Цель занятия: Рассмотреть методы обеспечения информационной безопасности таможенных органов РФ.
3
Система антивирусной защиты в таможенных органах РФ.
Аутентификация, авторизация и администрирование действий пользователей.
Метод строгой аутентификации.
4
Вводная часть
1. Аутентификация, авторизация и администрирование действий пользователей
Аутентификация (установление подлинности) – проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности, т.е. является ли подключающийся субъект тем, за кого он себя выдает.
8
Процесс аутентификации – подтверждение подлинности субъекта. Производится с помощью подтверждения владения секретом, изданным и выданным субъекту в процессе регистрации после тщательной проверки идентификаторов субъекта (после полной идентификации).
1. Аутентификация, авторизация и администрирование действий пользователей
9
1. Аутентификация, авторизация и администрирование действий пользователей
10
Разграничение доступа по спискам.
Использование матрицы установления полномочий.
Разграничение доступа по уровням секретности и категориям.
Парольное разграничение доступа.
12
13
Мандатное управление доступом основано на сопоставлении меток конфиденциальности информации, содержащейся в объектах (файлы, папки, рисунки) и официального разрешения (допуска) субъекта к информации соответствующего уровня конфиденциальности.
Дискретное управление доступом - разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту. Данный вид организуется на базе методов разграничения по спискам или с помощью матрицы полномочий.
Произвольное управление доступом
Принудительное управление доступом
14
В процессе аутентификации задействованы следующие основные субъекты и объекты:
Клиент, запрашивающий доступ к службе или пытающийся осуществить аутентификацию.
Сервер, на котором работают службы, доступ к которому требуется клиенту.
Компьютер, которому доверяет клиент (В данном случае речь идет о контроллере домена, на котором выполняется служба KDC).
17
Служба KDC зашифровывает аутентификатор пользователя (time stamp) и ключ сессии с помощью ключа клиента. После этого эти данные отправляются клиенту.
3. Метод строгой аутентификации
Аутентификация в Kerberos
19
На первом этапе сервер расшифровывает свой билет, используя свой долговременный ключ.
Сервер получает доступ к K_cs, с помощью которого будет на втором этапе расшифрован маркер времени, полученный от клиента.
3. Метод строгой аутентификации
Аутентификация в Kerberos
22
Задание на СР
23
Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:
Email: Нажмите что бы посмотреть