Arvutisüsteemid salvestavad palju olulisi andmeid, seega kuidas sellist teavet tegelikult turvaliselt hoitakse? Lõppkokkuvõttes sõltub see sellest, kellele te juurdepääsu annate...
Arvutisüsteemides salvestatud andmete turvalisuse tagamiseks on ülioluline kontrollida, kellel on juurdepääs võrgule. Seejärel takistate volitamata isikutel selles tegutsemist. Mitme kasutajaga arvutisüsteemis on igale kasutajale määratud unikaalne kasutajakood, mille abil süsteem jälgib tema ressursikasutuse ja seansi kestust.
Kuidas siis kogu see protsess käib? Kuidas saab võrkudele juurdepääsu kontrollida?
Sissejuhatus seansside juhtimisesse arvutites
Andmete terviklikkuse, konfidentsiaalsuse ja kasutatavuse kaitsmiseks on vaja kontrollida juurdepääsu arvutisüsteemile, st takistada volitamata isikutel süsteemis töötamist.
Seanss on aeg, mille kasutaja süsteemis veedab. Võrk kontrollib arvutisüsteemi sisselogimisi seansi alguses.
Igal kasutajal, kes saab kasu mitme kasutajaga arvutisüsteemist, on kasutajakood, mille süsteem neile määrab. See kood aitab analüüsida, milline kasutaja millist ressurssi (ressursse) ja kui kaua kasutab. See kood on kasulik ka kasutusõiguste, audititeabe ja statistika ning kasutajaga seotud loendusteabe hoidmiseks. Kuid kasutaja juhtelemendid ei lõpe kasutajakoodi testimisega, mida operatsioonisüsteem kasutab sisselogimisel. Tavaliselt genereerib süsteem koode üsna lihtsa loogika abil ja see pole konfidentsiaalne ega turvaline.
Kui see kõlab pisut segadusse ajavalt, kaaluge selle asemel kooli. Oletame, et selle kooli arvutisüsteem genereerib õpilaste kasutajakoode, lisades kolmekohalise numbri perekonnanime tähestikulises järjekorras, klassikoodi järele, millega need on seotud. Sel juhul võiks iga õpilane oma sõbra koodi kergesti ära arvata.
Lisaks kasutajakoodile peate kasutama teist kasutajale omast teavet. On erinevaid viise kontrollida, kas keegi, kes soovib koodi sisestades seanssi alustada, on selle tegelik omanik.
Saate need rühmitada kolme kategooriasse, alates kõige lihtsamast kuni keerukaima: paroolipõhised, ID-kaardipõhised ja füüsilised omadused.
Paroolipõhine juhtimine
Kõige tavalisem tööriist sisse logida soovivate kasutajate autentimiseks on parooli kasutamine. Kui proovite sisse logida kasutajakoodi sisestamisega, palub operatsioonisüsteem kasutajal sisestada sõna, mis toimib paroolina. Operatsioonisüsteem võrdleb kasutaja sisestatud parooli süsteemis registreeritud parooliga. Kui on matš, algab seanss.
Operatsioonisüsteem määrab parooli kasutaja süsteemis registreerumisel ja edastab selle kasutajale. Kuid tavaliselt saab kasutaja seda parooli igal ajal vabalt muuta. Operatsioonisüsteemid salvestada paroolid süsteemis krüpteeritud kujul, et hoida ära tavatekstina hoitavate võtmete otsest vargust.
Kasutajad eelistavad sageli valida kergesti meeldejäävate pärisnimedega paroole. Nii on teistel lihtsam neid salakombinatsioone ära arvata. Kellelgi, kes üritab alustada seanssi teise inimese kasutajakoodiga, võib õnnestuda juurdepääs sellele süsteemi, proovides terminalis erinevaid paroole, nagu koera nimi või kuupäev sündi.
Operatsioonisüsteemid rakendavad mitmesuguseid meetmeid, et vältida selliseid parooli äraarvamise katseid. Näiteks on sageli a piirata kasutajate sisestatavate paroolide arvu. Kui pärast teatud arvu katseid ikka õiget parooli sisestada ei õnnestu, lukustatakse vastav terminal teatud perioodiks. Parooli äraarvamise veelgi keerulisemaks muutmiseks võib kasutada mitut parooli. Kasutaja sisestab need paroolid järjest seansi alguses või küsib süsteem neid töötamise ajal juhuslikult terminalis töötavalt kasutajalt. See pingutab võrku volitamata kasutajate püüdmiseks.
Kuid need juhtelemendid võivad olla ka ebamugavad. See mõjutab negatiivselt pakutava teenuse kvaliteeti, seega süsteemides, kus selle asemel on vaja ranget kontrolli paroolisüsteemi keerulisemaks muutmisel lähevad organisatsioonid üle spetsiaalsetele isikutunnistustele või füüsilisel alusel kontrollidele omadused.
ID-kaardipõhine kontroll
Paroolipõhisest kontrollist usaldusväärsem autentimismeetod on isikutunnistuste kasutamine. Igal kasutajal on isikutunnistus, mida süsteem saab lugeda; need sisaldavad tavaliselt magnetriba, kuhu salvestatakse kasutaja identiteedi teave. Lisaks on olemas kiipkaardid, mille identiteediandmed on turvaliselt kaardi enda sisse manustatud. Arvutisüsteemidele juurdepääsuks alustavad kasutajad tavaliselt seansse, kasutades oma kaartide skannimiseks terminaliseadmega integreeritud kaardilugejat.
Varguse või kaotsimineku riski vähendamiseks kasutavad ettevõtted aga sageli isikutunnistusi koos paroolidega. Kaardi skaneerimisel palub süsteem kaardiomanikul sisestada parool; seejärel võrdleb süsteem sisestatud parooli tegeliku kaardile salvestatud parooliga. Kui need kaks ühtivad, algab seanss.
Selle näide isikutunnistusel põhinev autentimine hõlmab elektroonilist pangandussüsteemi, kus pangaautomaadid toimivad spetsiaalsete terminaliüksustena. Nad kasutavad isikutunnistusi turvalisuse tagamiseks ja kasutajate identiteedi kontrollimiseks.
Füüsikalistel omadustel põhinev juhtimine
Identiteedi kinnitamise tagamine tähendab, et peate tuginema jäljendamatule teabele. Sellistel juhtudel võib süsteem kasutajatele isikupärastatud isikutunnistuste ja paroolide andmise asemel pöörduda kasutada biomeetrilisi andmeid, nagu sõrmejäljed, pildid, hääl ja silma võrkkesta, mis on olemuselt erinevad isik.
Loomulikult nõuavad sellised seda tüüpi teabel põhinevad kontrolliprotsessid tavaliselt kulukate spetsiaalsete sisendseadmete kasutamist. Näiteks süsteemides, kus kinnitamine põhineb kasutajate näopiltidel, on ülioluline, et võrk jäädvustaks kiiresti praeguse pildi inimene, kes üritab kaamera kaudu süsteemi siseneda ja teeb kohese otsuse, võrreldes seda süsteemis salvestatud kujutisega.
Hääl ja pildipõhised tuvastussüsteemid nõuavad ka spetsiaalseid (st kalleid!) seadmeid, kuna need peavad säilitama suure töötlemiskiiruse. Sageli on need kulud suurimaks takistuseks süsteemidele, mis kasutavad füüsilistel omadustel põhinevaid kontrollimehhanisme.
Juurdepääsukontrolli tähtsus
Miks siis on vaja juurdepääsu arvutitele rangelt kontrollida? Sest süsteemid salvestavad palju olulisi tundlikke andmeid! Lisaks sellele ei kaitse juurdepääsukontroll mitte ainult kriitilisi varasid, vaid aitab ka hooldada regulatiivsete nõuete ja tööstusstandardite järgimine, usalduskultuuri edendamine ja vastutus. Juurdepääsukontrolli tähtsuse teadvustamine ja tähtsuse järjekorda seadmine on nii üksikisikute kui ka ettevõtete jaoks turvalise andmetöötluskeskkonna edendamisel hädavajalik.
