KN_6_2013-2014 / СТЕПАНОВ / Захист інформації / Лекції / ZM3
.pdf
S/Key - протокол автентифікації на основі одноразових паролів (RFC 1760) є системою генерування одноразових паролів на основі стандартів MD4 і MD5. Він призначений для боротьби з так званими «повторними атаками», коли хакер підслуховує канал, виділяє з трафіку автентифікатор користувача і його пароль і надалі використовує їх для НСД.
Етапи роботи за протоколом S/Key
Процедура ініціалізації чергового списку одноразових паролів S/Key
Процеc автентифікації S/Key при віддаленому доступу до локальної мережі
Схема централізованого контролю віддаленого доступа
20. Управління доступом за схемою однократного входу з авторизацією Single Sign-On.
Технологія єдиного входу (Single Sign On) - технологія, при використанні якої користувач переходить з одного розділу порталу в іншій без повторної автентифікації.
Наприклад, якщо на веб-сервері існує декілька обширних незалежних розділів (форум, чат, блог і т. д.) то, пройшовши процедуру аутентифікації в одному з сервісів, людина автоматично дістає доступ до всіх останніх, що позбавляє його від багатократного введення даних свого облікового запису.
До основних переваг технології єдиного входу відносяться:
-зменшення парольного хаосу між різними комбінаціями імені користувача і пароля;
-зменшення часу на повторне введення пароля для одного і того ж облікового запису;
-підтримка традиційних механізмів автентифікації, таких як ім'я користувача і пароль;
-зниження витрат на IT-службу за рахунок зменшення кількості запитів по відновленню забутих паролів;
-забезпечення безпеки на кожному рівні входу / виходу / доступу до системи без спричинення незручностей користувачам.
У технології єдиного входу застосовуються централізовані сервери автентифікації, які використовуються іншими додатками і системами, які забезпечують введення користувачем своїх облікових даних тільки один раз.
Проста система однократного входу Single Sign-On
Система однократного входу Web SSO із використанням cookie
Система однократного входу Web SSO без використання cookie
21. Протокол Kerberos.
Kerberos - мережевий протокол автентифікації, що дозволяє безпечно передавати дані через незахищені мережі для безпечної ідентифікації. Його організація направлена в першу чергу на клієнт-серверну модель і забезпечує взаємну автентифікацію - обидва користувачі через сервер підтверджують осіб один одного. Повідомлення, що відправляються через протокол Kerberos, захищені від прослуховування і атак повторного відтворення.
Kerberos є одним з варіантів протоколу Нидхема-Шредера, заснований на симетричній криптосистемі і вимагає третю довірену особу (сервер). Розширення Kerberos дозволяє використовувати відкриті ключі в процесі аутентифікації.
Скорочення |
Опис |
A, B |
сторони обміну |
IdA, IdB |
унікальні ідентифікатори сторін обміну |
KS |
довірений сервер Kerberos - центр розподілення ключів |
T |
тимчасова мітка |
L |
термін дії тимчасової мітки |
K |
сеансовий ключ |
E |
розшифрування повідомлення |