Читайте также: |
|
Уже отмечалось, что многие инциденты в сети Internet произошли из-за недостатков, обусловленных использованием традиционных паролей, так как нарушители "прослушивают" Internet в поисках паролей, передающихся открытым текстом.
Для устранения этого недостатка были разработаны такие средства усиленной аутентификации как смарт-карты, персональные жетоны, биометрики и т.д. Хотя во всех этих случаях используются разные механизмы аутентификации, общим является то, что наблюдающий за установлением связи нарушитель не может использовать пароли, генерируемые этими устройствами. При существующих проблемах с паролями Firewall, не использующий усиленную аутентификацию, не имеет особого смысла.
Некоторые наиболее популярные устройства усиленной аутентификации, используемые на сегодняшний день, называются системами одноразовых паролей. Например, смарт-карта или жетон аутентификации генерируют информацию, которую хост-система может использовать вместо традиционного пароля. Из-за того, что жетон или карта работают вместе с аппаратным или программным обеспечением хоста, для каждого входа в систему генерируемый пароль уникален. Результатом является одноразовый пароль, который, даже если он станет известен злоумышленнику, не может быть еще раз использован для получения доступа к системе.
Хотя средства усиленной аутентификации можно использовать на каждом хосте, более практичным и легким для управления было бы сосредоточить все эти средства в Firewall. Если в хостах не будет использована усиленная аутентификация, то нарушители могут попытаться взломать пароли или отследить сеансы входа в сеть. Сеть с Firewall, использующим усиленную аутентификацию, позволит сеансам TELNET или FTP проходить усиленную аутентификацию прежде, чем они будут разрешены. Системы сети могут запрашивать для разрешения доступа и статические пароли, однако эти пароли, даже если они станут известны злоумышленнику, не могут быть использованы, пока средства усиленной аутентификации и другие компоненты Firewall предотвращают проникновение нарушителей или обход ими Firewall.
Дата добавления: 2015-07-19; просмотров: 53 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Сетевая политика безопасности. | | | Фильтрация пакетов. |