Главная страница
Навигация по странице:

  • Задание для выполнения лабораторной работы

  • Что такое аутентификация

  • В чем разница между аутентификацией и авторизацией

  • Какие бывают факторы аутентификации

  • Что такое администрирование действий пользователя

  • Для чего нужна авторизация

  • Какие бывают типы аутентификации

  • Какие бывают виды атак на протоколы аутентификации

  • Требования к безопасности при авторизации пользователя

  • Что такое аутентификация по паролю , это

    		•

    Лабораторная работа по информационной безопасности. Аутентификация, авторизация и администрирование действий пользователей


    Скачать 118.85 Kb.
    НазваниеАутентификация, авторизация и администрирование действий пользователей
    АнкорЛабораторная работа по информационной безопасности
    Дата06.02.2023
    Размер118.85 Kb.
    Формат файлаdocx
    Имя файлаRyzhov_moks-451_lr1.docx
    ТипЛабораторная работа
    #923254

    Лабораторная работа №1

    Тема: Аутентификация, авторизация и администрирование действий пользователей

    Цель: Раскрыть тему лабораторной работы

    Задание для выполнения лабораторной работы

    1. Выполнить описание процесса аутентификации, авторизации и администрирование действий пользователей (смотреть доп. Информацию и информацию с Интернета)

    Аутентификация и авторизация – две ключевые функции сервисной инфраструктуры для защиты конфиденциальных данных и операций от несанкционированного доступа со стороны злоумышленников.



    Допустим, пользователь хочет войти в свой аккаунт Google. Google подходит лучше всего, потому что там процедура входа явным образом разбита на несколько простейших этапов. Вот что при этом происходит:

    1. Для начала система запрашивает логин, пользователь его указывает, система распознает его как существующий — это идентификация.

    2. После этого Google просит ввести пароль, пользователь его вводит, и система соглашается, что пользователь, похоже, действительно настоящий, раз пароль совпал, — это аутентификация.

    3. Скорее всего, Google дополнительно спросит еще и одноразовый код из SMS или приложения. Если пользователь и его правильно введет, то система окончательно согласится с тем, что он настоящий владелец аккаунта, — это двухфакторная аутентификация.

    4. После этого система предоставит пользователю право читать письма в его почтовом ящике и выполнять другие операции — это авторизация.



    Администрирование - это регистрация действий пользователя it сети, включая его попытки доступа к ресурсам. Хотя эта учетная информация может быть использована для выписывания счета, с позиций безопасности она особенно важна для обнаружения, анализа инцидентов безопасности в сети и соответствующего реагирования на них. Записи в системном журнале, аудиторские проверки и администрирование ПО - все это может быть использовано для обеспечения подотчетности пользователей, если что-либо случится при входе в сеть с их идентификатором.

    Факторы аутентификации

    М етод стандартной аутентификации не может обеспечить абсолютную безопасность при входе пользователя в систему. Для создания более надежной защиты используются дополнительные категории учетных данных (факторов).

    Однофакторная аутентификация (SFA) – базовый, традиционный метод проверки подлинности с использованием только одной категории. Наиболее распространенным примером SFA являются учетные данные, связанные с введением имени пользователя и обычного пароля.

    Двухфакторная аутентификация (2FA) – двухступенчатый процесс проверки, который учитывает два разных типа пользовательских данных. Помимо логина и пароля, для обеспечения дополнительного уровня защиты, система может запросить особый код, присланный в SMS сообщении или в письме электронной почты.

    Многофакторная аутентификация (MFA) – самый современный метод проверки подлинности, который использует два, три (или больше) уровня безопасности. Категории всех уровней должны быть независимыми друг от друга, чтобы устранить любую уязвимость в системе. Финансовые организации, банки, правоохранительные органы пользуются многофакторной аутентификацией для защиты своих данных от потенциальных угроз.

    1. Придумать от 10 вопросов с ответами по теме лабораторной работы


    Что такое аутентификация?

    Аутентификация — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.


    Что такое авторизация?

    Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.


    В чем разница между аутентификацией и авторизацией?

    Аутентификация – процедура проверки подлинности, например, проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных. Авторизация – предоставление определенному лицу прав на выполнение определенных действий.


    Какие бывают факторы аутентификации?

    Однофакторная аутентификация (SFA)

    Двухфакторная аутентификация (2FA)

    Многофакторная аутентификация (MFA)


    Что такое администрирование действий пользователя?

    Это регистрация действий пользователя it сети, включая его попытки доступа к ресурсам. Хотя эта учетная информация может быть использована для выписывания счета, с позиций безопасности она особенно важна для обнаружения, анализа инцидентов безопасности в сети и соответствующего реагирования на них.


    Для чего нужна авторизация?

    Для обеспечения безопасности при совершении действий, для разграничения прав пользователей, для защиты от злоумышленников.


    Какие бывают типы аутентификации?

    - аутентификация, использующая пароли и PIN-коды;

    -строгая аутентификация на основе использования криптографических методов и средств;

    - процессы (протоколы) аутентификации, обладающие свойством доказательства с нулевым знанием;

    - биометрическая аутентификация пользователей.


    Какие бывают виды атак на протоколы аутентификации?

    - маскарад (impersonation). Пользователь пытается выдать себя за другого с целью получения полномочий и возможности действий от лица другого пользователя;

    - подмена стороны аутентификационного обмена (interleaving attack). Злоумышленник в ходе данной атаки участвует в процессе аутентификационного обмена между двумя сторонами с целью модификации проходящего через него трафика;

    - повторная передача (replay attack). Заключается в повторной передаче аутентификационных данных каким-либо пользователем;

    - принудительная задержка (forced delay). Злоумышленник перехватывает некоторую информацию и передает ее спустя некоторое время;

    - атака с выборкой текста (chosen-text attack). Злоумышленник перехватывает аутентификационный трафик и пытается получить информацию о долговременных криптографических ключах.


    Требования к безопасности при авторизации пользователя?

    Знать, кто имеет доступ к конкретной информации.

    Знать, кто имел доступ к конкретной информации в заданный момент времени.

    Лишать пользователя доступа к ранее доступным файлам при изменении его статуса.


    Что такое аутентификация по паролю, это?

    Этот метод основывается на том, что пользователь должен предоставить username и password для успешной идентификации и аутентификации в системе. Пара username/password задается пользователем при его регистрации в системе, при этом в качестве username может выступать адрес электронной почты пользователя.

    написать администратору сайта