zlogin Informații de securitate utilizator sistem de autentificare

Ce este de autentificare și de ce este nevoie

În ciuda complexității și a termenilor nepronunțat „identificare“ și „autentificare“, fiecare utilizator al sistemelor informatice moderne cu care se confruntă cu procedurile din spatele acestor termeni de mai multe ori în timpul zilei de lucru.

Fără a intra în detalii tehnice, putem spune că aceste proceduri sunt efectuate de fiecare dată când un utilizator introduce o parolă pentru a accesa calculatorul, de rețea, baze de date, sau când executați aplicația. Ca urmare a performanței lor, el va beneficia de acces la o resursă sau un refuz politicos de acces.

Aceste proceduri sunt indisolubil legate, deoarece metoda de testare determină modul în care și ceea ce utilizatorul trebuie să prezinte sistemul pentru a avea acces.

Mai jos ne vom uita la o serie de probleme care pot apărea în organizarea accesului la resursele informaționale, iar în acest sens, ar trebui să fie organizate pentru a identifica și autentifica utilizatorii.

De regulă, în informațiile de infrastructură modernă întreprindere este eterogen. Acest lucru înseamnă că o singură rețea de servere care rulează împreună existente diferite sisteme de operare, de exemplu, Microsoft Windows, Novell NetWare, Linux, etc. și un număr mare de aplicații programm.V în funcție de tipul de activitate, acesta poate fi un e-mail de aplicații și groupware (Groupware), CRM- și sistem ERP, sistem electronic de management al documentelor, software-ul de contabilitate, corporativ portal web, etc.

În cazul în care departamentul IT nu este de a face eforturi deosebite, numărul de parole pe care trebuie să-și amintească utilizatorul mediu, se poate ajunge la 5-6. Acest lucru conduce fie la faptul că utilizatorii scrie parolele pe bucăți de hârtie și stick în locuri proeminente că toate eforturile de a negates proteja informațiile, fie la confuzia constantă și parolele uitând, ceea ce provoacă stres crescut și sprijin dureri de cap recurente.

Dacă adăugăm la aceasta că fiecare parolă trebuie să aibă cel puțin 6-8 de litere aleatoare, numere și caractere speciale, iar fiecare parola ar trebui să fie schimbate periodic, apoi imagina gravitatea problemei nu este dificil.

Autentificare pentru acces la rețea

În aceste sisteme de operare este responsabil pentru autentificarea unui modul sistem de operare special numit GINA DLL. GINA înseamnă Identificarea grafică și autentificare - grafică DLL pentru identificare și autentificare.

Acest modul este numit de procesul Winlogon, și este responsabil pentru răspunsul la combinația Ctrl-Alt-Del, primind de la identificatorul său utilizator (în versiunea clasică - un nume de utilizator și o parolă), transferul procesului său Winlogon pentru autentificare, bloca comutarea de utilizator stație de lucru în Windows XP și alte probleme de acest gen.

Interfața GINA DLL este documentată, și oricine se poate realiza versiunea lor a modulului, în conformitate cu propriile lor nevoi.

În distribuție Windows include GINA DLL, implementat de Microsoft, - așa-numita MSGINA, care realizează autentificarea cu ajutorul unei parole.

autentificarea cu parolă

Cele mai frecvente, se poate spune, metoda clasică de autentificare pentru accesul la resursele de rețea - parola. Dacă autentificarea este efectuată într-un Microsoft Active Directory pe bază de domeniu, atunci procedura este ridicol de simplu - utilizatorul introduce numele de utilizator și parola, care sunt verificate de către controlerul de domeniu. Dacă parola este corectă - utilizatorul are acces la resurse de domeniu - dacă nu, un mesaj de eroare.

Acum, un pic mai complica situația, să presupunem că rețeaua nu a fost încă sub serverul Novell NetWare-based. Novell promovează propria versiune a serviciului de director - NDS (Novell Directory Services) sau, așa cum a devenit cunoscut mai târziu, eDirectory Novell, în care utilizatorul trebuie să se autentifice.

Ca regulă generală, în cazul în care rețeaua conține un NetWare server care rulează pe stațiile de lucru client software Novell Client pune. În principiu, nu este în mod necesar, deoarece c stațiile de lucru client Windows „poate“ autentificarea utilizatorilor pe un director Novell, dar fără Clientul Novell nu este disponibil un număr de oportunități pentru care este utilizat de obicei Novell.

Novell Client stabilește propria versiune a modulului GINA DLL, NWGINA, care poate solicita utilizatorului pentru două parole - unul pentru autentificare în catalogul său, iar a doua autentificare în directorul Windows. De asemenea, prezent NWGINA funcționalitate de sincronizare a parolei în directorul Windows și Novell: în acest caz, puteți face o singură parolă.

Cu toate acestea, toate opțiunile nu pot fi prevăzute, și există situații din parole de sincronizare. În astfel de situații, pentru a restabili status quo-ul, este necesară interacțiunea cu utilizatorul, dar în unele cazuri, administratorul.

De asemenea, din parola deficiențe de autentificare ar trebui să fie remarcat un nivel scăzut de securitate - parola poate spiona, ghici, pentru a ridica, pentru a informa exterior, etc.

Avantaje evidente de autentificare prin parolă - fără costuri suplimentare ca parola de autentificare este o parte integrantă a tuturor sistemelor de operare moderne.

Sistemul Zlogin - autentificare folosind chei electronice

Această metodă de autentificare implică utilizarea de chei electronice pentru stocarea conturilor de utilizator.

Procesul de acordare a unei chei de utilizator este destul de simplu: administratorul trebuie să creeze un profil de acces și înregistrați-l în cheia de memorie. Administratorul selectează conturile de utilizator în Windows și NetWare Directory Services pentru aceste noi parole sunt generate, stocate în cheia și modificarea serviciilor de director adecvate.

Nici o parolă este generat automat și imediat stocate în cheia de memorie, utilizatorul nu va ști măcar. Acest lucru permite generarea de parole „puternice“, care reprezintă o combinație arbitrară de litere, numere și caractere speciale.

În plus, este posibil să se schimbe în mod automat parola cu orice periodicitate, de exemplu, de fiecare dată rețeaua. Acest proces are loc fără intervenția utilizatorului.

Această metodă de autentificare nu este acceptată de sistemele standard de operare. Cu toate acestea, unii producători de chei electronice furnizate în subsistemul de autentificare SDK-ul care implementează funcționalitatea descrisă, cu toate acestea, de regulă, punerea în aplicare a unui astfel unilateral și sunt în mare măsură de explorare în natură.

Singura opțiune - de a utiliza un sistem de autentificare special concepute folosind chei electronice, cum ar fi Zlogin.

Principalul avantaj al sistemului este Zlogin infrastructurii de organizare minimă de restructurare IT, costurile de administrare minime, autentificarea simultană în Windows și NetWare Directory Services, securitatea rețelei consolidată prin utilizarea unor parole „puternice“ și le stoca într-un chei electronice protejate.

În plus, a redus în mod semnificativ „factorul uman“, deoarece utilizatorul nu cunoaște parola, așa că nu se poate trece la cineva sau scrie pe o bucată de hârtie.