Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
|
Базовая аутентификация Основные компоненты, обеспечивающие эффективную аутентификацию – это : 1. - централизованная аутентификация, ориентированная на пользователя; 2. - динамические ключи; 3. - управление зашифрованными ключами; 4. - взаимная аутентификация. Аутентификация, ориентированная на пользователя, чрезвычайно важна для обеспечения защиты сети. Аутентификация, ориентированная на устройства, подобная скрытой аутентификации и аутентификации с совместно используемым ключом, не способна воспрепятствовать неавторизованным пользователям воспользоваться авторизованным устройством. Из этого следует, что при потере и краже такого устройства или по окончании работы по найму администратор сети будет вынужден вручную изменять ключи всех точек доступа и клиентов сети стандарта 802.11. При централизованном, ориентированном на пользователя 141 управлении через сервер аутентификации, авторизации и учета (authentication, authorization and accounting, AAA), такой как Radius, администратор может запретить доступ к сети отдельным пользователям, а не их устройствам. Аутентификация, которая поддерживает создание динамических ключей, хорошо подходит для улучшения защиты беспроводных LAN и модели управления ими. Динамические ключи, индивидуальные для каждого пользователя, освобождают администратора от необходимости использования статически управляемых ключей. Динамические ключи сами назначаются и аннулируются, когда пользователь проходит аутентификацию. Взаимная аутентификация – это аутентификация, при которой не только сеть аутентифицирует пользователя, но и пользователь сеть. Технология WPA, призванная временно (в ожидании перехода к 802.11i) закрыть бреши WEP, состоит из нескольких компонентов: - протокол 802.1x - универсальный протокол для аутентификации, авторизации и учета (AAA); - протокол EAP - расширяемый протокол аутентификации (Extensible Authentication Protocol); - протокол TKIP - протокол временной целостности ключей, другой вариант перевода - протокол целостности ключей во времени (Temporal Key Integrity Protocol); - MIC - криптографическая проверка целостности пакетов (Message Integrity Code); - протокол RADIUS. жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|