Архитектура на сигурността

© Христо Тужаров, януари 2010 

АВТЕНТИФИКАЦИЯ 

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

 

УПРАВЛЕНИЕ НА ДОСТЪПА

 

РЕГИСТРАЦИЯ, НАБЛЮДЕНИЕ И КОНТРОЛ

 

КОНТРОЛ НА ДОСТЪПА

 

БИОМЕТРИЯ

 

ПАРОЛИ

 

АВТЕНТИФИКАЦИЯ 

  

АВТОРИЗАЦИЯ безплатен софтуер

 

ПАРОЛИ безплатен софтуер   

 

Автентификация (authentication)

Процес на установяване истинността и достоверността на каквото и да е. Терминът произхожда от гръцкото  authentikos - същински, действителен, неподправен, достоверен.

 

В мрежите се изпълнява два вида автентификация - на източника и на приемника на данните. При това е необходимо доказателство че информацията не е променена в процеса на предаване на данните.

 

Нива на  автентификация в OSI модела:

 

 

  • Канално ниво –-  потвърждава се истинността на ретранслационната система.

  • Транспортно ниво -  потвърждава се истинността на абонатите на мрежата;

  • Приложно ниво -  потвърждава се истинността на приложните процеси.

Проблеми на автентификацията

  • Сравнително леко могат да се прихванат данните касаещи  автентификацията (или всякакви други данни) и да се повторят за да се представи враждебния обект за потребител.

  • Автентификацията затруднява работата на потребителите и те често правят грешки,  което прави възможно получаване на несанкциониран достъп с помощта на социалното инженерство

  • При използване на Интернет е необходима допълнителна автентификация, което изисква данните за тази автентификация да се разпространят в мрежата. Това увеличава възможностите за несанкциониран достъп.

  • Съществува възможност за вмъкване в сеанса на потребителите след изпълнение на автентификацията.

Видове автентификация

 

         Статистическа автентификация

  • Използва многократно пароли и други технологии, които могат да бъдат компрометирани с помощта  на повторението им от атакуващия.

  • Осигурява защита от атаки, при които атакуващият не може да види, вмъкне или измени информацията в хода на автентификация или след нея.

  • Осигуряваната защита зависи от сложността на отгатване на паролата и от нейната защитеност.

        Устойчива автентификация

  • Използва криптография или други начини за създаване на еднократни пароли, които се използват в рамките на един сеанс.

  • Използва динамични данни променящи се при всеки сеанс на автентификация.

  • Може да бъде компрометирана чрез вмъкване на съобщение в съединението.

         Постоянна автентификация

  • Предотвратява вмъкване на съобщение в съединението;

  • Осигурява защита от атакуващи, които могат да прихванат, изменят и вмъкнат информация в потока данни по време и след автентификацията.

  • Използва специални алгоритми за електронен подпис.