Token LOGON

03/12/2005 - 23:01 por Edu | Informe spam
Se puede en server 2003 controlar los logon mediante dispositivos
criptograficos, en este caso mediante un token, actualmente los vamos a usar
para firma digital, pero quisiera saber si se puede usar estos en Directorio
Activo y si es aconsejable.
Gracias.

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
04/12/2005 - 13:30 | Informe spam
Si te refieres a Smart Cards, si, es prefectamente posible.
Controlar el incio de sesion mediante Smart Cards es el metodo mas seguro
que puedes utilizar. Se trata de una autetificacion de doble factor: algo
que tienes (Smart Card) y algo que sabes (PIN de acceso a la clave privada
del certificado digital almacenado en la Smart Card).
Implementar una infraestructura de este tipo no es algo trivial, requiere de
un conocimiento bastante profundo de una infraestructura de PKI y por
supuesto hard especifico: tarjetas, lectores de tarjetas, quizas
dispositivos HSM, ect. Tambien es posible hacer uso de dispositivos USB
Antes de ponerte con esto deberias profundizar bastante en el tema, para
empezar:
http://www.microsoft.com/windowsser...fault.mspx
Y libros, cuantos mas mejor. Este en concreto no esta mal, ya que en su
tercera parte tiene una orientacion bastante practica en cuanto a las
distintas aplicaciones que se puede dar a una PKI. Por supuesto incluye un
capitulo para Smart Cards:
http://www.microsoft.com/MSPress/bo...356-2021-0

Un saludo.
Ivan
MS MVP ISA Server

"Edu" escribió en el mensaje
news:
Se puede en server 2003 controlar los logon mediante dispositivos
criptograficos, en este caso mediante un token, actualmente los vamos a
usar
para firma digital, pero quisiera saber si se puede usar estos en
Directorio
Activo y si es aconsejable.
Gracias.
Respuesta Responder a este mensaje
#2 Edu
04/12/2005 - 16:08 | Informe spam
No no son smart cards, especificamente tenemos etoken de aladdin usb, los
conoces?, sirven?

"Ivan [MS MVP]" wrote:

Si te refieres a Smart Cards, si, es prefectamente posible.
Controlar el incio de sesion mediante Smart Cards es el metodo mas seguro
que puedes utilizar. Se trata de una autetificacion de doble factor: algo
que tienes (Smart Card) y algo que sabes (PIN de acceso a la clave privada
del certificado digital almacenado en la Smart Card).
Implementar una infraestructura de este tipo no es algo trivial, requiere de
un conocimiento bastante profundo de una infraestructura de PKI y por
supuesto hard especifico: tarjetas, lectores de tarjetas, quizas
dispositivos HSM, ect. Tambien es posible hacer uso de dispositivos USB
Antes de ponerte con esto deberias profundizar bastante en el tema, para
empezar:
http://www.microsoft.com/windowsser...fault.mspx
Y libros, cuantos mas mejor. Este en concreto no esta mal, ya que en su
tercera parte tiene una orientacion bastante practica en cuanto a las
distintas aplicaciones que se puede dar a una PKI. Por supuesto incluye un
capitulo para Smart Cards:
http://www.microsoft.com/MSPress/bo...356-2021-0

Un saludo.
Ivan
MS MVP ISA Server

"Edu" escribió en el mensaje
news:
> Se puede en server 2003 controlar los logon mediante dispositivos
> criptograficos, en este caso mediante un token, actualmente los vamos a
> usar
> para firma digital, pero quisiera saber si se puede usar estos en
> Directorio
> Activo y si es aconsejable.
> Gracias.



Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
04/12/2005 - 23:42 | Informe spam
Emulan una SmartCard

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Edu wrote:
No no son smart cards, especificamente tenemos etoken de aladdin usb,
los conoces?, sirven?

"Ivan [MS MVP]" wrote:

Si te refieres a Smart Cards, si, es prefectamente posible.
Controlar el incio de sesion mediante Smart Cards es el metodo mas
seguro que puedes utilizar. Se trata de una autetificacion de doble
factor: algo que tienes (Smart Card) y algo que sabes (PIN de acceso
a la clave privada del certificado digital almacenado en la Smart
Card).
Implementar una infraestructura de este tipo no es algo trivial,
requiere de un conocimiento bastante profundo de una infraestructura
de PKI y por supuesto hard especifico: tarjetas, lectores de
tarjetas, quizas dispositivos HSM, ect. Tambien es posible hacer uso
de dispositivos USB Antes de ponerte con esto deberias
profundizar bastante en el tema, para empezar:
http://www.microsoft.com/windowsser...fault.mspx
Y libros, cuantos mas mejor. Este en concreto no esta mal, ya que en
su tercera parte tiene una orientacion bastante practica en cuanto a
las distintas aplicaciones que se puede dar a una PKI. Por supuesto
incluye un capitulo para Smart Cards:
http://www.microsoft.com/MSPress/bo...356-2021-0

Un saludo.
Ivan
MS MVP ISA Server

"Edu" escribió en el mensaje
news:
Se puede en server 2003 controlar los logon mediante dispositivos
criptograficos, en este caso mediante un token, actualmente los
vamos a usar
para firma digital, pero quisiera saber si se puede usar estos en
Directorio
Activo y si es aconsejable.
Gracias.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida