Разделы

Авто
Бизнес
Болезни
Дом
Защита
Здоровье
Интернет
Компьютеры
Медицина
Науки
Обучение
Общество
Питание
Политика
Производство
Промышленность
Спорт
Техника
Экономика

Методы и средства управления доступом к информационным и вычислительным ресурсам

Методы и средства аутентификации пользователей и сообщения.

Криптографические методы и средства защиты.

Методы криптографии (шифрования) позволяют решить комплекс проблем, связанных с защитой информации. Они направлены на обеспечение скрытия информации, содержащейся в сообщении. Кроме того, они используются в аутентификации пользователей и обеспечении подлинности принимаемых сообщений. Исходное сообщение, над которым производится операция шифрования, называется открытым текстом, а результат шифрования - шифротекстом, или криптограммой.

Важнейшими характеристиками алгоритмов шифрования являются криптостоикость, длина ключа и скорость шифрования.

В настоящее время наиболее часто применяются три основных стандарта шифрования:

1. DES;

2. ГОСТ 28147-89 - отечественный метод, отличающийся высокой криптостойкостью;

3. RSA - система, в которой шифрование и расшифровка осуществляется с помощью разных ключей.

Обеспечение подлинности взаимодействующих пользователей и сообщения (его целостности) состоит в том, чтобы дать возможность санкционированному терминалу-приемнику, с определенной вероятностью гарантировать:

1. что принятое им сообщение действительно послано конкретным терминалом - передатчиком;

2. что оно не является повтором уже принятого сообщения (вставкой);

3. что информация, содержащаяся в этом сообщении, не заменена и не искажена.

Решение этих задач для объединим одним термином - аутентификация.

 

Если сеть должна обеспечить управляемый доступ к своим ресурсам, то устройства управления, связанные с этими ресурсами, должны некоторым образом определять и проверять подлинность пользователя, выставившего запрос. При этом основное внимание уделяется следующим вопросам:

1. установлению подлинности пользователей и устройств сети;

2. установлению подлинности процессов в сетевых устройствах и ЭВМ;

3. проверке атрибутов установления подлинности.

4. Аутентификация пользователей может основываться на:

5. дополнительных сведениях, известных полномочному пользователю (пароль, код и т.д.);

6. средствах, действующих аналогично физическому ключу, открывающему доступ к системе, например карточке с полоской магнитного материала, на которой записаны необходимые данные;

7. индивидуальных характеристиках данного лица (голос, почерк, отпечатки пальцев и т.п.).

Для большей надежности могут применяться комбинации нескольких способов аутентификации пользователя.

Парольные схемы являются наиболее простыми с точки зрения реализации, так как не требуют специальной аппаратуры и выполняются с помощью программного обеспечения небольшого объема. В простейшем случае все пользователи одной категории используют один и тот же пароль. Если необходимо более строгое установление подлинности, то каждый пользователь должен иметь индивидуальный секретный код. В этом случае в информационный профиль пользователя включаются:

1. персональный код пользователя;

2. секретный параметр доступа;

3. возможные режимы работы в сети;

4. категории контроля доступа к данным ресурсам сети.

Недостаток метода паролей и секретных кодов - возможность их использования без признаков того, что безопасность нарушена.

Системы аутентификации на базе карточек с магнитной записью или индивидуальных характеристик пользователей являются более надежными, однако требуют дополнительного оборудования, которое подключается к сетевым устройствам. Сравнительные характеристики аутентификации пользователей приведены в таблице. Во всех рассмотренных методах аутентификации пользователя предполагается, что известны подлинная личность пользователя и информация, идентифицирующая его.

Таблица.Сравнение методов аутентификации

Параметр Характеристика абонента
магнитная карточка отпечаток пальцев отпечаток ладони голос подпись
Удобство в пользовании Хорошее Среднее Среднее Отличное Хорошее
Идентификация нарушения Средняя Отличная Хорошая Хорошая Отличная
Идентификация законности абонента Хорошая Средняя Отличная Отличная Хорошая
Стоимость одного устройства, дол.
Время распознавания, с
Надежность Хорошая Средняя Отличная Хорошая Хорошая

Аутентификация обеспечивает контроль несанкционированного доступа, определяет права на использование программ и данных. Особенно это относится к местам стыка локальных сетей и территориальных сетей, в которых для обеспечения безопасности данных размещаются брандмауэры.

Брандмауэр (firewall) — устройство, обеспечивающее контроль доступа в защищаемую локальную сеть.

Брандмауэры защищают сеть от несанкционированного доступа из других сетей, с которыми первая соединена. Брандмауэры выполняют сложные функции фильтрации потоков данных в точках соединения сетей. Для этого они просматривают все проходящие через них блоки данных, прерывают подозрительные связи, проверяют полномочия на доступ к ресурсам.

В качестве брандмауэров применяются маршрутизаторы и шлюзы, которые дополняются функциями фильтрации блоков данных и другими возможностями защиты данных.

 

Дата публикации:2014-01-23

Просмотров:378

Вернуться в оглавление:

Комментария пока нет...


Имя* (по-русски):
Почта* (e-mail):Не публикуется
Ответить (до 1000 символов):







 

2012-2018 lekcion.ru. За поставленную ссылку спасибо.