Secure Internet Services (SIS) è un meccanismo abilitato facoltativamente che comprende l'autenticazione e l'autorizzazione Kerberos V5 per i servizi di accesso remoto: ftp, rcp, remsh, rlogin e telnet.
Secure Internet Services fa parte del prodotto HP-UX Internet Services, documentato in Using HP-UX Internet Services, all'indirizzo http://www.docs.hp.com/en/netcom.html#Internet%20Services e nelle seguenti manpage:
sis(5), kinit(1), klist(1), kdestroy(1M), krbval(1M), k5dcelogin(1M), inetsvcs_sec(1M) e inetsvcs(4).
Quando si eseguono comandi SIS, la protezione è accresciuta, perché non è più necessario trasmettere in rete una password in formato leggibile.
 |
| |
|
 | NOTA: Le librerie SIS non crittografano la sessione oltre il livello necessario ad autorizzare l'utente o autenticare il servizio. Perciò, questi servizi non forniscono il controllo dell'integrità o servizi di crittografia per dati o per i servizi remoti. Per crittografare i dati, usare OpenSSL. Per maggiori informazioni, consultare OpenSSL Release Notes: http://docs.hp.com/en/internet.html#OpenSSL. |
|
| |
|
Quando due sistemi funzionano in un ambiente sicuro su base Kerberos V5, Secure Internet Services garantisce che un host locale ed uno remoto siano reciprocamente identificati in modo protetto e sicuro e che l'utente sia autorizzato ad accedere all'account remoto.
Con ftp/ftpd, rlogin/rlogind e telnet/telnetd, l'autenticazione di Kerberos V5 invia in rete dei ticket crittografati invece di una password per controllare ed identificare l'utente. Con rcp/remshd e remsh/remshd, le versioni protette di questi servizi garantiscono che l'utente sia autorizzato ad accedere all'account remoto.
Versione stampabile
