Компьютерная безопасность

Как уже говорилось выше, пользователи могут получить физический доступ к системе S.W.I.F.T. II только через СВТ, работающее с одним или более логическим терминалом (LT). Каждому LT назначаются уникальные таблицы безопасности для процедур LOGIN и SELECT (выбор финансового приложения - FIN), которые представляют собой последовательности ключей в табличном виде. Каждый ключ в таблице может применяться только один раз и связан с последовательными номерами процедур, использующих эти ключи. Эти таблицы формируются и отсылаются пользователю до их подключения к системе S.W.I.F.T. II на основе запроса на их применение, причем новые таблицы безопасности создаются сразу после высылки очередных таблиц и пересылаются пользователю только по мере необходимости. Пользователи, активно применяющие таблицы безопасности, могут запросить в отделе главного инспектора таблицы с 2400 ключами вместо обычных таблиц (1200 ключей).
Доступ LT к системе S.W.LF.T. II производится с помощью команды LOGIN. До того как будет послан запрос LOGIN, пользователю необходимо ввести ключ запроса и ключ ответа из таблицы безопасности LOGIN. Цель запроса LOGIN:
• определить логический путь для связи LT с системой;
• ограничить доступ в систему несанкционированных пользователей;
• позволить пользователям проверить, что они подключились к подлинной системе S.W.LF.T. II;
• указать размер окна, которое должно быть открыто для сеанса GPA.
При запросе процедуры LOGIN система S.W.LF.T. II производит следующие действия:
1. Проверяет заголовок и текст сообщения, отправляемого процедурой LOGIN.
2. Проверяет подлинность концевика MAC, сформированного с использованием ключа из таблицы безопасности, но не содержащего информацию о самом ключе.
3. Если подтверждение подлинности пользователя прошло успешно, порядковый номер запроса LOGIN (LSN) сравнивается с ожидаемым системой LSN. Если LSN находится в допустимом диапазоне, система проверяет, что запрос LOGIN выдан после дня, указанного в последней
команде LOGOUT (указывает временные рамки для LT, в течение которых от данного LT не будут приниматься запросы). Если же LSN не совпадает с ожидаемым, то в поле подтверждения подлинности системы указывается следующий ожидаемый LSN.
4. Подтверждает запрос LOGIN, возвращая либо положительное подтверждение LOGIN (LAK), либо отрицательное подтверждение LOGIN (LNK). Подтверждение будет содержать концевик MAC, основанный на ключе ответа, но не содержащий информацию о нем и позволяющий пользователю проверить подлинность системы.
5. Записывает попытку LOGIN вместе с ответом системы в предысторию LT,

Тэги: Безопасность

Рекомендуем почитать

• Протоколы аутентификации, обладающие свойством доказательства с нулевым знанием
• Подбрасывание монеты по телефону
• Общие вопросы безопасности в ЛВС
• Безопасность обмена сообщениями «пользователь-пользователь»