Extras din curs
Conţinutul cursului
Necesitatea securizării sistemelor de calcul
Autentificare şi identificare
Infrastructura cheilor publice-PKI
Aplicaţii ale PKI
Concluzii
Necesitatea securizării sistemelor de calcul
Situaţia prezentă: reţele bazate pe tehnologii defensive - sisteme firewall şi IDS
Firewall – prima linie de aparare
IDS- Intrusion Detection Systems – bazate pe definirea secvenţelor de atac în reţea; sunt urmărite vulnerabilităţile cunoscute ale reţelelor şi sistemelor care pot fi folosite pentru a sparge un sistem
Firewall
Cerinţe pentru E-business
Abilitatea de a stabili un canal de comunicaţie sigur intre angajaţi, clienţi şi parteneri
Metode puternice pentru autentificare pentru a se asigura certitudinea asupra participanţilor la schimbul de informaţii
Conectarea prin Internet
Cerinţe pentru reţele sigure
Tratarea unitară a reţelei interne şi a comunicaţiei prin Internet
Necesitatea dezvoltării unei infrastructuri de securitate deasupra protocolului TCP/IP:
Integrarea a două componente critice:
-Infrastructura cheilor publice
-Autentificarea puternică
Autentificare şi identificare
Autentificarea este procesul prin care un utilizator poate furniza informaţie specifică şi aceasta poate fi verificată. Utilizatorul pretinde o anumită identitate şi sistemul o verifică pe baza datelor din sistem: one-to-one mapping
Identificare este procesul prin care un utilizator este recunoscut (identificat în mod unic).
Autentificarea multi-factor
Utilizarea parolei – autentificare mono-factor
Multi-factor: ce deţine utilizatorul (card bancar), ce ştie (PIN), cine este (date biometrice)
Autentificarea simplă cu parolă
Probleme ale autentificării cu parolă
Durata mare de utilizare a parolei
Transmiterea parolei în clar către serverul de autentificare
Necesitatea introducerii repetate a parolei
Necesitatea notării parolei
Conținut arhivă zip
- CSO2_2008_1.ppt
- CSO2_2008_2.ppt
- cso2_2008_3.ppt
- cso2_2008_4.ppt
- CSO2_2008_5.ppt
- CSO2_2008_6.ppt