Token LOGON

03/12/2005 - 23:01 por Edu | Informe spam
Se puede en server 2003 controlar los logon mediante dispositivos
criptograficos, en este caso mediante un token, actualmente los vamos a usar
para firma digital, pero quisiera saber si se puede usar estos en Directorio
Activo y si es aconsejable.
Gracias.
 

Leer las respuestas

#1 Ivan [MS MVP]
04/12/2005 - 13:30 | Informe spam
Si te refieres a Smart Cards, si, es prefectamente posible.
Controlar el incio de sesion mediante Smart Cards es el metodo mas seguro
que puedes utilizar. Se trata de una autetificacion de doble factor: algo
que tienes (Smart Card) y algo que sabes (PIN de acceso a la clave privada
del certificado digital almacenado en la Smart Card).
Implementar una infraestructura de este tipo no es algo trivial, requiere de
un conocimiento bastante profundo de una infraestructura de PKI y por
supuesto hard especifico: tarjetas, lectores de tarjetas, quizas
dispositivos HSM, ect. Tambien es posible hacer uso de dispositivos USB
Antes de ponerte con esto deberias profundizar bastante en el tema, para
empezar:
http://www.microsoft.com/windowsser...fault.mspx
Y libros, cuantos mas mejor. Este en concreto no esta mal, ya que en su
tercera parte tiene una orientacion bastante practica en cuanto a las
distintas aplicaciones que se puede dar a una PKI. Por supuesto incluye un
capitulo para Smart Cards:
http://www.microsoft.com/MSPress/bo...356-2021-0

Un saludo.
Ivan
MS MVP ISA Server

"Edu" escribió en el mensaje
news:
Se puede en server 2003 controlar los logon mediante dispositivos
criptograficos, en este caso mediante un token, actualmente los vamos a
usar
para firma digital, pero quisiera saber si se puede usar estos en
Directorio
Activo y si es aconsejable.
Gracias.

Preguntas similares