Популярное
- Расчет зигзагообразных антенн Харченко для 3G модема 2100
- Как настроить ускоритель связи сети интернета 3G модема?
- Перенос папки Temp Windows 7 и для чего нужна папка темп
- Прошивка USB 3G модема HUAWEI Modem 3.0 (новая версия!)
- Флешки или радуйтесь счастливые обладатели A-DATA и Trancsend
- Почему диспетчер задач отключен администратором, как включить?
Организация безопасного доступа к корпоративной среде |
| Электронные системы безопасности | Вирусы на ПК | |||||||||
|
Тот, кто впервые столкнулся с операцией входа в домен, сразу же обратит внимание, что предельный срок действительности пароля составляет 42 дня, а сам пароль предполагает присутствие как минимум по одному символу из прописных, заглавных букв и цифр. Эти параметры стоят по умолчанию, однако, большинство пользователей после входа в систему, значения по умолчанию тут же сбрасывают и вводят новые данные. Вот тут-то и начинается бардак. Чаще всего для быстрого запоминания вводятся собственные имена, даты рождения, набор цифр по восходящей и т.д. В конечном итоге, пароль привязывается к личности пользователя и не представляет трудности для расшифровки, кроме этого, пароль устанавливается с неограниченным сроком использования. Еще глупее выглядит ситуация, когда данные для входа в систему записываются на стикер и приклеиваются прямо на монитор. Спрашивается: а зачем тогда, вообще устанавливать логин и пароль? В корпоративной среде человеческую глупость можно исправить только, если заставить своих сотрудников подписать соглашение о соблюдении мер компьютерной безопасности, несоблюдение которых влечет наказание, но даже, если сам сотрудник отнесется к безопасности адекватно и внимательно, то наличие сложных логинов и паролей все равно гарантировать защиту информации не сможет. Применительно к домену MS Windows используется, так называемая двухфакторная аутентификация. Она представляет собой сохранение ключа доступа в систему на электронном носителе. К таковым электронным носителям относятся смарт-карты или криптоконтейнеры и токены. Для доступа в домен пользователю необходимо будет подключить ключ к компьютеру и набрать пин-код доступа к смарт-карте (криптоконтейнеру). Главным свойством электронных носителей является наличие ключа размером 64-512 бит. Устройство допускает только ограниченное число неправильного введения пин-кода (классический вариант - три повтора). Далее ключ самостоятельно блокируется. Что-либо изменить можно только с помощью администратора. Для последнего все еще жестче. При превышении лимита ошибок, устройство блокируется навсегда, сбросить показатели можно будет только у изготовителя.
Понравилась полезная статья? Подпишитесь на RSS и получайте больше нужной информации! Рейтинг 0.0 из 5. Голосов: 0
3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."
|
Большинство как физических, так и юридических лиц работает в среде Windows, поэтому рассмотрим вопрос безопасности доступа к корпоративной среде при входе в домен MS Windows. Основными аспектами безопасности является авторизация в системе с использованием пары логин-пароль. Она предназначена для защиты информации, хранящейся на сетевых ресурсах и серверах, от неразрешенного доступа сторонними пользователями. В этой паре наиболее слабым звеном является пароль.