Modi per utilizzare Java applet per migliorare la sicurezza della rete

May 18

Modi per utilizzare Java applet per migliorare la sicurezza della rete


Con Java di ampliare le tecnologie e le offerte per la comunità online, applet sono venuti in gioco con molti usi e funzioni diverse. Un pareggio fondamentale delle applet viene nel modo di rafforzare ulteriormente la propria sicurezza di rete. Applet stessi sorgono quando un utente scarica una qualsiasi pagina del sito che ospita un applet. L'utente deve quindi determinare se le applet presenti sono buoni o, eventualmente, costituire una minaccia e poi non li segno.

Identificazione

Al fine di incorporare la tecnologia applet mentre su Internet, è necessario essere certi che non sta navigando con un server firewall o proxy sul posto. Queste restrizioni put su applet e li respingono e di fornire una lettura di errore. Al fine di consentire le applet, è necessario riconfigurare le impostazioni del Domain Name Service e quindi modificare il file HOSTS locale e seguire questa riavviando il computer.

considerazioni

Le applet sono classificate sia come attendibile o non attendibile, e da lì sono o autorizzati all'interno o all'esterno ciò che è noto come la sandbox. Assegnando le applet come sia attendibile o meno, è possibile controllare quali sono autorizzati a vagare libero tra la rete o limitare quelle che non sarebbe piuttosto. È possibile farlo modificando la modalità predefinita nel browser dall'host originale e il ripristino delle impostazioni di proprietà. Il punto principale della sicurezza è che non vi è built-in rilascio automatico per le applet potenzialmente dannosi.

Potenziale

Quando si utilizza un browser Internet come Netscape o Explorer, è difficile da navigare attraverso permettendo alcuni applet e non altri. Molti browser ritengono automaticamente l'applet come una minaccia e automaticamente impedirgli di caricamento. Questo è il motivo per cui è a discrezione dell'utente come a cui applet per consentire o meno. Essi possono scegliere i loro applet sicure cambiando il loro cache per aggiungere l'applet per i certificati del firmatario di fiducia. Questo potrebbe non funzionare in tutti i casi, ma il plug-in 1.3 di Java è stato in grado di lavorare per la maggior parte dei browser plug-in.

Importanza

Quando si utilizza la funzione strumento chiave del applet, un utente è in grado di attingere a molte funzioni rafforzamento della sicurezza. Questi includono fare una coppia di chiavi, pubblica o privata, alterando le password e proteggere gli eventuali alias, tra gli altri. Jarsigner è un secondo
aspetto da considerare, in quanto rende più difficile per coloro che non sono supposti per accedere a un privilegio guadagno file come questo programma chiede di correlare le password per aprire una catena di certificato specificato da keytool. Infine, è il policytool che compone la configurazione della politica esterna. Il programma di installazione ha quindi il mezzo con cui al nero che possono visualizzare una pagina.

Funzione

Classificando i tuoi applet come firmato o no, è possibile bloccare quelli non firmati da molte delle funzioni che costituirebbero una violazione della sicurezza. Ciò include che entrano file system di un compagno di utente, appunti, stampanti o file. È possibile Più indietro le cose utilizzando la crittografia. applet non firmati non ottenere l'accesso a tutti i file di terze parti o librerie. Infine, non hanno la capacità di modificare qualsiasi Security Manager o fare un nuovo caricatore di classe.