آخرین مطالب
امکانات وب
معرفی مفهوم AAA
کنترل دسترسی (Access Control)، احراز هویت (Authentication) و بازرسی (Auditing) مفهوم AAA را تشکیل میدهند. AAA از مفاهیم اصلی برای درک امنیت شبکه ها میباشد که از داده ها، تنظیمات و سیستم ها در برابر خسارات داخلی و خارجی محافظت میکند. مفهوم AAA برای پشتیبانی از سه مفهوم CIA به کار می رود. در این مقاله به معرفی مفهوم AAA پرداخته شده است. مفاهیم مطرح شده در این مقاله بر گرفته از کتاب امنیت شبکه های کامپیوتری تالیف گروه اموزشی زرافه می باشد.
کنترل دسترسی
کنترل دسترسی قلب امنیت است که برای بهاجرا درآمدن اهداف CIA مورد استفاده قرار میگیرد. کنترل دسترسی میتواند یک قانون یا اجزا نرمافزاری و سخت افزاری باشد که برای دسترسی به یک منبع تعریف میشود. برای حراست از اطلاعات، باید دسترسی به اطلاعات کنترل شود به طوری که افراد مجاز باید و افراد غیرمجاز نباید توانایی دسترسی داشته باشند. هدف کنترل دسترسی جلوگیری از ایجاد اختلال در شبکه، تغییر، حذف و سرقت اطلاعات میباشد. پیچیدگی مکانیزمهای کنترل دسترسی باید مطابق با ارزش اطلاعات مورد حفاظت باشد. اساس مکانیزمهای کنترل دسترسی بر دو مقوله احراز هویت و تصدیق هویت است. در سیستمهای کامپیوتری امروزی، نام کاربری رایجترین شکل احراز و رمز عبور رایجترین شکل تصدیق هویت است. انواع کنترل دسترسی عبارتند از:
- پیشگیرانه
- شناساییکننده
- اصلاحکننده
- بازیابی
- بازدارنده
احراز هویت
احراز هویت، فرآیند بررسی اعتبار هویت ادعا شده میباشد. احراز هویت نیازمند ارائه اطلاعات دیگری توسط فرد است كه باید دقیقاً با هویت مذكور، مرتبط باشد. معمولترین نوع احراز هویت، استفاده از رمز عبور است كه در دسته اول از سه نوع اطلاعات مورد استفاده برای احراز هویت قرار میگیرد:
- عامل احراز هویت نوع اول «چیزی است كه شما میدانید». این عامل میتواند هر رشتهای از كاراكترها باشد كه شما به خاطر سپردهاید و میتوانید در زمان مورد نیاز، آن را باز تولید نمایید. مثالهایی از این عامل عبارتند از: رمز عبور، شماره شناسایی شخصی، عبارت عبور، رنگ مورد علاقه وغیره.
- عامل احراز هویت نوع دوم «چیزی است كه شما در اختیار دارید». این عامل یك ابزار فیزیكی است كه باید در زمان احراز هویت به همراه داشته باشید. مثالهایی از این عامل عبارتند از: كارت هوشمند، ابزار Token، كارت حافظه، درایو USB وغیره. این عامل همچنین میتواند شامل موقعیت فیزیكی شما نیز باشد. «جایی كه شما هستید» مانند ترمینال كامپیوتری كه از طریق آن وارد شدهاید، یا شماره تلفن یا كشوری كه از آن تماس گرفتهاید، عامل دیگری است که در این دسته قرار می گیرد.
- عامل احراز هویت نوع سوم «چیزی است كه شما هستید». این عامل بخشی از بدن شما یا یك خصیصه فیزیكی شما است. مثالهایی از این عامل عبارتند از اثر انگشت، صدا، الگوی شبكیه چشم، الگوی عنبیه چشم، فرم صورت، توپولوژی كف دست، هندسه دست و غیره. «كاری كه شما انجام میدهید» مانند نحوه امضا كردن، نحوه نوشتن یك عبارت عبور (حركات صفحه كلید) یا نحوه ادا كردن یك عبارت عامل دیگری است که در این دسته میگنجد.
مفهوم burst...
ما را در سایت مفهوم burst دنبال میکنید
برچسب: نویسنده: بازدید: 181