КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Лекція 9. Використання паролів і механізмів контролю за доступом
|
|
|
|
Лекція 8. Моделі управління доступом
Моделі управління доступом визначають правила управління доступом до інформації, дозволами в системі так, щоб система завжди була безпечна. Властивості моделей управління доступом:
1) Модель управління доступом повинна бути адекватною модельованій системі.
2) Модель повинна бути простою і абстрактною і не складною для розуміння.
Існують матричні та багаторівневі моделі управління доступом.
Матричні моделі управління доступом:
1. Модель Лемпсона.
Основа моделі - правила доступу, що визначають можливий вид доступу суб'єкта до об'єкта доступу. Як об'єкти виступають пасивні елементи матриці. Як суб'єкти – активні елементи. Суб'єкти можуть бути також і об'єктами доступу.
Дана модель дозволяє динамічно передавати права об'єктів.
Недоліки цієї моделі:
- не всі суб'єкти доступу мають доступ до всіх об'єктів (матриця сильно розріджена);
- дана модель не відстежує потоки інформації.
Модифікації моделі Лемпсона:
1) Списки управління доступом до об'єктів. У даній моделі повноваження доступу визначаються у вигляді списку кортежів для всіх суб'єктів, що мають доступ до даного об'єкту. Така модель застосовується в системах Novell.
Переваги даної моделі:
- економія пам'яті;
- зручність отримання відомостей про суб'єктів, що мають доступ до даного об'єкта.
Недоліки:
- незручність отримання відомостей про об'єкти, до яких має доступ даний суб'єкт;
- незручність відстежування обмежень і залежностей.
2) Списки повноважень суб'єктів (профіль суб'єкта). У даній моделі повноваження доступу суб'єкта представляються у вигляді списку кортежів для всіх об'єктів, до яких він має доступ. Профіль суб'єкта використовується для відстежування подій аудиту в ОС Microsoft Windows NT.
Переваги моделі:
- економія пам'яті;
- зручність отримання відомостей про об'єкти, до яких має доступ даний суб'єкт.
Недолік: незручність отримання відомостей про суб'єктів, які мають доступ до даного об'єкта.
2. Атрибутна схема.
Атрибутні способи задання матриці доступу засновані на привласненні суб'єктам і об'єктам певних міток (атрибутів, що містять значення). Така схема використовується в ОС сімейства UNIX. Матриця задана в неявному вигляді. Обчислення рівня доступу суб'єкта до об'єкта відбувається динамічно.
При всьому різноманітті існуючих механізмів аутентифікації, найбільш поширеним з них залишається парольний захист. Для цього є декілька причин з яких ми відзначимо наступні [9]:
Ø Відносна простота реалізації. Дійсно, реалізація механізму парольного захисту зазвичай не вимагає залучення додаткових апаратних засобів.
Ø Традиційність. Механізми парольного захисту є звичними для більшості користувачів автоматизованих систем і не викликають психологічного несприйняття – на відмінну, наприклад, від сканерів малюнка сітківки ока.
Для парольних систем захисту характерний парадокс, що ускладнює їх ефективну реалізацію: стійкі паролі мало придатні для використання людиною. Дійсно, стійкість пароля прямо пропорційна його складності. Однак чим складніший пароль, тим важче його запам'ятати, і у користувача з'являється спокуса записати незручний пароль, що створює додаткові канали для його дискредитації.
В загальному випадку пароль може бути отриманий зловмисником одним з трьохпоширених способів:
1) За рахунок використання людського фактору [7, 8]. Методи отримання паролів тут можуть бути самими різними:
a) підглядання,
b) підслуховування,
c) шантаж,
d) загрози,
e) зрештою, використання чужих облікових записів з дозволу їх законних власників.
2) Шляхом підбору. При цьому використовуються наступні методи:
i) Повний перебір. Даний метод дозволяє підібрати будь-який пароль незалежно від його складності. Проте час, необхідний для реалізації даної атаки, для стійкого пароля буде досить значним і логічно припустити, що він буде суттєво перевищувати допустимі ресурси часу, наявного у зловмисника.
ii) Підбір по словнику. Значна частина паролів, що використовуються на практиці є осмисленими словами або виразами. Існують словники найпоширеніших паролів, які у багатьох випадках дозволяють обійтися без повного перебору.
3) Підбір з використанням відомостей про користувача. Даний інтелектуальний метод підбору паролів грунтується на тому факті, що якщо політика безпеки системи передбачає самостійне призначення паролів користувачами, то в переважній більшості випадків у якості паролю буде обрана якась персональна інформація, пов'язана з користувачем АС. І хоча такою інформацією може бути вибрано що завгодно, від дати народження коханої людини і до прізвиська улюбленого песика, наявність певної інформації про користувача дозволяє перевірити найбільш поширені варіанти (дні народження, імена дітей і т.д.).
4) За рахунок використання недоліків реалізації парольних систем. До таких недоліків реалізації відносяться експлуатовані уразливості мережевих сервісів, що реалізовують певні компоненти парольної системи захисту або ж недекларовані можливості відповідного програмного або апаратного забезпечення.
При побудові системи парольного захисту необхідно враховувати специфіку АС і керуватися результатами проведеного аналізу ризиків. В той же час можна привести наступні практичні рекомендації:
§ Встановлення мінімальної довжини пароля. Очевидно, що регламентація мінімально допустимої довжини пароля суттєво ускладнює для зловмисника реалізацію підбору пароля шляхом повного перебору.
§ Збільшення потужності алфавіту паролів. За рахунок збільшення потужності (яке досягається, наприклад, шляхом обов'язкового використання спецсимволів) також можна ускладнити повний перебір.
§ Перевірка і вибраковування паролів за словником. Даний механізм дозволяє ускладнити підбір паролів за словником за рахунок вибраковування явно «підбирабельних» паролів.
§ Встановлення максимального терміну дії пароля. Термін дії пароля обмежує проміжок часу, який зловмисник може затрачувати на підбір пароля. Тим самим, скорочення терміну дії пароля зменшує вірогідність його успішного підбору.
§ Вибраковування по журналу історії паролів. Механізм запобігає повторному використання паролів – можливо, раніше скомпрометованих.
§ Обмеження числа спроб введення пароля. Відповідний механізм ускладнює інтерактивний підбір паролів.
§ Примусова зміна пароля при першому вході користувача в систему. У випадку якщо первинну генерацію паролів для всіх користувач здійснює адміністратор, користувачу може бути запропоновано змінити первинний пароль при першому ж вході в систему – в цьому випадку новий пароль не буде відомий адміністратору.
§ Затримка при введенні неправильного пароля. Механізм перешкоджає інтерактивному підбору паролів.
§ Заборона вибору пароля користувачем і автоматична генерація пароля. Даний механізм дозволяє гарантувати стійкість згенерованих паролів, проте варто усвідомлювати, що в цьому випадку у користувачів можуть виникнути проблеми із запам'ятовуванням паролів.
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 1366; Нарушение авторских прав?; Мы поможем в написании вашей работы!