Защита корпоративной информации должна осуществляться всеми возможными средствами: классическими средствами аутентификации, авторизации и шифрования, организационными и законодательными мерами, и даже с помощью морально-этических норм.
К физическим средствам защиты относятся создание экранированных помещений для защиты от излучения, проверка поставляемой аппаратуры на соответствие ее спецификациям и отсутствие аппаратных "жучков" и т.д.
И, наконец, стержень любой защиты - три "кита" безопасности:
• аутентификация,
• авторизация,
• шифрование.
Аутентификация предотвращает доступ к сети нежелательных лиц и разрешает вход для легальных пользователей. Обычно она выполняется с помощью пароля, однако эта схема чрезвычайно ненадежна. Пароли можно подсмотреть или просто украсть, а некоторые рассеянные пользователи просто пишут их на бумажке и приклеивают к своим мониторам.
Гораздо лучше работают интеллектуальные токены (intelligent tokens), генерирующие одноразовые пароли, которые проверяются сервером безопасности сети (рисунок 8.1). Имеется большое количество продуктов, основанных на таких токенах. Продукты компании Security Dynamics основаны на временной синхронизации, продукты компаний Cryptocard и Digital Pathways и некоторых других используют механизм "запрос-ответ" (challenge-response).
Авторизация предоставляет сетевому администратору способ управления доступом определенных пользователей к определенным ресурсам сети. Цель подсистем авторизации состоит в обеспечении механизма, называемого "единственная подпись безопасности", который позволяет пользователям совершить однократный логический вход в сеть и получить доступ ко всем ресурсам, которые они могут использовать. Вообще говоря, системы авторизации представляют собой сложные программные пакеты, которые выполняются на очень защищенных компьютерах сети.
Шифрация • это способ, который гарантирует, что информация, передаваемая по корпоративной сети, может быть прочитана или изменена только авторизованными пользователями.Схемы шифрации используются в широком спектре продуктов - от операционных систем до модемов. С точки зрения корпорации шифрация необходима, но недостаточна, она должна сопровождаться средствами аутентификации и авторизации.
Аутентификация с использованием интеллектуальных токенов
Интеллектуальные токены обеспечивают гораздо большую безопасность, чем простые пароли, и намного проще в использовании, чем другие аппаратные средства аутентификации типа сканеров сетчатки глаза или отпечатков пальцев.
Токен представляет собой аппаратное устройство размером примерно
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
