RSA Data Security.

Как осуществляется удаленный доступ к машинам через сервер аутентификации по схеме SKEY

Сведения о каждом пользователе (имя, уникальный ключ, привилегии) хранятся в базе данных на сервере аутентификации. При попытке клиента обратиться к какой-либо машине из защищенного сегмента сети производится запрос к серверу аутентификации. Сервер генерирует и посылает клиенту одноразовый ключ. Клиент, используя уже имеющийся у него ключ (определяемый по его паролю) и только что полученный, вычисляет по некоторому однонаправленному алгоритму хеш-функцию от двух переменных и затем посылает ее серверу. Сервер сравнивает полученное значение с тем, которое вычислил сам, и, в случае совпадения, разрешает доступ клиента на прокси-сервер. Затем клиент может обращаться к нужным ему ресурсам обычным способом.

Как получить доступ к ресурсам защищенной сети CSA

Для того, чтобы иметь право работать на машинах защищенного сегмента сети, необходимо обратиться к администратору сети CSA с просьбой занести сведения о вас в базу данных и выдать вам пароль. Затем следует переписать на свою машину программу Skey (ftp://ftp.csa.ru/) и можно начинать работу с защищенными ресурсами.

При попытке выполнить команду telnet hostname после ввода своего имени вы получите приглашение следующего вида:

Skey Challenge s/key 661 cl25135

Здесь "661 cl25135" - ключ, сгенерированный сервером аутентификации.

Теперь необходимо запустить на локальной машине программу Skey, вычисляющую хеш-функцию по двум задаваемым ключам. Для разных операционных систем эта программа имеет разные имена (WinKey.exe для Windows, skeymd5.exe для DOS, для UNIX). Первый параметр, передаваемый программе (Challenge) - ключ, присланный сервером. Второй параметр (Password) - ваш пароль, полученный при заведении в базу сервера аутентификации. После нажатия кнопки "Compute" в поле Response появится фраза, которую нужно передать серверу (ввести в ответ на приглашение Skey Challenge s/key #:).

Если аутентификация прошла корректно, вы попадаете на прокси-сервер. Здесь можно пользоваться командами

По всем вопросам о работе с ресурсами CSA через сервер аутентификации обращайтесь к администратору сети CSA.
CSA Home Page
Webmaster
Дата последнего обновления: 10-Dec-1999