Компьютерная безопасность

Checkpoint FireWall-1 обеспечивает пользователям, в том числе удаленным и клиентам dial-up, защищенный доступ к сетевым ресурсам организации с установлением подлинности пользователя при помощи различных схем ее проверки.
Прежде чем соединение пользователя будет разрешено, механизм установления подлинности FireWall-1 определит, какой именно пользователь пытается установить соединение и как он себя авторизует. Заметим, что для этого не потребуется каких-либо [...]

Аутентификация в РРТР-протоколе очень похожа на аутентификацию в CIFS, поэтому все уязвимости, описанные для протокола аутентификации в CIFS, имеют место и при аутентификации в протоколе РРТР. Следует добавить, что применение хэш-функций в ходе аутентификации делает протокол аутентификации более уязвимым к возможным атакам, поскольку используемые хэш-функции являются уязвимыми.
Кроме того, данный протокол аутентифицирует только клиента. Атакующий злоумышленник, [...]

В ОС Windows NT для удобства доступа к файлам и сервису печати создан протокол CIFS (Common Internet File System), базирующийся на SMB-протоколе (Server Message Block). CIFS построен по архитектуре «клиент-сервер» и позволяет получать доступ к информационным ресурсам посредством механизмов, подобных заложенным в WWW
Безопасность в CIFS строится на аутентификации сторон информационного обмена. При этом, исходя из [...]

Ключевой транспорт, основанный на асимметричном шифровании, позволяет одной стороне, выбравшей симметричный ключ, передать его второй стороне, используя зашифрование на открытом ключе. В рамках данного подхода реализуется также аутентификация инициатора (на основе расшифровывания на секретном ключе), но для него не обеспечивается аутентификация и подтверждение приема ключа. Дополнительные гарантии безопасности могут быть получены при помощи дополнительных сообщений, [...]

В качестве следующего примера приведем модифицированный протокол Нидхэма и Шредера, основанный на асимметричном шифровании. Достаточно подробно данный протокол описывается в разделе, посвященном распределению ключевой информации, поскольку основной вариант
протокола используется для аутентификационного обмена ключевой информацией. Рассматривая протокол Нидхэма и Шредера, использующийся только для аутентификации, будем подразумевать под Рв асимметричное шифрование участником В.

В качестве следующего примера приведем модифицированный протокол Нидхэма и Шредера, основанный на асимметричном шифровании. Достаточно подробно данный протокол описывается в разделе, посвященном распределению ключевой информации, поскольку основной вариант
протокола используется для аутентификационного обмена ключевой информацией. Рассматривая протокол Нидхэма и Шредера, использующийся только для аутентификации, будем подразумевать под Рв асимметричное шифрование участником В.

Расширение круга пользователей распределенных систем и усложнение задач, решаемых с помощью подобных сетей, привели к осознанию первостепенной важности проблем, связанных с обеспечением информационной безопасности при межсетевом взаимодействии, прежде всего с использованием открытых каналов передачи данных, создающих потенциальную возможность для действий как пассивного нарушителя, имеющего возможность только просматривать доступные ему сообщения, так и активного нарушителя, который [...]