и средства»
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Технологии аутентификации (тезисы) презентация
Содержание
- 1. Технологии аутентификации (тезисы)
- 2. Идентификация Процедура распознавания пользователя по его идентификатору.
- 3. Аутентификация Процедура проверки подлинности заявленного пользователя, процесса либо устройства
- 4. Авторизация Процедура наделения полномочиями пользователя в пределах
- 5. Администрирование Регистрация действий пользователя в сети
- 6. Группы методов аутентификации Методы, использующие пароли и
- 7. Методы, использующие пароли и коды Аутентификация на
- 8. Строгая аутентификация Строгая аутентификация на основе асимметричных
- 9. Биометрическая аутенитификация Дактилоскопические методы Методы на основе
- 10. Аппаратно-программные системы аутентификации iButton («таблетка») Контактные смарт-карты
- 11. Основные атаки на протоколы аутентификации «Маскарад» -
- 12. Методы защиты от атак на протоколы аутентификации
Идентификация Процедура распознавания пользователя по его идентификатору.
Слайд 1Технологии аутентификации (тезисы)
По материалам Шаньгин В.Ф. «Защита компьютерной информации. Эффективные методы
Слайд 3Аутентификация
Процедура проверки подлинности заявленного пользователя, процесса либо устройства
Слайд 4Авторизация
Процедура наделения полномочиями пользователя в пределах системы на основе правил и
ограничений, установленных в ней.
Слайд 5Администрирование
Регистрация действий пользователя в сети по правилам заданным в системе
(доступ к ресурсам, действия с приложениями, история изменений и т.д.)
Слайд 6Группы методов аутентификации
Методы, использующие пароли и коды
Строгая аутентификация на основе криптоалгоритмов
Биометрическая
аутентификация
Аппаратно-программные системы аутентификации
Аппаратно-программные системы аутентификации
Слайд 7Методы, использующие пароли и коды
Аутентификация на основе многоразовых паролей
Аутентификация на основе
одноразовых паролей
Аутентификация на основе PIN-кода
Аутентификация на основе PIN-кода
Слайд 8Строгая аутентификация
Строгая аутентификация на основе асимметричных криптоалгоритмов
Аутентификация на основе асимметричных алгоритмов
Аутентификация
на основе электронной цифровой подписи
Строгая аутентификация на основе симметричных криптоалгоритмов
Протоколы с симметричными алгоритмами шифрования
Протоколы на основе однонаправленных ключевых и хэш-функций
Строгая аутентификация на основе симметричных криптоалгоритмов
Протоколы с симметричными алгоритмами шифрования
Протоколы на основе однонаправленных ключевых и хэш-функций
Слайд 9Биометрическая аутенитификация
Дактилоскопические методы
Методы на основе формы ладони
Аутентификация по лицу
Аутентификация по голосу
Аутентификация
по радужной оболочке глаза
По рисунку радужной оболочки
По кровеносным сосудам глаза
Смешанные типы
Статические методы
Динамические методы
По рисунку радужной оболочки
По кровеносным сосудам глаза
Смешанные типы
Статические методы
Динамические методы
Слайд 10Аппаратно-программные системы аутентификации
iButton («таблетка»)
Контактные смарт-карты ISO7816(части 1-10)
Радиочастотные идентификаторы
Бесконтактные смарт-карты ISO/IEC 14443
и ISO/IEC 15693
USB – ключи («токены»)
USB – ключи («токены»)
Слайд 11Основные атаки на протоколы аутентификации
«Маскарад» - нарушитель выдает себя за легального
пользователя системы
Подмена стороны аутентификационного обмена (interleaving attack) – нарушитель участвует третьей стороной для подмены информации в сеансе обмена
Повторная передача (replay attack) – повторная передача аутентификационных данных пользователем
Принудительная задержка (forced delay) – перехват и передача информации спусты некоторое время
Атака с выборкой текста (chosen text attack) – перехват траффика с целью получения информации о долговременных криптоключах
Подмена стороны аутентификационного обмена (interleaving attack) – нарушитель участвует третьей стороной для подмены информации в сеансе обмена
Повторная передача (replay attack) – повторная передача аутентификационных данных пользователем
Принудительная задержка (forced delay) – перехват и передача информации спусты некоторое время
Атака с выборкой текста (chosen text attack) – перехват траффика с целью получения информации о долговременных криптоключах
Слайд 12Методы защиты от атак на протоколы аутентификации
Использование механизмов «запрос-ответ», меток времени,
случайных чисел и идентификаторов, цифровых подписей
Привязка результата аутентификации к дальнейшим действиям пользователя (использование секретных сеансовых ключей при дальнейшев взаимодействии)
Дополнительная эвристическая аутентификация в рамках уже установленного сеанса
Привязка результата аутентификации к дальнейшим действиям пользователя (использование секретных сеансовых ключей при дальнейшев взаимодействии)
Дополнительная эвристическая аутентификация в рамках уже установленного сеанса
