Структурная схема терминов.
Стр 1 из 12Следующая ⇒ Глава: Механизмы обеспечения информационной безопасности Содержание: Введение к главе Тема 1. Идентификация и аутентификация Практическая работа: Настройка параметров аутентификации Windows 2000 (ХР) Тема 2. Криптография и шифрование Практическая работа: Шифрующая файловая система EFS и управление сертификатами Тема 3. Методы разграничение доступа Практическая работа: Назначение прав пользователей при произвольном управлении доступом Тема 4. Регистрация и аудит Практическая работа: Настройка параметров регистрации и аудита операционной системы Практическая работа: Управление шаблонами безопасности Тема 5. Межсетевое экранирование Практическая работа:. Настройка и использование межсетевого экрана Тема 6. Технология виртуальных частных сетей (VPN) Практическая работа: Создание VPN-подключения средствами Windows 2000 (ХР) Резюме по главе Тест Глава: Механизмы обеспечения информационной безопасности Цели изучения главы · изучение базовых механизмов построения защищенных информационных систем и принципов их реализации; · получение практических навыков по настройке систем защиты компьютеров. В результате изучения главы студент должен · знать · механизмы идентификации и аутентификации, · защитные свойства механизма регистрации и аудита, · методы разграничения доступа, · структуру криптосистемы, · методы шифрования данных, · механизм межсетевого экранирования, · составляющие технологии виртуальных частных сетей; · уметь · использовать механизмы идентификации и аутентификации для защиты информационных систем, · использовать методы разграничения доступа, · использовать механизмы регистрации и аудита для анализа защищенности системы,
· выбирать межсетевые экраны для защиты информационных систем.
Тема 1. Идентификация и аутентификация Введение Цели изучения темы · изучить содержание и механизмы реализации сервисов безопасности "идентификация" и "аутентификация". Требования к знаниям и умениям Студент должен знать: · механизмы идентификации и аутентификации; · идентификаторы, используемые при реализации механизма идентификации и аутентификации. Студент должен уметь: · использовать механизмы идентификации и аутентификации для защиты информационных систем. Ключевой термин Ключевой термин: идентификация и аутентификации. Идентификация и аутентификации применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем к ее объектам (аппаратные, программные и информационные ресурсы). Второстепенные термины · механизм идентификации; · механизм аутентификации. Структурная схема терминов
Определение понятий "идентификация" и "аутентификация" Идентификация и аутентификации применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем к ее объектам (аппаратные, программные и информационные ресурсы). Общий алгоритм работы таких систем заключается в том, чтобы получить от субъекта (например, пользователя) информацию, удостоверяющую его личность, проверить ее подлинность и затем предоставить (или не предоставить) этому пользователю возможность работы с системой. Наличие процедур аутентификации и/или идентификации пользователей является обязательным условием любой защищенной системы, поскольку все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами информационных систем.
Дадим определения этих понятий. Идентификация – присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным. Аутентификация (установление подлинности) – проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает. При построении систем идентификации и аутентификации возникает проблема выбора идентификатора, на основе которого осуществляются процедуры идентификации и аутентификации пользователя. В качестве идентификаторов обычно используют: · набор символов (пароль, секретный ключ, персональный идентификатор и т. п.), который пользователь запоминает или для их запоминания использует специальные средства хранения (электронные ключи); · физиологические параметры человека (отпечатки пальцев, рисунок радужной оболочки глаза и т. п.) или особенности поведения (особенности работы на клавиатуре и т. п.). Наиболее распространенными простыми и привычными являются методы аутентификации, основанные на паролях – конфиденциальных идентификаторах субъектов. В этом случае при вводе субъектом своего пароля подсистема аутентификации сравнивает его с паролем, хранящимся в базе эталонных данных в зашифрованном виде. В случае совпадения паролей подсистема аутентификации разрешает доступ к ресурсам системы. Парольные методы аутентификации по степени изменяемости паролей делятся на: · методы, использующие постоянные (многократно используемые) пароли; · методы, использующие одноразовые (динамично изменяющиеся) пароли. Использование одноразовых или динамически меняющихся паролей является более надежным методом парольной защиты. В последнее время получили распространение комбинированные методы идентификации и аутентификации, требующие, помимо знания пароля, наличие карточки (token) – специального устройства, подтверждающего подлинность субъекта. Карточки разделяют на два типа: · пассивные (карточки с памятью); · активные (интеллектуальные карточки). Самыми распространенными являются пассивные карточки с магнитной полосой, которые считываются специальным устройством, имеющим клавиатуру и процессор. При использовании указанной карточки пользователь вводит свой идентификационный номер. В случае его совпадения с электронным вариантом, закодированным в карточке, пользователь получает доступ в систему. Это позволяет достоверно установить лицо, получившее доступ к системе и исключить несанкционированное использование карточки злоумышленником (например, при ее утере). Такой способ часто называют двукомпонентной аутентификацией.
Интеллектуальные карточки кроме памяти имеют собственный микропроцессор. Это позволяет реализовать различные варианты парольных методов защиты, например, многоразовые пароли, динамически меняющиеся пароли. Методы аутентификации, основанные на измерении биометрических параметров человека, обеспечивают почти 100 % идентификацию, решая проблемы утери или утраты паролей и личных идентификаторов. Однако эти методы нельзя использовать при идентификации процессов или данных (объектов данных), они только начинают развиваться, требуют пока сложного и дорогостоящего оборудования. Это обусловливает их использование пока только на особо важных объектах. Примерами внедрения указанных методов являются системы идентификации пользователя по рисунку радужной оболочки глаза, по почерку, по тембру голоса и др. Новейшим направлением аутентификации является доказательство подлинности удаленного пользователя по его местонахождению. Данный защитный механизм основан на использовании системы космической навигации, типа GPS (Global Positioning System). Пользователь, имеющий аппаратуру GPS, многократно посылает координаты заданных спутников, находящихся в зоне прямой видимости. Подсистема аутентификации, зная орбиты спутников, может с точностью до метра определить месторасположение пользователя. Высокая надежность аутентификации определяется тем, что орбиты спутников подвержены колебаниям, предсказать которые достаточно трудно. Кроме того, координаты постоянно меняются, что исключает их перехват. Такой метод аутентификации может быть использован в случаях, когда авторизованный удаленный пользователь должен находиться в нужном месте.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|