Парольная политика безопасности. Использование одноразовых паролей. Меры, повышающие надежность паролей

Сканирование жестких дисков (получение доступа к файлам и папкам)

Формы атак на компьютерную информацию. Атаки на уровне ОС.

1. Кража пароля:

Подглядывание;

Получение пароля из файла;

Поиск пароля;

Кража внешнего носителя пароля.

2. Подбор пароля:

Полный перебор;

Оптимизированный перебор.

4. Сборка мусора (из корзин, восстановление файлов)

5. Превышение полномочий:

- запуск программы от имени пользователя;

- запуск программы в качестве системной программы (драйвера, сервиса, демона и т.д.), выполняющейся от имени ОС;

- подмена динамически подгружаемой библиотеки, используемой системными программами, или несанкционированное изменение переменных среды, описывающих путь к такой библиотеке;

- модификация кода или данных подсистемы защиты ОС.

6. Отказ в обслуживании (DoS-атака)

- захват ресурсов (хакерская программа производит захват всех имеющихся в ОС ресурсов, а затем входит в бесконечный цикл);

- бомбардировка запросами (хакерская программа постоянно направляет ОС запросы, реакция на которые требует привлечения значительных ресурсов компьютерной системы);

- использование ошибок в программном обеспечении или администрировании.

- прослушивание сегмента локальной сети (возможно только в сегменте локальной сети);

- перехват сообщений на маршрутизаторе (для реализации атаки хакер должен иметь привилегированный доступ хотя бы к одному маршрутизатору сети);

- создание ложного маршрутизатора (хакер отправляет в сеть пакеты определенного вида, в результате чего компьютер хакера становится маршрутизатором);

- навязывание сообщений (отправляя в сеть сообщения с ложным обратным сетевым адресом, злоумышленник переключает на свой компьютер уже установленные сетевые соединения);

- отказ в обслуживании.

Методы защиты:

- максимальное ограничение размеров компьютерной сети;

- изоляция сети от внешнего мира;

- шифрование сетевых сообщений;

- цифровая подпись сетевых сообщений;

- использование брандмауэров.

Суть одноразовых паролей:

Пусть имеется односторонняя функция f (известна только пользователю и серверу аутентификации) и секретный ключ К (известен только пользователю)

Функция f применяется к ключу К n раз, результат сохраняется на сервере.

Процедура проверки подлинности выглядит следующим образом:

Сервер присылает на пользовательскую систему число (n-1);

Пользователь применяет функцию f к ключу К (n-1) раз и отправляет результат на сервер аутентификации;

Сервер применяет функцию к полученному от пользователя значению и сравнивает результат с ранее сохраненной величиной. В случае совпадения пользователь считается авторизованным, сервер запоминает новое значение от пользователя и уменьшает на единицу счетчик.

Программные генераторы одноразовых паролей:

Система S/KEY компании Bellcore имеет статус Internet-стандарта (RFC 1938)

Сервер аутентификации Kerberos

Меры, повышающие надежность паролей:

наложение технических ограничений (пароль должен быть не слишком коротким, он должен содержать буквы, цифры, знаки пунктуации и т.п.);

управление сроком действия паролей, их периодическая смена;

ограничение доступа к файлу паролей;

ограничение числа неудачных попыток входа в систему (это затруднит применение "метода грубой силы");

обучение пользователей;

использование программных генераторов паролей (такая программа, основываясь на несложных правилах, может порождать только благозвучные и, следовательно, запоминающиеся пароли).

Дата добавления: 2015-03-29; Просмотров: 1374; Нарушение авторских прав?; Мы поможем в написании вашей работы!