2014-02-24
642
Управление доступом
Идентификация и аутентификация
Идентификация позволяет субъекту (пользователю или процессу, действующему от имени пользователя) назвать себя (сообщить свое имя). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова «аутентификация» иногда используют словосочетание «проверка подлинности».
Если в процессе аутентификации подлинность субъекта установлена, то система защиты определяет для него полномочия доступа к информационным ресурсам.
Большинство экспертов по безопасности считают, что обычные статистические пароли не являются надежным средством безопасности, даже при соблюдении строгих правил их использования. Наблюдение за действие пользователя при работе с компьютером может раскрыть пароль. Для решения этой проблемы используются одноразовые пароли, которые выдаются специальными устройствами (токенами). Подделка пароля и неавторизованный вход в систему становится крайне трудновыполнимыми задачами.
|
|
|
Токены способны осуществлять проверку пин-кода и подтверждение введенных данных самостоятельно, не требуя физического подключения к компьютеру и не имея в момент фактического проведения авторизации логического соединения с защищаемой системой.
Программные средства управления доступом позволяют специфицировать и контролировать действия, которые пользователи или процессы в соответствии с полномочиями, назначенными им системой защиты, могут выполнять над информацией и другими ресурсами системы. Это основной механизм обеспечения целостности и конфиденциальности объектов в многопользовательских информационных системах.
Имеется несколько уровней доступа к информационному объекту:
· редактирование (удаление, добавление, изменение);
· просмотр (чтение);
· запрет доступа.
Протоколирование – это сбор и накопление информации о событиях, происходящих в информационной системе в процессе ее функционирования.
Аудит – это анализ накопленной информации, проводимый оперативно или периодически (например, один раз в день).
Реализация протоколирования и аудита в системах защиты преследует следующие основные цели:
· обеспечение подотчетности пользователей и администраторов;
· обеспечение возможности реконструкции последовательности событий;
· обнаружение попыток нарушения информационной безопасности;
· предоставление информации для выявления анализа проблем.
Принцип работы систем обнаружения нарушения информационной безопасности заключается в том, что отслеживаются аномалии сетевого трафика. Отклонения в большинстве случаев являются признаком сетевой атаки. Например, нетипичная длина сетевого пакета, неполная процедура установления соединения – все эти критерии фиксируются системами обнаружении атак (СОВ). У данного способа обнаружения атак был и остается один существенный недостаток – он имеет дело с уже свершившимися событиями, т.е. с уже реализованными атаками. Знания о совершенных несанкционированных действиях позволяют предотвратить повторение этих действий.
|
|
|
