- •Отчет по практике
- •Понятие информационной безопасности
- •Основные понятия объектно-ориентированного похода
- •Основные определения и критерии классификации угроз
- •Оценочные стандарты и технические спецификации. "Оранжевая книга" как оценочный стандарт
- •Идентификация и аутентификация
- •Протоколирование и аудит, шифрование, контроль целостности
- •Туннелирование и управление
- •Список литературы
Идентификация и аутентификация
Идентификация позволяет субъекту ( пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту ) назвать себя ( сообщить свое имя ). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова "аутентификация" иногда используют словосочетание "проверка подлинности".
Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) идвусторонней (взаимной). Пример односторонней аутентификации – процедура входа пользователя в систему.
Субъект может подтвердить свою подлинность, предъявив по крайней мере одну из следующих сущностей:
-
нечто, что он знает (пароль, личный идентификационный номер, криптографический ключ и т.п.);
-
нечто, чем он владеет (личную карточку или иное устройство аналогичного назначения);
-
нечто, что есть часть его самого (голос, отпечатки пальцев и т.п., то есть свои биометрические характеристики).
Современные средства идентификации/аутентификации должны поддерживать концепцию единого входа в сеть.
Единый вход в сеть – это, в первую очередь, требование удобства для пользователей. Если в корпоративной сети много информационных сервисов, допускающих независимое обращение, то многократная идентификация/аутентификация становится слишком обременительной
Протоколирование и аудит, шифрование, контроль целостности
Протоколирование - сбор и накопление информации о событиях, происходящих в информационной системе.
Аудит – это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным
Реализация протоколирования и аудита решает следующие задачи:
-
обеспечение подотчетности пользователей и администраторов;
-
обеспечение возможности реконструкции последовательности событий;
-
обнаружение попыток нарушений информационной безопасности;
-
предоставление информации для выявления и анализа проблем.
Сигнатура атаки – это совокупность условий, при выполнении которых атака считается имеющей место, что вызывает заранее определенную реакцию.
Шифрование – наиболее мощное средство обеспечения конфиденциальности.
Хэш-функция – это труднообратимое преобразование данных (односторонняя функция), реализуемое, как правило, средствами симметричного шифрования со связыванием блоков.
Удостоверяющий центр – это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей.
Экран – это средство разграничения доступа клиентов из одного множества к серверам из другого множества. Экран осуществляет свои функции, контролируя все информационные потоки между двумя множествами систем. Контроль потоков состоит в их фильтрации, возможно, с выполнением некоторых преобразований.
Экранирование помогает поддерживать доступность сервисов внутренней области, уменьшая или вообще ликвидируя нагрузку, вызванную внешней активностью
Экранирование дает возможность контролировать также информационные потоки, направленные во внешнюю область, что способствует поддержанию режима конфиденциальности в ИС организации.
Экранирование может быть частичным, защищающим определенные информационные сервисы