Hi all:
Thanks to e verybody that help me in this question. I'm going to make a
resume about the mails that I had received.
1.- There is a person who is developing an own solution to this question.
He is going to use SSL as a centralized form of authentication. The
authentication center is like a proxy that receives all hits in a secured
channel (SSL) and authenticate them with the standard WEB authentication.
All hits that arrives on the unsecure channel aren't authenticated and
their secur level is the lowest one.
2.- Other people makes references to SafeWEB. http://www.safeweb.com
3.- Another solution in to use SSL and certificates from a centralized
users database like a directory server.
4.- Other solution could be Secure Wire from Secure Computing. Is a good
solution, that creates virtual web servers that authentificated partners
can access. It will allow to restrict what contents a visitor can retreive.
http://www.securecomputing.com
5.- Finally somebody told me about ATHENS. ATHENS is the web client
authentication system for the UK academic community. It allows a client to
use the same username and password to access many distributed resources,
using many different access methods (e.g http / telnet.) It also allows
distributed site administrator to create/modify etc accounts remotely by
supplying a secure hierachial administration interface.
http://www.athens.ac.uk
6.- Another solution that I'd found is RAPTOR Axcess, is like a Kerberos
system given tickets to the user to authentificate the conection.
7.- Other solution is SafeData. Is a software istalled on a NT Server
acting like a Radius Server. Working with Firewall-1, can create a good
solution for One-Time-Passwords for WEB Authentication. Becausework with
tokens, and in the next release with certificates X.509v3 too.
http://www.safedata.com
Thanks again for the help.
Now in Spanish for my people.
Gracias por la ayuda prestada. Respecto a la autentificacion de usuarios
segura sobre pservidores WEB, he recibido la siguiente solucion.
1.- Hay una persona que esta desarrollando su propio esquema de
autentificacion a traves de SSL. La solución consiste en un servidor que
actua como un proxy a traves de un canal seguro SSL, y autentifica las
conexiones con los servidores WEB mediante autentificaciones basicas.
2.- Otra solucion es el producto SafeWeb. http://www.safeweb.com
3.- Otra posible solucion, aunque aqui certificamos la maquina cliente y no
al usuario, es el uso de certificados X.509 centralizando a los usuarios de
distintos servidores WEB en un servidor de Directorios.
4.- Secure Wire de Secure COmputing, ofrece una buena solucion, creando
servidores WEB virtuales que autentifican los accesos de los usuarios.
Centraliza todos los accesos y lo permite o restringe segun lo tengamos
configurado.
5.- Finalmente desde la lista de mail, he recibido informacion sobre
ATHENS. Es el esquema de autentificación de clientes web usado por la
comunidad academica de UK. Permite a los usuarios usar el mismo login y
password para acceder a distintos recursos usando distintos métodos de
acceso, http, telnet, etc... La administracion es remota y permite crear,
modifica etc usuarios a traves de un interface seguro.
http://www.athens.ac.uk
6.- Otra solucion que he encontrado puede ser RAPTOR Axcess, que utiliza un
sistema similar a kerberos a traves de la autentificacion de tickets
emitidos por el servidor Axcess.
7.- Y otra buena soucion que he encontrado, es SAFEDATA. Utilizan tokens, y
en la siguiente version se puede utilizar certificados X.509v3. El servidor
actua como un servidor Radius y combinado con Firewall-1 permite el acceso
al servidor WEB o lo que sea usando One-Time-Password.
http://www.safedata.com
Adios...
Best regards
Manuel Gil
GE Capital IT Solutions , S.L.
System Engineering
Edif. Torre Serrano
C./ Serrano 47, Madrid 28001, Spain
Phone: +34 1 4368839/00, Fax: +34 1 5769883, Mobile: 909 457616
Internet: Manuel .
Gil @
GECITS-EU .
COM
|
|
