*   >> Læs Uddannelse artikler >> tech >> safety

Sikkerhed I Dybde

Brug en sikkerhed-dybdegående strategi indebærer gennemførelsen af ​​mere end en mekanisme i dit forsvar. Således kan du bygge flere lag af forsvar baseret omkring godkendelse af adgangskode. Et sæt af akkreditiver (brugerens logon og adgangskode) for at åbne en kanal, hvorefter du bruge ekstra adgangskoder til at få eventuelle yderligere adgangsrettigheder og brugerrettigheder efter behov. Det er en strategi, at Cisco har brugt med deres IOS. De har også givet evnen til at gøre adgangskoden krypteret ved brug af "aktivere hemmelige" kommando

Eksempel -..

Her er et eksempel for at illustrere sikkerhed-i dybden tilgangen hjælp adgangskode autentifikationssystemer

  • Du logger på netværket ved hjælp af en adgangskode, som i forbindelse med dit logon brugernavn vil, når autentificeret, give dig adgang til grundlæggende netværkstjenester aktiver, tjenester og ressourcer.

  • Hvis nogen tid senere du har brug for adgang til en ressource, der kræver et højere privilegium niveau, såsom en database, kan du nødt til at levere en anden bruger navn med en anden adgangskode.

    På den måde har vi nu en to-delt hierarki af adgangsrettigheder til specifikke ressourcer. Stadig password-baseret, men umådeligt mere sikker end blot en én adgangskode adgang alle system giver.

  • Antag nu, du ønsker at få adgang til følsomme oplysninger, inden for denne database. I hvilket tilfælde, vil du nødt til at levere et andet andet brugernavn og adgangskode. Et tredje lag beskyttelse password adgang har nu fundet sted. Dit niveau af sikkerhed er steget igen, og den bedste bit er, at det ikke kommer til at koste dig noget.

    De fleste operativsystemer, herunder Windows, Linux og Apple Mac sammen med speciale applikationssoftware (MS Word, Open Office, sikkerhedspakker osv), vil støtte denne strategi indbygget ud af kassen.

    Et klassisk eksempel på dette ville være din e-mail-konto. Dit operativsystem vil levere den første password beskyttet autentificering niveau ved logon. Din e-mail udbyder vil kræve en anden password beskyttet godkendelse, når du ønsker at tjekke din e-mail

    ADVARSEL:.

    En lille advarsel dog, de fleste e-mail-adgangskode authentication processer opstår ukrypteret som er en meget dårlig idé. Nogen med en "pakke snuse" utility kan fange trafikken og se den i klartekst i deres fritid. For at overvinde dette kan du konfigurere mere sikre kommunikationskanaler og brug Multifaktor autentificeringssystemer, som jeg anbefal

    Page   <<       [1] [2] >>
  • Copyright © 2008 - 2016 Læs Uddannelse artikler,https://uddannelse.nmjjxx.com All rights reserved.