Компьютерная безопасность

В ходе протокола аутентификации (SSL Handshake protocol) клиент и сервер согласуют версию протокола, используемые алгоритмы, а также проходят двустороннюю аутентификацию и вырабатывают общий сеансовый ключ.
Протокол аутентификационного обмена ключами содержит следующие шаги:
1. От клиента серверу (Client hello). Клиент пересылает случайное число (Client.param), идентификатор сессии (SessionID), список поддерживаемых криптографических алгоритмов и список поддерживаемых методов сжатия сообщений.
2. [...]

Доступ к ресурсам компьютера зачастую основан на проверке идентичности пользователей, осуществляемой с предоставлением пользователем своего пароля для доступа к определенному серверу. Данный подход достаточно уязвим по отношению к потенциальным атакам злоумыш-лениикови неприемлем в тех организациях, которые хотят иметь возможность управлять доступом пользователей к нескольким серверам в режиме реального времени. При этом отрицается возможность проведения громоздких [...]

В последнее время наиболее популярными среди средств защиты информационных ресурсов в Internet становятся межсетевые экраны (Firewall или брандмауэры). Понятно, что доступ к Internet расширил возможности проникновения посторонних пользователей в хранилища важной для той или иной организации информации. Поэтому следует помнить, что при наличии упреждающей политики защиты существенно легче оградить свои ресурсы от несанкционированных посягательств. Большинство [...]

Шлюз сеансового уровня представляет собой транслятор ТСР-соедине-ния. Пользователь устанавливает соединение с определенным портом на брандмауэре, который и производит дальнейшее соединение с местом назначения по другую от себя сторону Во время сеанса этот транслятор, действуя как провод, копирует байты в обоих направлениях. Как правило, пункт назначения задается заранее, в то время как источников может быть много [...]

Говоря об использовании брандмауэров, следует отметить, что этот вид средств защиты информации не нужно воспринимать как панацею от любой беды, поскольку межсетевые экраны в первую очередь предназначены для реализации политики разграничения уделенного доступа к ресурсам сети. Проблема заключается в том, что если, например, брандмауэр запрещает доступ данной группы IP-адресов с Web-сервера, то злоумышленник будет пытаться [...]

Proxy-сервер управляет и контролирует трафик Internet между сетью компании и внешним миром. В его функции входит руководство всем исходящим трафиком и проведение его через одну точку, кэширование страниц Web и осуществление контроля над разрешенными сервисами Internet внутри и вне сети. Но даже самое подробное описание proxy-сервера не дает ясной и полной картины его возможностей, в [...]

По мере становления и развития VPN в системе Internet и использования этой информационной магистрали для совершения кредитных операций, продаж и электронного документооборота резко усилились попытки несанкционированного доступа в сети подобного вида. При ведении торговли через Internet, включая пересылку денежных средств, получение и проверку кредитной информации, продажу и даже поставку, требуется надежная и эффективная защита. Новинка [...]

Метод установления подлинности пользователя системы FireWall-1 позволяет определять привилегии доступа для каждого пользователя в отдельности (даже если это многопользовательская ЭВМ) для протоколов FTP, TELNET, FITTP и RLOGIN независимо от IP-адреса клиентского компьютера. Например, если пользователь вынужден работать с серверами организации удаленно, то администратор безопасности может разрешить ему доступ во внутреннюю сеть без того, чтобы его [...]

Механизм Transparent Session Authentication можно использовать для любых служб. При этом установление подлинности будет происходить для каждой сессии в отдельности.
После того как пользователь соединился непосредственно с сервером, шлюз с установленным Fire Wall-1 (в случае необходимости установления его подлинности) инициирует соединение с агентом авторизации сессий. Агент производит нужную авторизацию, и, если подлинность клиента установлена, Fire Wall-1 [...]

Fire Wall-1 поддерживает разнообразные варианты авторизации пользователей:
• метод SecuiiD (пользователь набирает номер, высвечивающийся на электронной карточке Security Dynamics SecurlD);
• метод S/Key (от пользователя требуется набрать соответствующую запрашиваемому номеру комбинацию ключа S/Key);
• метод OS Password (пользователь должен набрать пароль операционной системы. Internal-пользователь набирает специальный пароль, хранящийся в Fire Wall-1 шлюза);
• метод Axent (требуется ввод в [...]