Әр түрлі қорғаныс құралдары (аппараттық, бағдарламалық, физикалық, ұйымдастырушылық және т.б.) бір мезгілде және орталықтандырылған басқарумен қолданылуы тиіс. Бұл ретте жүйенің компоненттері бір-бірінің болуы туралы "білуге", өзара іс-қимыл жасауға және сыртқы және ішкі қатерлерден қорғауды қамтамасыз етуге тиіс.
Бүгінгі күні ақпараттық қауіпсіздікті қамтамасыз ету әдістерінің үлкен арсеналы бар:
Пайдаланушыларды сәйкестендіру және аутентификациялау құралдары
Сәйкестендіру және авторизациялау-бұл ақпараттық қауіпсіздіктің негізгі элементтері.
Сәйкестендіру-пайдаланушыларды бір-бірінен ажыратуға мүмкіндік беретін пайдаланушылардың бірегей атрибуттары және пайдаланушылар өздерінің ақпараттық жүйесін сәйкестендіруді көрсететін тәсілдер Көрсетілетін сервис. Сәйкестендіру аутентификациямен тығыз байланысты.
Ақпараттық активтерге қол жеткізу әрекеті кезінде сәйкестендіру функциясы: сіз авторизацияланған желі пайдаланушысы болып табыласыз ба деген сұраққа жауап береді.
Аутентификация-қатысушылардың талап етілетіндігі, яғни сәйкестендірудің дәлелдемесі қамтамасыз етілетіндігі дәлелденетін сервис. Жалғыз хабарды берген жағдайда, аутентификация хабарламаны алушы қажет адам болып табылатындығына және хабарлама мәлімделген көзден алынатындығына кепілдік беруі тиіс.
Авторизациялау функциясы нақты пайдаланушының қандай ресурстарға қол жетімділігіне жауап береді.
Авторизация-ресурсқа қол жеткізу мүмкіндігін қамтамасыз ететін индивидуумға (немесе процеске) берілген құқықтар мен рұқсаттар. Пайдаланушы аутентификацияланғаннан кейін, авторизация пайдаланушының қандай ресурстарға қол жеткізу құқығының бар екенін анықтайды.
Құпия сөздер
Бүгінгі таңда ең жиі қолданылатын сәйкестендіру нысаны пайдаланушы аты мен пароль болып табылады. Оның себептері, біріншіден, пайдаланушылар оларды есте сақтау оңай, ал қалғандарын табу қиын, екіншіден, аутентификациялаудың осы тәсілі ең аз әкімшілік күш-жігерді талап етеді.
Алайда парольдерді пайдалану белгілі бір проблемалар бар. Кейбір сөздіктің сөзі болып табылатын кез келген құпия сөз құпиясөз құпиясөздерді іріктейтін бағдарламалар арқылы салыстырмалы түрде тез табылуы мүмкін. Кездейсоқ символдардан тұратын құпия сөзді есте сақтау қиын.
Қазіргі заманғы қосымшалардың көпшілігінде құпия сөз сақталмайды және анық түрде берілмейді.
Токендер
Орнына сәйкестендіру ретінде біреу біледі нәрсе пайдалану, ол бар нәрсе пайдалануға болады. Әдетте таңбалар деп пайдаланушы аутентификация ретінде көрсететін кейбір аппараттық құрылғылар түсініледі. Мұндай құрылғылар мүмкіндік береді пайдаланушыларға емес, есте сақтау парольдер. Мұндай белгілер мысалдары:
* Смарт-карталар •
* Бір реттік парольдер •
* Сұрау – Жауап принципі бойынша жұмыс істейтін құрылғылар •
Достарыңызбен бөлісу: |