Организация контроля доступа. Распределенная служба безопасности презентация

Содержание


Презентации» Информатика» Организация контроля доступа. Распределенная служба безопасности
Организация контроля доступаРаспределенная служба безопасности
 Имеется две больших группы функций службы безопасности: идентификацияАвторизация - это только часть решения. В распределенной сетевой среде обязательноСлужба идентификации представляет собой механизм передачи третьей стороне функций проверки идентичностиKerberos
 Служба безопасности OSF DCE базируется на системе идентификации Kerberos, разработаннойKerberos использует шифрование, основанное на личных ключах, для обеспечения трех уровнейСледующий уровень требует идентификацию для каждого сетевого сообщения. На последнем уровнеACL
 Весьма полезным сетевым средством для целей безопасности является служба правВ то время как система Kerberos основана на личных ключах, вЗащита информации
 Средства защиты информации встроены в NetWare на базовых уровняхОперационные системы NetWare содержат механизмы защиты следующих уровней: 
 защита информацииВ 1983 году фирма Novell ввела в систему концепций локальной сетиХарактеристика пользователя содержит перечень ресурсов, к которым пользователь имеет доступ, иСредства обнаружения нарушений защиты и блокировки действий нарушителя извещают администратора сетиВ версии NetWare 3.12 пароли хранятся на сервере в зашифрованном виде.В версии NetWare 4.x использована более надежная схема идентификации пользователя приПри использовании этой технологии пароль и личный ключ пользователя никогда неС точки зрения защиты ОС NetWare не делает различия между операционными



Слайды и текст этой презентации
Слайд 1
Описание слайда:
Организация контроля доступа


Слайд 2
Описание слайда:
Распределенная служба безопасности Имеется две больших группы функций службы безопасности: идентификация и авторизация. Идентификация проверяет идентичность объекта (например, пользователя или сервиса). Авторизация (или управление доступом) назначает привилегии объекту, такие как доступ к файлу.

Слайд 3
Описание слайда:
Авторизация - это только часть решения. В распределенной сетевой среде обязательно должна работать глобальная служба идентификации, так как рабочей станции нельзя доверить функции идентификации себя или своего пользователя.

Слайд 4
Описание слайда:
Служба идентификации представляет собой механизм передачи третьей стороне функций проверки идентичности пользователя.

Слайд 5
Описание слайда:
Kerberos Служба безопасности OSF DCE базируется на системе идентификации Kerberos, разработанной в 80-е годы и расширенной за счет добавления элементов безопасности.

Слайд 6
Описание слайда:
Kerberos использует шифрование, основанное на личных ключах, для обеспечения трех уровней защиты. Самый нижний уровень требует, чтобы пользователь идентифицировался только при установлении начального соединения, предполагая, что дальнейшая последовательность сетевых сообщений исходит от идентифицированного пользователя.

Слайд 7
Описание слайда:
Следующий уровень требует идентификацию для каждого сетевого сообщения. На последнем уровне все сообщения не только идентифицируются, но и шифруются. Система безопасности не должна сильно усложнять жизнь конечного пользователя в сети, то есть он не должен запоминать десятки паролей и кодов.

Слайд 8
Описание слайда:
ACL Весьма полезным сетевым средством для целей безопасности является служба прав доступа или, другими словами, авторизация. Служба авторизации OSF базируется на POSIX-совместимых списках прав доступа - ACL.

Слайд 9
Описание слайда:
В то время как система Kerberos основана на личных ключах, в настоящее время широкое распространение получили методы, основанные на публичных ключах (например, метод RSA). OSF собирается сделать DCE-приложения переносимыми из Kerberos в RSA.

Слайд 10
Описание слайда:
Защита информации Средства защиты информации встроены в NetWare на базовых уровнях операционной системы, а не являются надстройкой в виде какого-либо приложения. Поскольку NetWare использует на файл-сервере особую структуру файлов, то пользователи не могут получить доступ к сетевым файлам, даже если они получат физический доступ к файл-серверу.

Слайд 11
Описание слайда:
Операционные системы NetWare содержат механизмы защиты следующих уровней: защита информации о пользователе; защита паролем; защита каталогов; защита файлов; межсетевая защита.

Слайд 12
Описание слайда:
В 1983 году фирма Novell ввела в систему концепций локальной сети понятия имени пользователя, пароля и характеристики пользователя (user profile).

Слайд 13
Описание слайда:
Характеристика пользователя содержит перечень ресурсов, к которым пользователь имеет доступ, и права, которыми он обладает при работе с этими ресурсами. Администратор сети может ограничить права пользователя по входу в сеть датой, временем и конкретными рабочими станциями.

Слайд 14
Описание слайда:
Средства обнаружения нарушений защиты и блокировки действий нарушителя извещают администратора сети о попытках несанкционированного доступа.

Слайд 15
Описание слайда:
В версии NetWare 3.12 пароли хранятся на сервере в зашифрованном виде. Пароль, задаваемый пользователем, передается по кабелю также в зашифрованном виде, что обеспечивает защиту от попыток узнать пароль путем "прослушивания" сети.

Слайд 16
Описание слайда:
В версии NetWare 4.x использована более надежная схема идентификации пользователя при логическом входе в сеть, основанная на использовании технологии защиты RSA public key/private key.

Слайд 17
Описание слайда:
При использовании этой технологии пароль и личный ключ пользователя никогда не передаются по кабелям, что полностью исключает возможность узнать чужой пароль. В службу каталогов NDS также введен новый уровень управления доступом, который может быть введен в действие администратором в любой части сети.

Слайд 18
Описание слайда:
С точки зрения защиты ОС NetWare не делает различия между операционными системами рабочих станций. Станции, работающие под управлением DOS, Windows, OS/2, Macintosh и UnixWare, обслуживаются совершенно одинаково, и все функции защиты применяются ко всем операционным системам, которые могут использоваться в сети NetWare.

Слайд 19
Описание слайда:


Скачать презентацию на тему Организация контроля доступа. Распределенная служба безопасности можно ниже:

Похожие презентации