I. Протокол „виклик-відповідь”
Паролі у Windows NT/2000/XP зберігаються у вигляді хеш-образів за алгоритмом MD 5. Перевагами є те, що в разі проникнення в систему зловмисник не зможе прочитати паролі у відкритому вигляді.
Хеш-образи паролів використовують для аутентифікації за протоколами „виклик-відповідь”.
Система зберігання паролів користувача
Ps - пароль, який зберігається у системній базі даних при реєстрації.
Ра- пароль, який увів користувач при спробі доступу до системи. Система генерує випадкове число С і відсилає користувачу -„виклик”.
Користувач - генерує „відповідь”.
F1(Pa)->F2(F1(Pa),C)
Rа =F2->відправляється системі, це і є „відповідь”.
Система обчислює:
Rs = F2(F1(Ps),C).
Якщо Ra=Rs аутентифікація вважається успішною. Цей спосіб аутентифікації протистоїть атаці повторного використання паролів, коли зловмисник перехоплює ХЕШ-образ і використовує його в наступній аутентифікації.
Цей спосіб аутентифікації був основним у Windows NT/2000/XP до SP2 для локальної аутентифікації.
- Основні поняття та визначення захисту інформації. Захист інформації це діяльність спрямована забезпечення
- Властивості інформації, що підлягають захисту.
- Класифікація загроз інформації
- 5. Посередництво (Man-In-Middle).
- 6. Зловживання довірою
- 7. Комп’ютерні віруси:
- 8. Атаки на рівні застосувань:
- Причини виникнення загроз
- Структура політики безпеки
- 1) Таблиця збитків:
- 2) Таблиця імовірності атаки:
- 3) Таблиця ризиків:
- V) Реакція системи на вторгнення
- VI) Опис повноважень користувачів системи
- Політика інформаційної безпеки та її основні поняття. Моделі керування безпекою.
- Захист інформації від витоку технічними каналами. Поняття небезпечного сигналу. Класифікація технічних каналів витоку інформації. Типи захисту від витоку інформації технічними каналами.
- Захист інформації від витоку технічними каналами. Пасивний та активний захист.
- 1) Пасивні методи:
- 2) Активні методи:
- Методи захисту комп’ютерної техніки від витоку інформації технічними каналами.
- Формальні моделі доступу
- Захист інформації в комп’ютерних системах від несанкціонованого доступу. Критерії оцінки захищеності інформації від нсд.
- Захист інформації в комп’ютерних системах від несанкціонованого доступу.
- Аналіз захищеності сучасних універсальних ос. Основні завдання захисту ос. Принципи керування доступом сучасних універсальних ос. Аутентифікація, авторизація та аудит.
- I. Протокол „виклик-відповідь”
- II. Використання одноразових паролів.
- IV. Протокол Kerberos.
- Аналіз захищеності сучасних універсальних ос. Особливості підсистеми захисту в ос Windows nt/2000/xp. Політика безпеки
- Основні компоненти системи безпеки ос Windows
- Аутентифікація користувача. Вхід у систему
- Маркер доступу. Контекст користувача
- Запозичення прав
- Контроль доступу. Маркер доступу. Ідентифікатор безпеки sid. Структура ідентифікатора безпеки
- Ролевий доступ. Привілеї
- 5. Заборона використання usb-дисків.
- 7. Блокування мережевих загроз.
- 9. Захисник Windows.
- Аналіз захищеності сучасних універсальних ос. Особливості підсистеми захисту ос типу *nix.
- 2. Підтримка шифрувальних файлових систем у зазначених ос.
- Захищені протоколи. Протокол ssl.
- Методи підсилення стандартних засобів захисту. Електронні засоби ідентифікації та аутентифікації. Біометричні засоби ідентифікації.
- 2. Біометричні засоби ідентифікації