Сочинение на тему Концепции аутентификации, авторизации и шифрования
- Опубликовано: 09.09.2020
- Предмет: Информационная наука, преступление
- Темы: Безопасность, Компьютерная безопасность, Сетевая безопасность
Аутентификация
Злоумышленники могут попытаться получить доступ к конфиденциальным данным и услугам. Ограничения контроля доступа – один из способов защиты конфиденциальных данных. Это дает ограничения пользователям, которые или что могут использовать определенные ресурсы, а также услуги или опции, доступные после предоставления доступа.
Самая простая и простая форма аутентификации – это пароли. Этот метод прост в реализации, но также является самым слабым и наименее безопасным. Только парольные логины очень уязвимы для атак методом перебора и не несут ответственности. Любой пользователь с паролем может получить доступ к устройству и изменить конфигурацию.
Существует много типов методов аутентификации, которые лучше, чем пароли.
- Аутентификация на основе сертификатов: -Данный тип использует сертификат x.509 для технологии открытого / закрытого ключа.
- Аутентификация на основе токенов: – токен, такой как SecurID, представляет собой аппаратное устройство, которое отображает код аутентификации в течение 60 секунд; пользователь использует этот код для входа в сеть.
- Биометрическая аутентификация. – Этот тип использует физическую характеристику, такую как отпечаток пальца, радужная оболочка глаза или отпечаток руки, для аутентификации пользователя.
Авторизация
После успешной аутентификации пользователей в выбранном источнике данных они авторизуются для определенных данных, базы данных или сетевых ресурсов. Авторизация – это то, что пользователь может и не может делать в сети после аутентификации этого пользователя.
Авторизация обычно реализуется с использованием решения на основе сервера AAA. Авторизация использует созданный набор атрибутов, который описывает доступ пользователя к конкретным данным или базе данных. Эти атрибуты сравниваются с информацией, содержащейся в базе данных AAA, и определение ограничений для этого пользователя производится и доставляется на локальный маршрутизатор, к которому он подключен.
Шифрование
Шифрование можно использовать для шифрования данных, когда они находятся в пути или когда они хранятся на жестком диске. Криптография – это исследование защиты информации путем математического скремблирования данных, поэтому ее невозможно расшифровать без знания математической формулы, используемой для ее шифрования. Эта математическая формула называется алгоритмом шифрования. Криптография состоит из двух слов: крипта (что означает секретный или скрытый) и графика (что означает письмо). Криптография буквально означает секретное или скрытое письмо. Открытый текст – это текст плана, который может быть прочитан всеми и понятными данными, а зашифрованный текст – это зашифрованный текст в результате процесса шифрования. Зашифрованный текст должен быть нечитаемым и не содержать повторяющихся шаблонов, чтобы обеспечить конфиденциальность данных.
Есть три критических элемента безопасности данных. Конфиденциальность, целостность и аутентификация известны как триада ЦРУ. Шифрование данных обеспечивает конфиденциальность, то есть данные могут быть прочитаны только авторизованными пользователями. Хеширование сообщений обеспечивает целостность, которая гарантирует, что отправленные данные – это те же самые полученные данные, и информация не была изменена при передаче. Цифровые подписи сообщений обеспечивают аутентификацию (гарантируя, что пользователи являются теми, кем они себя называют), а также целостность. Шифрование сообщений и цифровые подписи вместе обеспечивают конфиденциальность, аутентификацию и целостность.
Группа реагирования на инциденты в области компьютерной безопасности (CSIRT, пояснено «see-sirt») – это подразделение, которое получает отчеты о взрывах безопасности, проводит проверки отчетов и отвечает
АВТОРЕФЕРАТ Отчет о назначении отдельных лиц и групп связан с программой и политиками управления и развития ИТ-безопасности. Организация, которую я выбрал, воображаемая организация A2Z. Основной
Безопасность удаленной системы – это способ наметить, реализовать и обеспечить безопасность на удаленном компьютере. Это подмножество системной безопасности, которое включает гарантию для удаленной сети ПК.