Ідентифікація та аутентифікація користувачів

 Ідентифікація та аутентифікація користувачів

Ідентифікацію й аутентифікацію можна вважати основою програмно-технічних засобів безпеки, оскільки інші сервіси розраховані на обслуговування іменованих суб'єктів. Ідентифікація й аутентифікація – це перша лінія оборони, "прохідна" інформаційного простору організації.

Ідентифікація дозволяє суб'єктові (користувачеві, процесу, що діє від імені певного користувача, або іншому апаратно-програмному компоненту) назвати себе (повідомити своє ім'я). За допомогою аутентифікації друга сторона переконується, що суб'єкт дійсно той, за кого він себе видає. Як синонім слова "аутентифікація" іноді використовують словосполучення "перевірка дійсності".

У відкритому мережевому середовищі між сторонами ідентифікації/аутентифікації не існує довіреного маршруту; це значить, що в загальному випадку дані, передані суб'єктом, можуть не збігатися з даними, отриманими й використаними для перевірки дійсності. Необхідно забезпечити захист від пасивного й активного прослуховування мережі, тобто від перехоплення, зміни й/або відтворення даних. Передача паролів у відкритому вигляді, мабуть, незадовільна; не рятує положення й шифрування паролів, тому що воно не захищає від відтворення. Потрібні більш складні протоколи аутентифікації.

Надійна ідентифікація й аутентифікація ускладнена не тільки через мережеві загрози, але й з цілого ряду причин. По-перше, майже всі аутентификаційні сутності можна довідатися, украсти або підробити. По-друге, є протиріччя між надійністю аутентифікації, з одного боку, і зручностями користувача й системного адміністратора з іншогої. Так, з міркувань безпеки необхідно з певною частотою просити користувача повторно вводити аутентифікаційну інформацію (адже на його місце могла сісти інша людина), а це не тільки клопітно, але й підвищує ймовірність того, що хтось може підглянути за уведенням даних. По-третє, чим надійніший засіб захисту, тим він дорожчий.

Сучасні засоби ідентифікації/аутентифікації повинні підтримувати концепцію єдиного входу в мережу. Єдиний вхід у мережу - це, у першу чергу, вимога зручності дтя користувачів. Якщо в корпоративній мережі багато інформаційних сервісів, що допускають незалежний обіг, то багаторазова ідентифікація/аутентифікація стає занадто обтяжною. На жаль, поки не можна сказати, що єдиний вхід у мережу став нормою, що домінантні рішення поки не сформувалися.

Отже, необхідно шукати компроміс між надійністю, доступністю за ціною й зручністю використання й адміністрування засобів ідентифікації й аутентифікації.


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Основні ненавмисні і навмисні штучні загрози

Изображение
 Основні ненавмисні і навмисні штучні загрози Загроза інформаційної безпеки  — сукупність умов і факторів, що створюють небезпеку порушення  інформаційної безпеки [1] . За природою виникнення: Природні  (об'єктивні)  — викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини; Штучні   (суб'єктивні) — викликані впливом на інформаційну сферу людини. Серед штучних загроз у свою чергу виділяють: Ненавмисні   (випадкові) погрози, помилки програмного забезпечення, персоналу, збої в роботі систем, відмови обчислювальної та комунікаційної техніки;                             Декілька прикладів: ненавмісні дії, что приводять до часткової або повної відмові системи або руйнування апаратних, програмних, інформаційних ресурсов системи (ненавмісне псування обладнання, відалення, спотворення файлів з важлівою ...
Далее...

Технічні й програмні засоби добування інформації

Изображение
  Засоби добування інформації Легальні засоби одержання цінної інформації, тобто так зване   безневинне шпигунство, відрізняються правовою безпекою й не   вимагають великих витрат. В основі цих методів лежить аналітична робота фахівців, аналітиків під опублікованими й загальнодоступними матеріалами.  Напівлегальні засоби ·           Бесіди з фахівцями ·          Неправдиві конкурси і наймання ·          Використання фондів і товариств ·          Зманювання провідних спеціалістів ·           Використання наукових зв’язків ·          Гра на почуттях Нелегальні засоби       ·       злодійство;                    ...
Далее...

Система аналізу вмісту поштового і веб-трафіку

Изображение
  Система аналізу вмісту поштового і веб-трафіку Система mail-контент Система являє собою набір політик, правил, фільтрів для аналізу вхідного і вихідного поштового трафіку. Існує два способи роботи системи: 1. «В розриві»; 2. «В відгалуженні» У «розриві» — це режим, при якому вся вхідна та вихідна кореспонденція обов’язково проходить крізь контент — систему, яка, працюючи в online режимі, здійснює аналіз пошти і приймає рішення: відправка / затримка ітд. У «відгалуженні» — це режим, при якому система отримує копію поштового потоку. Аналіз вмісту і реакція на порушення політик йде як постфактум. Система mail-контент складається з двох груп серверів: -розбору поштового потоку; -зберігання поштових повідомлень. Ось простий приклад політики: Вхідна кореспонденція проходить обов’язкові фільтри: -антиспаму (тільки Вашу електронну пошту); -антивіруса (вхідна та вихідна); далі відбувається контент-перевірка: -листи від Топ менеджменту (акціонери і керівники компанії) не проходять перевірк...
Далее...