Рабочие листы
к вашим урокам
Скачать
1 слайд
Парольные и не парольные средства аутентификации
МДК.01.01. Обеспечение организации системы безопасности организации
ГБПОУ Колледж декоративно-прикладного искусства имени Карла Фаберже
2 слайд
Парольные схемы аутентификации
Парольные схемы являются самым распространённым средством аутентификации.
Система сравнивает пароль, введённый пользователем, с паролем, хранимым в базе системы, и в случае совпадения считает, что подлинность пользователя доказана.
3 слайд
Парольные схемы аутентификации
Преимущества парольной аутентификации:
Низкая стоимость полнофункциональной конфигурации.
Низкая стоимость «одного рабочего места».
Надежность реализации.
Нет необходимости в дополнительных программных и аппаратных средствах.
Нет необходимости в развертывании дополнительных структур (PKI).
4 слайд
Парольные схемы аутентификации
Недостатки парольной аутентификации:
Кража парольного файла
Подбор пароля: лобовая атака; атака со словарем
Угадывание пароля
Социальная инженерия
Принуждение
Подглядывание
Троянский конь
Трассировка памяти
Отслеживание нажатия клавиш (кейлогеры – программные, аппаратные)
Регистрация излучения
Анализ сетевого трафика
Атака на «Золотой пароль»
5 слайд
Парольные схемы аутентификации
Меры, позволяющие усилить надежность парольной защиты:
наложение технических ограничений (длина пароля и используемый алфавит)
управление сроком действия паролей и их периодическая смена
ограничение доступа к файлам паролей
ограничение числа неудачных попыток входа в систему
обучение и воспитание пользователей
использование программных генераторов паролей
6 слайд
Не парольные схемы аутентификации
Не парольные схемы являются более надёжными, чем парольные, но более дорогими, и как следствие, менее распространёнными. Причем по возрастанию надёжности (и соответственно стоимости) их можно условно перечислить в следующем порядке:
владение чем-либо
ассоциация с чем-либо
биометрические характеристики
Сущности, владение которыми подтверждает подлинность пользователя, называют токенами
Различают:
токены с памятью
интеллектуальные токены
7 слайд
Не парольные схемы аутентификации: биометрия
Существуют устройства контроля, использующие особые биометрические характеристики индивида:
отпечатки пальцев
строение лица
геометрия кровеносных сосудов ладони
рисунок сетчатки глаза
голос
почерк
В настоящее время эти системы сложны и довольно дорогостоящи, и поэтому применяются в организациях, требующих высокой степени защиты.
8 слайд
Компания «Рускард». «Мастер Паролей» и смарт-карты РИК (Российская интеллектуальная карта) использует технологию смарт-карт и принципы парольной защиты информации. Предназначен для идентификации пользователей и разграничения прав доступа к сетевым и терминальным ресурсам.
Компания Aladdin Software. Электронный ключ eToken - аппаратное средство аутентификации, позволяющее хранить секретную информацию, в том числе пароли, цифровые сертификаты, ключи шифрования в защищенной PIN-кодом памяти.
Средства аутентификации
9 слайд
Средства управления доступом
Сертифицированные электронные ключи eToken
Сертифицированный Secret Disk 4
Сертифицированный Secret Disk NG
Сертифицированный Secret Disk NG Server
Сертифицированный eToken TMS 2
КриптоБД
10 слайд
Электронные ключи eToken
Персональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭП
Двухфакторная аутентификация пользователей при доступе к защищенным ресурсам - компьютерам, сетям, приложениям (PIN + карта)
Аппаратное выполнение криптографических операций в доверенной среде (в чипе смарт-карты: аппаратный датчик случайных чисел, генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш-функций, формирование ЭЦП)
Безопасное хранение криптографических ключей, данных пользователей, настроек приложений и др.
Аутентификация по одноразовым паролям (OTP)
Возможность интеграции в СКУД
11 слайд
Модельный ряд eToken
eToken PRO cert
eToken PRO Smartcard cert
eToken NG-OTP cert
eToken NG-FLASH cert
eToken PASS
Выпускается в двух форм-факторах – USB-ключ и смарт-карта. Существуют модели с размером памяти 32К и 64К
Комбинированный USB-ключ с генератором одноразовых паролей. Существуют модели с размером памяти 32К и 64К
Комбинированный USB-ключ с размером памяти 64К с дополнительным модулем Flash-памяти объемом до 4ГБ
12 слайд
Комплекс «Шипка» для электронного документооборота с использованием ЭЦП. Реализован под USB-разъем; включает коды аутентификации электронную цифровую подпись, электронный ключ, систему управления ключами ключи для защиты программ и данных. СЗИ «Аккорд» реализует коды аутентификации на контроллере.
«Сигнал-КОМ». Идентификация и аутентификация в защищенном документообороте с помощью библиотеки криптографических преобразований «Message-PRO» и «DataPRO», «IP Safe-PRO» (IPsec).
Средства аутентификации
13 слайд
ruToken - средство аутентификации пользователей при доступе к секретной информации и безопасного хранения данных. Реализована защита целостности с помощью ЭЦП и безопасное хранение паролей, ключей и цифровых сертификатов.
Компания «MultiSoft». «MAGICSECURE 3100» обеспечивает аутентификацию с помощью устройства контроля доступа по отпечатку пальца на мыши. «Crypto Identity» осуществляет идентификацию и аутентификацию с помощью USB-устройства.
Средства аутентификации
14 слайд
Сетевые решения «ДИОНИС» для идентификации и аутентификации сетевого трафика, электронной почты и файловых транзакций.
АПК «Континент-К» реализует сервисы сетевой защиты, включая идентификацию и аутентификацию.
Электронный замок «Соболь» выполняет идентификацию и аутентификацию при доступе к персональному компьютеру.
Средства аутентификации
15 слайд
Сертифицированные СрЗИ
http://fstec.ru/sistema-sertifikatsii-tzi
Рабочие листы
к вашим урокам
Скачать
6 663 990 материалов в базе
Настоящий материал опубликован пользователем Богомолов Сергей Александрович. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материалВаша скидка на курсы
40%Курс профессиональной переподготовки
300/600 ч.
Курс профессиональной переподготовки
600 ч.
Курс повышения квалификации
72/180 ч.
Мини-курс
6 ч.
Мини-курс
3 ч.
Мини-курс
4 ч.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.