Security (Лекции по информационной безопасности), страница 6

PDF-файл Security (Лекции по информационной безопасности), страница 6 Информационное обеспечение разработок (13026): Лекции - 11 семестр (3 семестр магистратуры)Security (Лекции по информационной безопасности) - PDF, страница 6 (13026) - СтудИзба2017-12-21СтудИзба

Описание файла

Файл "Security" внутри архива находится в папке "Лекции по информационной безопасности". PDF-файл из архива "Лекции по информационной безопасности", который расположен в категории "". Всё это находится в предмете "информационное обеспечение разработок" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "лекции и семинары", в предмете "информационное обеспечение разработок и исследований" в общих файлах.

Просмотр PDF-файла онлайн

Текст 6 страницы из PDF

Результат шифрования отображается на экране. Пользователь отправляет этотрезультат на сервер аутентификации. В то время как пользователь подсчитывает этот результат, сервераутентификации рассчитывает этот же результат самостоятельно, используя для этого базу данных, гдехранятся все пользовательские ключи. Получив ответ от пользователя, сервер сравнивает его с результатом собственных вычислений. Если оба результата совпадают, пользователь получает доступ к сети. Если результаты оказываются разными, доступ к сети не предоставляется.При использовании схемы с синхронизацией по времени на аппаратном устройстве пользователя и насервере работает секретный алгоритм, который через определенные синхронизированные промежуткивремени генерирует идентичные пароли и заменяет старые пароли на новые.

Пользователь подключается к серверу аутентификации, который запрашивает у пользователя код доступа. После этого пользователь вводит свой PIN в аппаратное карточное устройство, и в результате на экран выводится некотораявеличина, которая представляет собой одноразовый пароль. Этот пароль и отправляется на сервер. Сервер сравнивает его с паролем, который был вычислен на самом сервере. Если пароли совпадают, пользователь получает доступ к сети.ÄÛÚÂÌÚËÙË͇ˆËfl PPPPPP — это популярное средство инкапсуляции (упаковки), которое часто используется в глобальных сетях. В его состав входят три основных компонента:●метод инкапсуляции датаграмм в последовательных каналах;●протокол Link Control Protocol (LCP), который используется для установления, конфигурирования итестирования связи;●семейство протоколов Network Control Protocols (NCP) для установки и конфигурирования различных протоколов сетевого уровня.Чтобы установить прямую связь между двумя точками по каналу РРР, каждая из этих точек должна сначала отправить пакеты LCP для конфигурирования связи на этапе ее установления.

После установления11связи и, прежде чем перейти к этапу работы на протоколах сетевого уровня, протокол PPP дает (при необходимости) возможность провести аутентификацию.По умолчанию аутентификация является необязательным этапом. На случай, если аутентификация потребуется, в момент установления связи система указывает дополнительную конфигурацию протоколоваутентификации.

Эти протоколы используются, в основном, центральными компьютерами и маршрутизаторами, которые связаны с сервером PPP через коммутируемые каналы или линии телефонной связи,а возможно, и через выделенные каналы. Во время согласования на сетевом уровне сервер может выбрать опцию аутентификации центрального компьютера или маршрутизатора.PAP и CHAP представляют собой два метода аутентификации соединения PPP. EAP — это общий протокол аутентификации PPP, который поддерживает множество аутентификационных механизмов. Этотпротокол находится в процессе доработки, и в будущем он сможет поддерживать более современные механизмы аутентификации в рамках аутентификации PPP.

Аутентификация происходит после согласования LCP и до согласования IP Control Protocol (IPCP), в ходе которого происходит обмен адресами IP. Этотпроцесс аутентификации проходит в автоматическом режиме и не требует от пользователей ввода в компьютер каких-либо данных при подключении PPP. Часто аутентификация PAP или CHAP занимает место переговорного сценария, который отвечает на запросы о вводе сетевого имени пользователя (login) ипароля. CHAP поддерживает более высокий уровень безопасности, поскольку не передает реальный пароль по каналу PPP. Однако PAP используется чаще.

Ниже приводится упрощенный обзор этих трех протоколов. Более подробные технические детали и самую свежую информацию можно получить в рабочейгруппе IETF по расширениям PPP (pppext) по адресу:http://www.ietf.org/html.charters/pppext-charter.html.èÓÚÓÍÓÎ PPP PAPНа рисунке 14 показаны действия по аутентификации с использованием протокола PAP.Маршрутизатор отделения пытается провести аутентификацию сервера сетевого доступа (NAS) или «аутентификатора». По завершении этапа установления связи маршрутизатор передает пару «аутентификатор-пароль» серверу NAS до тех пор, пока аутентификация не будет проведена или пока связь не прервется.12PAP не является сильным аутентификационным методом. PAP аутентифицирует только вызывающегооператора, а пароли пересылаются по каналу, который считается уже «защищенным».

Таким образом,этот метод не дает защиты от использования чужихêËÒÛÌÓÍ 14. ÄÛÚÂÌÚËÙË͇ˆËfl PPP PAPпаролей и неоднократных попыток подбора пароля.Частота и количество неудачных попыток входа в сеть контролируются на уровне вызывающего оператора.èÓÚÓÍÓÎ PPP CHAPCHAP используется для периодической аутентификации центрального компьютера или конечного пользователя с помощью согласования по тремпараметрам. Аутентификация происходит в момент установления связи, но может повторятьсяи после ее установления.На рисунке 15 показан процесс аутентификацииCHAP.Маршрутизатор отделения пытается провестиаутентификацию сервера сетевого доступа (NAS)или «аутентификатора».

CHAP обеспечивает безопасность сети, требуя от операторов обмена«текстовым секретом». Этот секрет никогда непередается по каналу связи. По завершении этапа установления связи аутентификатор передаетвызывающей машине запрос, который состоитиз аутентификатора (ID), случайного числа иимени центрального компьютера (для местногоустройства) или имени пользователя (для удаленного устройства).

Вызывающая машина проводитêËÒÛÌÓÍ 15. ÄÛÚÂÌÚËÙË͇ˆËfl PPP CHAPвычисления с помощью односторонней хэш-функции. Аутентификатор, случайное число и общий «текстовый секрет» один за другим подаются на вход хэш-функции. После этого вызывающая машина отправляет серверу ответ, который состоит из хэша и имени центрального компьютера или имени пользователя удаленного устройства.

По получении ответа аутентификатор проверяет проставленное в ответе имяи выполняет те же вычисления. Затем результат этих вычислений сравнивается с величиной, проставленной в ответе. Если эти величины совпадают, результат аутентификации считается положительным,система выдает соответствующее уведомление, и LCP устанавливает связь. Секретные пароли на местном и удаленном устройстве должны быть идентичны. Поскольку «текстовый секрет» никогда не передается по каналам связи, никто не может подслушать его с помощью каких-либо устройств и использовать для нелегального входа в систему.

Пока сервер не получит адекватный ответ, удаленное устройствоне сможет подключиться к местному устройству.CHAP обеспечивает защиту от использования чужих паролей за счет пошаговых изменений аутентификатора и применения переменной величины запроса. Повторяющиеся запросы предназначены для ограничения времени, в течение которого система теоретически остается подверженной любой отдельной хакерской атаке.

Частоту и количество неудачных попыток входа в систему контролирует аутентификатор.èËϘ‡ÌËÂ. Обычно в качестве односторонней хэш-функции CHAP используется MD5, а общий секретхранится в текстовой форме. У компании Microsoft есть свой вариант протокола CHAP (MS-CHAP), гдепароль (на вызывающей машине и на аутентификаторе) хранится в зашифрованном виде. Это дает протоколу MS-CHAP некоторое преимущество: в отличие от стандартного протокола CHAP, он может пользоваться широкодоступными базами данных постоянно зашифрованных паролей.èÓÚÓÍÓÎ PPP EAPPPP EAP является общим протоколом аутентификации PPP, который поддерживает множество аутентификационных механизмов. EAP не производит выбор конкретного аутентификационного механизма на этапе контроля соединения, но откладывает этотвыбор до этапа аутентификации.

Этот сценарий позволяет аутентификатору запросить больше информации до определения конкретного аутентификационного механизма. Кроме того, это даетвозможность использовать «внутренний» сервер, который реально запускает различные механизмы, тогда как аутентификаторPPP служит лишь для обмена аутентификационными данными.На рисунке 16 показано, как работает PPP EAP.Маршрутизатор отделения пытается провести аутентификациюсервера сетевого доступа (NAS) или «аутентификатора».

По завершении этапа установления связи аутентификатор отправляетодин или несколько запросов для аутентификации вызывающеймашины. В запросе имеется поле типа запроса, где указано, чтоименно запрашивается. Так, например, здесь можно указать такие типы запросов, как аутентификация MD5, S/Key, аутентификация с использованием аппаратной карты для генерированияпаролей и т. д.

Запрос типа MD5 очень сходен с протоколом ау- êËÒÛÌÓÍ 16. ÄÛÚÂÌÚËÙË͇ˆËfl PPP EAPтентификации CHAP. Обычно аутентификатор отправляет первоначальный аутентификационный запрос, за которым следует один или несколько дополнительных запросов о предоставлении аутентификационной информации. При этом первоначальный запрос не является обязательным и может опускаться в случаях, когда аутентификация обеспечивается иными способами (при связи по выделенным каналам, выделенным номерам и т. д.).

В этих случаях вызывающая машина отправляет пакет ответных данных в ответ на каждый запрос. Как и пакет запроса, пакет ответныхданных содержит поле, соответствующее полю типа запроса. И наконец, аутентификатор завершаетпроцесс отправлением пакета, который свидетельствует о положительном или отрицательном результате аутентификации.TACACS+TACACS+ является протоколом последнего поколения из серии протоколов TACACS. TACACS — этопростой протокол управления доступом, основанный на стандартах User Datagram Protocol (UDP) и разработанных компанией Bolt, Beranek and Newman, Inc.

Свежие статьи
Популярно сейчас
Почему делать на заказ в разы дороже, чем купить готовую учебную работу на СтудИзбе? Наши учебные работы продаются каждый год, тогда как большинство заказов выполняются с нуля. Найдите подходящий учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Нашёл ошибку?
Или хочешь предложить что-то улучшить на этой странице? Напиши об этом и получи бонус!
Бонус рассчитывается индивидуально в каждом случае и может быть в виде баллов или бесплатной услуги от студизбы.
Предложить исправление
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
5119
Авторов
на СтудИзбе
445
Средний доход
с одного платного файла
Обучение Подробнее