Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Усиленная аутентификация.

Вводная часть. | Основные подходы по применению межсетевых экранов (firewall) для защиты вычислительных сетей. | Шлюзы прикладного и сетевого уровня. | Основные схемы защиты на основе Firewall. | Требования руководящих документов по построению межсетевых экранов. | Требования к пятому классу защищенности МЭ. | Требования к первому классу защищенности МЭ. |


Читайте также:
  1. Много может (имеет огром­ную силу) усиленная (искренняя, постоянная) молитва праведного» (Иакова 5:16).

Уже отмечалось, что многие инциденты в сети Internet произошли из-за недостатков, обусловленных использованием традиционных паролей, так как нарушители "прослушивают" Internet в поисках паролей, передающихся открытым текстом.

Для устранения этого недостатка были разработаны такие средства усиленной аутентификации как смарт-карты, персональные жетоны, биометрики и т.д. Хотя во всех этих случаях используются разные механизмы аутентификации, общим является то, что наблюдающий за установлением связи нарушитель не может использовать пароли, генерируемые этими устройствами. При существующих проблемах с паролями Firewall, не использующий усиленную аутентификацию, не имеет особого смысла.

Некоторые наиболее популярные устройства усиленной аутентификации, используемые на сегодняшний день, называются системами одноразовых паролей. Например, смарт-карта или жетон аутентификации генерируют информацию, которую хост-система может использовать вместо традиционного пароля. Из-за того, что жетон или карта работают вместе с аппаратным или программным обеспечением хоста, для каждого входа в систему генерируемый пароль уникален. Результатом является одноразовый пароль, который, даже если он станет известен злоумышленнику, не может быть еще раз использован для получения доступа к системе.

Хотя средства усиленной аутентификации можно использовать на каждом хосте, более практичным и легким для управления было бы сосредоточить все эти средства в Firewall. Если в хостах не будет использована усиленная аутентификация, то нарушители могут попытаться взломать пароли или отследить сеансы входа в сеть. Сеть с Firewall, использующим усиленную аутентификацию, позволит сеансам TELNET или FTP проходить усиленную аутентификацию прежде, чем они будут разрешены. Системы сети могут запрашивать для разрешения доступа и статические пароли, однако эти пароли, даже если они станут известны злоумышленнику, не могут быть использованы, пока средства усиленной аутентификации и другие компоненты Firewall предотвращают проникновение нарушителей или обход ими Firewall.

Дата добавления: 2015-07-19; просмотров: 53 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Сетевая политика безопасности.| Фильтрация пакетов.
mybiblioteka.su - 2015-2024 год. (0.006 сек.)