Защита приложений с использованием каталогов
– Каталоги - специализирование БД, оптимизирование для чтения и поиска разнородной информации
– Возможность объединения каталогов в корпоративную систему авторизации доступа к приложениям
– аутентификация на базе ASL – Authentification and Security Layer
– конфиденциальность с использованием SSL – Secure Sockets Layer
– авторизация на основе ACL – Access Control List
• Защита приложений с использованием каталогов
• Каталоги - специализирование БД, оптимизирование для чтения и поиска разнородной информации
• Возможность объединения каталогов в корпоративную систему авторизации доступа к приложениям
• аутентификация на базе ASL – Authentification and Security Layer
• конфиденциальность с использованием SSL – Secure Sockets Layer
• авторизация на основе ACL – Access Control List
Электронная подпись – некоторое информационное сообщение, признаваемое участниками данной ассоциации в качестве подписи.
Процедура цифрового подписывания заключается в том, что на основании содержимого файла и ключа подписывания вычисляется набор символов, называемый цифровой подписью.
Алгоритм вычисления может быть различным, но все они используют метод сжатия исходного текста с помощью хэш-функции.
Адресат, получивший документ по электронной почте, запускает программу расшифрования документа и сравнивает полученные значения хэш-функции с имеющимся образцом.
Существуют различные ключи электронной подписи.
Электронная подпись делает юридически полномочным компьютерный файл.
• Электронные подписи и временные метки
• DSA (Digital
Signature Authorization)
• RSAMAC (код
аутентификации сообщения)
• DTS (служба
электронных временных
меток)
ЭЦП - последовательность символов, полученная в результате криптографического преобразования исходной информации с использованием закрытого ключа ЭЦП, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство при условии использования открытого ключа ЭЦП и его сертификата.
Цифровая подпись обеспечивает:
• Удостоверение источника документа - могут быть подписаны такие поля как автор, внесённые изменения, метка времени и т. д.
• Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно подпись станет недействительной.
• Невозможность отказа от авторства. Так как создать корректную подпись можно лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Вопрос №4 Программно-техническое обеспечение ИБ
К техническому обеспечения ИБ относится:
1. специальные технические средства – специальные контролеры и платы шифрования;
2. маршрутизаторы – брандмауэры – устройства, которые защищают сеть от внешней опасности и обеспечивают доступ в нее только определенных пользователей;
3. туннельные маршрутизаторы – способ шифрования информации в Интернет при передаче ее между разными узлами или в Интранет при передаче между разными локальными сетями;
4. платы, оснащенные датчиками и реагирующие на внешнее воздействие;
5. источники бесперебойного питания;
6. межсетевые экраны, фильтрующие потенциально опасные пакеты;
7. пластиковые карты, снабженные микросхемами, которые генерируют ключ доступа к серверу или ПК;
8. сетевые помехоподавляющие фильтры – противодействуют снятию информации по сетям электропитания электромагнитным и виброаккустическим излучением;
9. устройство резервного копирования информации – магнитные ленты, микрокартриджи, кассеты и др.;
10. прокси-серверы – программные или технические средства, разрешающие доступ в сеть только определенных пользователей.
К программным комплексам обеспечения ИБ относятся:
• Системные утилиты ИБ;
• Антивирусные программы;
• Средства обнаружения атак;
• Средства диагностики;
• Корпоративные брандмауэры;
• Программно-технические комплексы