Информационна сигурност удостоверяване на потребителя система zlogin
Какво е идентификация и защо е необходим
Въпреки сложността и непроизносими термините "идентификация" и "идентификация", всеки потребител на съвременните информационни системи се сблъскват с процедурите, които стоят зад тези термини няколко пъти по време на работния ден.
Без да навлизаме в технически подробности, можем да кажем, че тези процедури се извършват всеки път, когато потребител въведе парола за достъп до компютър, мрежа, база данни, или когато стартирате приложението. В резултат на тяхната работа, той получава достъп до ресурс или учтив отказ на достъп.
Тези процедури са неразривно свързани, тъй като методът за изпитване определя как и това, което потребителят трябва да представи системата за получаване на достъп.
По-долу ще разгледаме редица проблеми, които могат да възникнат по отношение на достъпа до информационни ресурси на организацията, както и във връзка с това трябва да се организира, за да се идентифицират и удостоверяване на потребителите.
Като правило, в съвременното информационно предприятието инфраструктура е разнородна. Това означава, че една мрежа заедно съществуващите сървъри, работещи на различни операционни системи, например, Microsoft Windows, Novell NetWare, Linux и т.н. и голям брой приложения programm.V в зависимост от вида на бизнеса, той може да е приложение за електронна поща и работа в група (GroupWare), CRM- и ERP-система, система за управление на документи електронни, счетоводен софтуер, корпоративни уеб-портал и т.н.
Ако ИТ отдела не прави специални усилия, броят на пароли, които трябва да се помни, средният потребител, може да достигне до 5-6. Това води или до факта, че потребителите пишат пароли на парчета хартия и да се придържат на видно място, че отрича всички усилия за защита на информацията, или на постоянно объркване и забравят паролите, което предизвиква повишено напрежение и периодично подкрепа главоболие.
Ако добавим към това, че всяка парола трябва да има поне 6-8 от случайни букви, цифри и специални символи, както и всяка парола трябва да се сменят периодично, а след това си представи сериозността на проблема, не е трудно.
Разпознаването за достъп до мрежата
В тези операционни системи е отговорен за удостоверяване на специална операционна система, наречена модул GINA DLL. GINA означава Графичен Идентифициране и удостоверяване - графики DLL за идентификация и автентификация.
Този модул се нарича от процеса Winlogon, и е отговорен за отговора на комбинацията Ctrl-Alt-Del, получавайки от своя потребителски идентификатор (в класическия вариант - потребителско име и парола), прехвърлянето на своето Winlogon процес за удостоверяване, заключва превключване на работната станция на потребителя в Windows XP и други проблеми от този вид.
GINA DLL интерфейс е документирана, и всеки може да постигне своята версия на модула в съответствие със собствените си нужди.
В разпределението на Windows включва GINA DLL, изпълняван от Microsoft, - така наречената MSGINA, която извършва удостоверяване с помощта на парола.
удостоверяване с парола
Най-често, може да се каже, по класическия метод на удостоверяване за достъп до мрежови ресурси - парола. Ако удостоверяването се извършва в един домейн на базата на Microsoft Active Directory, тогава процедурата е абсурдно просто - потребителят въведе потребителското си име и парола, които са проверени от домейн контролера. Ако паролата е правилна - потребителят има достъп до ресурси на домейни - ако не, съобщение за грешка.
Сега малко усложни ситуацията, да предположим, че мрежата все още под за Novell NetWare, базиран сървър. Novell популяризира своя собствена версия на услугата директория - NDS (Novell Directory Services), или, както стана известно по-късно, eDirectory Novell, в който потребителят трябва да се удостовери.
Като общо правило, ако мрежата съдържа сървър с NetWare на клиентските компютри сложи Novell клиентския софтуер. По принцип, това не е задължително, тъй като в Windows клиентските работни станции "да" идентификация на потребителите на директорията на Novell, но без Клиента Novell не е на разположение няколко възможности, за които обикновено се използва Novell.
Novell Client установява своя собствена версия на GINA DLL модул, NWGINA, което може да напомни на потребителя в продължение на две пароли - по един за удостоверяване в каталога си, а вторият удостоверяване в директорията на Windows. Сред присъстващите NWGINA функционалност синхронизация парола в директорията Windows и Novell: в този случай, можете да направите една парола.
Въпреки това, всички опции, не може да бъде предвидено, и има ситуации, от пароли за синхронизиране. В такива ситуации, за да се възстанови статуквото, се изисква взаимодействие с потребителя, но в някои случаи администратора.
Също така от паролата за идентификация недостатъци следва да се отбележи по-ниско ниво на сигурност - парола може да шпионира, предполагам, за да вземете, за да информира външни лица и т.н.
Очевидните предимства на удостоверяване с парола - без допълнителни разходи като удостоверяване с парола, е неразделна част от всички съвременни операционни системи.
Zlogin система - удостоверяване с помощта на електронни ключове
Този метод за идентификация включва използването на електронни ключове за съхранение на потребителски акаунти.
Процесът на издаване на ключов потребител е съвсем проста: администраторът трябва да създадете профил за достъп и да го запишете в клавиша за памет. Администраторът избира потребителските акаунти в Windows и NetWare Directory Services за тези нови пароли се генерират, се съхраняват в ключа и промяната на съответните служби директория.
Не парола се генерира автоматично и веднага се съхранява в клавиша за памет, потребителят дори няма да знае. Това дава възможност за генериране на "силен" парола представляващ произволна комбинация от букви, цифри и специални знаци.
В допълнение, това е възможно да се промени автоматично паролата с която и периодичност, например всеки път, когато мрежата. Този процес се извършва и без намесата на потребителя.
Този метод за удостоверяване не се поддържа от стандартните операционни системи. Въпреки това, някои производители на електронни ключове доставят в удостоверяване подсистема SDK, който реализира функционалността е описано, обаче, като правило, на прилагането на такова едностранно и са до голяма степен проучвателен характер.
Единственият вариант - да се използва специално проектирана система за удостоверяване, с помощта на електронни ключове, като Zlogin.
Основното предимство на системата е Zlogin ИТ инфраструктура минимум организация за преструктуриране, минимални разходи за администрация, едновременното удостоверяване на Windows и NetWare Directory Services, повишена сигурност на мрежата чрез използване на "силни" пароли и да ги съхранявате в защитена електронни ключове.
В допълнение, значително намалява броя на "човешкия фактор", тъй като потребителят не знае паролата, така че не може да го давате на някого или напише на лист хартия.