Тодорхойлох, нэвтрэлт танилт: үндсэн ойлголтууд

бусад үйлчилгээ голдуу эдгээр хичээлийн үйлчилгээнд зориулагдсан гэж адилтгах, таньж, орчин үеийн програм хангамж болон тоног төхөөрөмжийн аюулгүй байдлыг хангах үндэс суурь юм. Эдгээр үзэл баримтлал аюулгүй байдлыг хангах, батлан хамгаалах хамгийн эхний мөр нь ямар төлөөлж мэдээллийн орон зай байгууллага.

Энэ юу вэ?

Адилтгах, таньж өөр өөр чиг байна. Эхний өөрийн нэрийг хэлэх боломж (нэрийн өмнөөс үйлдэл хэрэглэгчийн эсвэл процессийн) нь сэдэв байдаг. танилт аргаар хоёр дахь тал захирах үнэхээр хэний төлөө тэр гэж тунхагладаг нэг юм гэдгийг бүрэн итгэлтэй байна. Ихэнхдээ, гэдэгтэй адил адилтгах, таньж зэрэг хэллэг "дараах нэр" ба "таних" солигдож байна.

Тэд өөрсдөө хэд хэдэн сортын хуваагддаг. Дараа нь бид адилтгах, таньж байна гэж үзэж, тэд ямар байна.

нэвтрэлт танилт

Энэ үзэл баримтлал нь хоёр төрлийн байдаг: нэг арга зам, клиентийг эхлээд таниулахын тулд сервер талын, харилцан баталгаажуулах явуулж байгаа үед энэ нь нотлох ёстой бөгөөд. хэрэглэгчдийн стандарт адилтгах, таньж хэрхэн явуулах нийтлэг жишээ нь - тодорхой систем уруу нэвтрэн орох юм. Тиймээс, өөр өөр төрлийн янз бүрийн обьектуудад ашиглаж болно.

сүлжээний орчинд, хэрэглэгчдийн адилтгах, таньж газар зүйн хувьд тархай бутархай талууд дээр хийсэн, үйлчилгээг шалгах хоёр гол асуудлыг ялгасан нь:

• гэсэн баталгаажуулалтанд болж өгдөг;
• хэрхэн мэдээлэл танилт болон тодорхойлох, хэрхэн хамгаалах солилцох зохион байгууллаа.

нь жинхэнийг батлахын тулд, дор дурдсан аж ахуйн нэгжийн нэгээр танилцуулах ёстой:

• тодорхой мэдээллийг тэр мэдэж байгаа (хувийн дугаар, нууц, тусгай криптографын түлхүүр гэх мэт ...);
• зарим зүйл нь тэр (хувийн карт эсвэл ижил төстэй зорилго бүхий зарим төхөөрөмж) эзэмшдэг;
• зарим зүйл, түүний элемент (хурууны хээ, дуу, бусад биометрийн тодорхойлох, хэрэглэгчийн танилт) юм.

системийн боломжууд

нээлттэй сүлжээний орчинд талууд итгэлтэй зам байхгүй, мөн энэ нь ерөнхийдөө сэдвээр дамжуулсан мэдээлэл нь эцэст нь хүлээн авч, танилтад ашиглахыг мэдээллээс өөр байж болно гэж хэлсэн байна. Өөрөөр хэлбэл идэвхтэй, идэвхгүй сүлжээний шиншлэгч шаардлагатай аюулгүй байдал, залруулга, замаас нь холбогдох, өөр өөр мэдээлэл тоглуулах эсрэг хамгаалах. тодорхой онд Нууц үг дамжуулах сонголт биш хангалттай, учир нь тэд өгсөн биш, тоглуулах хамгаалах, шифрлэгдсэн нууц үг бөгөөд зүгээр л өдөр аварч чадахгүй,. Өнөөдөр илүү төвөгтэй танилт протоколыг ашиглаж байгаа байгаа юм.

Найдвартай тодорхойлох нь зөвхөн Учир нь сүлжээний аюул занал нь олон төрлийн, бас бусад шалтгаанаар янз бүрийн хэцүү байдаг. Эхний бараг ямар ч нэвтрэлт танилт аж ахуйн нэгж нь хулгайлж, эсвэл гажуудуулах, эсвэл Скаутын болно. ашиглаж байгаа системийн найдвартай хооронд хурцадмал байдал нь нэг талаас, энэ нь мөн бөгөөд системийн администратор эсвэл хэрэглэгч байгууламж - бусад байна. Тиймээс зарим нэг давтамж нь шаардлагатай аюулгүй байдлын үүднээс дахин танилцуулга өөрийн нэвтрэлт танилт мэдээлэл (тэр бусад хүмүүс сууж байж болно харин гэх мэт) хэрэглэгч асуух, энэ нь зөвхөн нэмэлт бэрхшээл бий болгодог, бас боломжийг ихээхэн нэмэгдүүлдэг гэж хэн нэгэн мэдээлэл оруулах Pry болно. Үүнээс гадна, хамгаалах найдвартай түүний үнэ цэнийн талаар чухал нөлөө гэсэн үг юм.

Орчин үеийн адилтгах, таньж систем сүлжээ, үндсэндээ хэрэглэгчийн ээлтэй хувьд шаардлагад үйлчилгээ үзүүлдэг цорын ганц тэмдэг дээр нь үзэл баримтлалыг дэмждэг. Стандарт бол аж ахуйн нэгжийн сүлжээний бие даасан эргэлтэд боломжоор хангах, мэдээллийн үйлчилгээ нь маш их байдаг, дараа нь хувийн мэдээллийг олон захиргаа нь хэтэрхий хүнд дарамт болж байна. Одоогийн байдлаар энэ сүлжээнд нэг тэмдэг дээр нь ашиглах, ердийн гэж давамгайлсан шийдэл хараахан бий болгоогүй байна гэж хэлэх боломжгүй хэвээр байна.

Тиймээс олон сангийн чадвар, ая тухтай, найдвартай, тодорхойлох / танилт хангадаг хооронд буулт олохын тулд хичээж байна. Энэ тохиолдолд хэрэглэгчийн эрх бие даасан журмын дагуу явуулж байна.

Тусгай анхаарал үйлчилгээ ашиглаж байгаа эсэх дээр халдлагын объект болгон сонгож болно гэдгийг анхаарах хэрэгтэй. Хэрэв системийн тохиргооны ийм дараа боломжийг орж чадаагүй оролдлого хэд хэдэн түгжигдсэн байна, дараа нь халдагч хэдхэн товчлуур өөр үйл ажиллагаа нь хууль ёсны хэрэглэгчид зогсоож чадна гэсэн байдлаар хийсэн байна.

нууц үг нэвтрэлт танилт

Энэ системийн гол давуу тал нь хамгийн их нь маш энгийн, мэддэг байх явдал юм. Нууц үг урт үйлдлийн систем болон бусад үйлчилгээг ашиглаж байгаа, мөн заасан аюулгүй байдал, ихэнх байгууллагын хувьд маш боломжийн зохистой ашиглах нь. Нөгөө талаас, ийм системийн шинж чанарыг нийтлэг багц дүрмээр хамгийн сул дорой нь хамт тодорхойлох / нэвтрэлт танилт хэрэгжүүлж болох арга юм. нууц үг нүдэнд тусах байх ёстой, учир нь энэ тохиолдолд тусгай зөвшөөрөл олгох, маш энгийн зүйл болж, гэхдээ энэ нь энгийн хослол таах хүн тухайн хэрэглэгчийн тохиргоог мэддэг, ялангуяа хэцүү биш.

Заримдаа энэ нь нууц үг, зарчмын хувьд, нууц, хадгалж гэж байгаа юм уу тодорхой баримт бичигт заасан нэлээн стандарт утгууд юм шиг биш, үргэлж систем суулгасан бол дараа, тэднийг өөрчилж болдог.

Та нууц үгээ оруулна үед та үзнэ үү зарим тохиолдолд хүмүүс тэр ч байтугай мэргэжлийн оптик хэрэгслийг ашиглаж болно.

Хэрэглэгчид адилтгах, таньж гол субъект, нууц үг үргэлж хамт олон эзэн өөрчлөгдсөн нь тодорхой цаг үед хүмүүст мэдээлж байна. Онолын хувьд, ийм нөхцөл байдалд энэ нь нэвтрэх тусгай хяналтыг ашиглах нь илүү зөв байх, гэхдээ бодит байдал дээр энэ нь ашиглаж байна. Нууц үг болон хоёр хүн мэдэж байгаа бол, энэ нь маш их бөгөөд энэ нь эцсийн эцэст илүү ихийг мэдэх гэсэн боломжийг нэмэгдүүлдэг байна.

Үүнийг хэрхэн засах вэ?

Ийм адилтгах, таньж зэрэг хэд хэдэн багаж хамгаалагдсан болно байдаг. мэдээлэл боловсруулах бүрэлдэхүүн хэсэг даатгуулж болно дараах:

• төрөл бүрийн техникийн хязгаарлалтууд ногдуулах. Ихэнх нь ихэвчлэн нууц үг уртаараа тодорхой тэмдэгтийн агуулгын талаар дүрэм тогтоосон.
• Албан тасалгааны нууц дуусах, өөрөөр хэлбэл тэд үе үе сольж байх хэрэгтэй.
• үндсэн нууц үгийн файлд хийгдсэн хязгаарлагдмал.
• Та нэвтэрч үед байдаг чадаагүй оролдлого нийт хязгаарлах. Энэ халдлагын адилтгах, таньж, түүнчлэн ялгах аргыг гүйцэтгэх цорын ганц арга хэмжээг явуулж байх ёстой учраас ашиглаж болохгүй.
• хэрэглэгчдийн урьдчилсан сургалт.
• хангалттай уянгалаг, мартагдашгүй байдаг ийм хослол үүсгэж болно тусгай програм хангамж Нууц үг үүсгүүр ашиглаж байна.

нууц үг мөн танилтын бусад арга хэрэгслийг ашиглах болно ч хамт эдгээр арга хэмжээний тухай мэдээлэл, ямар ч тохиолдолд хэрэглэж болно.

Нэг удаагийн нууц үг

Дээрх embodiments дахин ашиглаж болох бөгөөд хослолууд халдагчид нээх тохиолдолд хэрэглэгчийн нэрийн өмнөөс тодорхой үйл ажиллагааг гүйцэтгэх боломжтой юм. Энэ мэт тохиромжтой биш, яагаад идэвхгүй сүлжээний шиншлэгч боломжийг тэсвэртэй хүчтэй арга хэрэгсэл болгон, адилтгах, таньж систем нь өөр илүү аюулгүй бөгөөд нэг удаагийн нууц үг хэрэглэдэг юм.

Одоогийн байдлаар хамгийн алдартай програм хангамжийн нэг удаагийн нууц үг үүсгүүр нэг S / ҮНДСЭН хэмээх систем, Bellcore гаргасан юм. Энэ системийн үндсэн ойлголт F хэрэглэгчийн нэвтрэлт танилтын сервер аль аль нь мэдэж байгаа нь тодорхой функц байдаг юм. Дараах нь тусгай хэрэглэгчдийн зөвхөн мэдэгдэж байгаа нууц түлхүүр К юм.

Эхний захиргааны хэрэглэгч үед энэ функц нь хэд хэдэн удаа, дараа нь үр дүн сервер дээр хадгалсан Түлхүүрээ ашиглаж байна. Дараа нь нэвтрэлт танилт журмыг дараах байдлаар байна:

1. серверээс хэрэглэгчийн систем дээр товчинд функцийг ашиглан дахин тооноос 1-р бага тоотой ирдэг.
2. Хэрэглэгчийн функц нь нэвтрэлт танилтын серверээс шууд үр дүн сүлжээгээр дамжуулан илгээсэн байна тавьдаг эхний цэгийг зааж өгсөн хэдэн удаа нууц түлхүүрийг ашиглаж байна.
3. сервер авсан үнэ цэнэ нь энэ үйл ажиллагааг ашиглаж, дараа нь үр дүн өмнө нь хадгалсан утгатай харьцуулна. үр дүн нь таарахгүй бол хэрэглэгчийн таних байгуулсан бол, сервер шинэ үнэ цэнийг хадгалж, дараа нь нэг эсрэг буурна.

Практикт энэ технологийг хэрэгжүүлэх нь арай илүү төвөгтэй бүтэцтэй, гэхдээ одоогийн байдлаар энэ нь хамаагүй. функц нь нууц үг замаас эсвэл олж авах ч гэсэн, эргэлт буцалтгүй тул зөвшөөрөлгүй нэвтрэх нэвтрэлт танилтын серверээс хувийн түлхүүрийг бөгөөд энэ нь яг дор дурдсан нэг удаагийн нууц үг шиг харагдах болно хэрхэн урьдчилан таамаглах ямар ч арга замыг олж авах боломжийг хангаж байна.

"Тодорхойлох / танилт Өвөрмөц систем" ( "БОННҮ") - ОХУ-ын нэгдсэн үйлчилгээ, тусгай төрийн портал байна.

хүчтэй нэвтрэлт таних систем нь өөр нэг арга нь шинэ нууц үг богино давтамжтайгаар, мөн тусгай хөтөлбөр, янз бүрийн ухаалаг карт ашиглан ойлгосон юм үед бий болсон гэдэгт оршино. Энэ тохиолдолд, танилтын сервер харгалзах нууц үг ганцыг үүсгэх алгоритм болон түүнтэй холбоотой зарим нэг параметрүүдийг хүлээн зөвшөөрөх ёстой бөгөөд гадна, цаг тааруулах сервер болон харилцагч байдлаар заавал байх ёстой.

Kerberos

анх удаа Kerberos танилтын сервер өнгөрсөн зууны дунд үеэс 90-ээд онд гарч, харин тэр цагаас хойш тэр аль хэдийн үндсэн өөрчлөлт нь маш их хүлээн авсан. Одоогийн байдлаар, системийн бие даасан бүрэлдэхүүн хэсэг бараг бүх орчин үеийн үйлдлийн системд байх юм.

Энэ үйлчилгээний гол зорилго нь дараах асуудлыг шийдвэрлэх явдал юм: тодорхой бус аюулгүй сүлжээ, янз бүрийн албат хэрэглэгч нь өөрийн төвлөрсөн хэлбэрээр зангилаа, сервер болон клиент програм хангамжийн системүүд байдаг. Ийм аж ахуйн нэгж бүр энэхүү бие даасан нууц түлхүүр юм, сэдвийн S, аль ч тэр нь ердөө л энэ үйлчилгээ байх болно өөрсдийн үнэн нотлох боломж нь субьектууд уруу хийх, энэ нь тийм биш зөвхөн өөрийгөө нэрлэх, бас тэр зарим нэг мэддэг гэдгийг харуулах хэрэгтэй нууц түлхүүр байна. ямар ч арга зам нь тэр үед зүгээр л зарчмын хувьд, эхний ээлжинд сүлжээний нээлттэй бөгөөд гадна, S мэдэхгүй,-д өөрийн нууц түлхүүр S чиглэлд илгээх болон байдлаар Түүнийг мэдэж байх ёстой. Энэ тохиолдолд тухайн мэдээллийг мэдлэг багатай хялбар технологи жагсаал ашигладаг.

Kerberos системийн тусламжтайгаар Цахим тодорхойлох / нэвтрэлт танилт итгэмжлэгдсэн гуравдагч этгээд, үйлчилгээ сайтууд нууц түлхүүрүүдийн тухай мэдээлэл байна, шаардлагатай бол pairwise танилт явуулахад нь туслах, түүний ашиглах болно.

Тиймээс клиентийг эхлээд энэ талаар шаардлагатай мэдээллийг, түүнчлэн хүссэн үйлчилгээг агуулсан асуулгад илгээсэн. Үүний дараа Kerberos түүнд үйлчлүүлэгчийн нууц түлхүүр нь юм серверийн нууц түлхүүр, түүнчлэн Хэрэв өгөгдлийн зарим хуулбар, шифрлэгдсэн тасалбар нь ямар өгдөг. энэ нь клиент deciphered гэж мэдээллээ тогтоогдсон тохиолдолд Өөрөөр хэлбэл, тэр хувийн түлхүүр үнэхээр өөрийг нь мэдэгдэж байгаа гэдгийг харуулах боломжтой байсан, үүнийг зорилготой. Энэ нь үйлчлүүлэгч нь хувьд энэ бол хүн юм гэдгийг харуулж байна.

нууц түлхүүр дамжуулах сүлжээнд хийгдэж байна гэж хангахын тулд онцгой анхаарал хандуулах нь энд авч үзэх хэрэгтэй, тэд шифрлэхэд зөвхөн ашиглагддаг.

нэвтрэлт танилт ашиглах biometrics

Biometrics нь тэдний зан буюу физиологийн шинж чанар дээр үндэслэн хүн амын автоматжуулсан тодорхойлох / танилтад хослолыг багтана. адилтгах, таньж физик хэрэгслийг Торлог скан, нүдний эвэрлэг, хурууны хээ, нүүр, гар геометр, болон бусад хувийн мэдээллээ. зан үйлийн шинж чанар нь бас гар нь ажлын хэв маяг болон гарын үсэг зурах динамик орно. Нийлмэл арга хэлсэн үгэндээ хүний дуу хоолойг янз бүрийн шинж чанар, дүн шинжилгээ хийх, түүнчлэн хүлээн зөвшөөрөх юм.

Ийм тодорхойлох / таних болон шифрлэх системүүдийг дэлхийн олон оронд өргөн хэрэглэдэг, гэхдээ удаан хугацааны турш тэд маш өндөр өртөг, ашиглалтын төвөгтэй байдаг. Саяхнаас биометрийн бүтээгдэхүүний эрэлт улмаас цахим худалдааны хөгжилд ихээхэн нэмэгдсэн, учир нь хэрэглэгчийн үүднээс авч, өөрийгөө танилцуулах зарим мэдээллийг санах нь илүү их хялбар байдаг байна. Иймээс эрэлт нийлүүлэлтийг бий болгож байна, тийм болохоор зах зээл нь харьцангуй бага үнэтэй бүтээгдэхүүн голчлон хурууны хээ таних чиглэгдсэн гарч эхлэв.

тохиолдолд дийлэнх олонхийн хувьд biometrics ийм ухаалаг карт гэх мэт бусад authenticators хослуулан ашиглаж байна. биометрийн нэвтрэлт танилт нь ихэвчлэн батлан хамгаалах нь зөвхөн эхний мөр бөгөөд сайжруулах арга хэрэгсэл болгон ажиллаж smartcard, янз бүрийн криптограф нууцад орно. энэ технологийг ашиглаж байгаа үед, биометрийн загвар нэг картанд хадгалагдсан байна.

biometrics салбарт үйл ажиллагаа хангалттай өндөр байна. Холбогдох байгаа консорциум, түүнчлэн маш идэвхтэй ажил технологийн янз бүрийн асуудлыг стандартчилж хийгдэж байна. Өнөөдөр бид биометрийн технологи нэмэгдсэн аюулгүй байдлыг хангах нь хамгийн тохиромжтой арга зам, тэр үед масс нь боломжийн танилцуулсан байгаа зар сурталчилгааны өгүүлэл нь маш их харж болно.

БОННҮ

адилтгах, таньж ( "БОННҮ") систем өргөдөл оригинал болон цахим хэлбэрээр ямар ч орон нутгийн болон олон нийтийн үйлчилгээний тохиолдолд хоорондын хамтын ажиллагааны гишүүдийн шалгах холбоотой янз бүрийн даалгаврын хэрэгжилтийг хангах зорилготой тусгай үйлчилгээ юм.

нь "төрийн байгууламжийн нэг портал", түүнчлэн одоо байгаа и-засгийн бусад мэдээллийн систем дэд бүтцэд хандах боломжийг олж авах тулд та эхлээд данс бүртгүүлэх шаардлагатай бөгөөд үүний үр дүнд, AEDs авах болно.

түвшин

адилтгах, таньж нэгдсэн системийн портал хувь хүний дансанд гурван үндсэн түвшинг олгодог:

• Хялбаршуулсан. өөрийн бүртгэлийн ердөө л таны овог нэртэй, түүнчлэн и-мэйл хаяг, гар утсанд хэлбэрээр харилцааны зарим тодорхой сувгийг орно. Энэ нь анхан шатны, хүн зөвхөн засгийн газрын янз бүрийн үйлчилгээний хязгаарлагдмал жагсаалтад хандах өгдөг нь өөр, түүнчлэн одоо байгаа мэдээллийн системийг боломжууд.
• Стандарт. хялбаршуулсан данс олгохоос эхлээд шаардлагатай олж авах, дараа нь мөн паспортын дугаар, даатгалын бие даасан дансны мэдээлэл зэрэг нэмэлт мэдээлэл өгөх хэрэгтэй. Энэ мэдээллийг автоматаар Тэтгэврийн сангийн мэдээллийн систем, түүнчлэн Холбооны цагаачлалын албаны дамжуулан шалгаж байгаа бөгөөд туршилтын амжилттай бол, дансны төрийн үйлчилгээний өргөтгөсөн жагсаалтад хэрэглэгч нээж, стандарт түвшинд хөрвүүлсэн байна.
• Баталсан юм. дансанд нь энэ түвшинд, адилтгах, таньж нэгдсэн системийг авахын тулд стандарт дансанд хэрэглэгчид, түүнчлэн хэн, хувийн айлчлалын эрх бүхий үйлчилгээний хэлтэс дамжуулан эсвэл дамжуулан идэвхжүүлэх кодыг олж авах гүйцэтгэж байгаа нотлох баримт шаарддаг бүртгэгдсэн захидал. бие даасан баталгаа амжилттай тохиолдолд дансны шинэ түвшинд очих болно, мөн хэрэглэгчид шаардлагатай төрийн үйлчилгээг бүрэн жагсаалтыг олж авах болно.

журам, үнэн хэрэгтээ албан ёсны вэб сайт дээр шууд байж болох шаардлагатай мэдээллийг бүрэн жагсаалтыг харж хангалттай нарийн төвөгтэй юм шиг санагдаж болно гэдгийг энэ хэдэн хоног бүртгэлийг дуусгахын тулд боломжтой байдаг болохоор хэдий ч.