Офисные локальные сети

Аутентификация данных — процесс подтверждения подлинности данных, отправляемых по сети: электронных сообщений и файлов, управляющей и справочной информации, конфиденциальной информации и персональных данных пользователей.
.
Офисные сети ЛВС поддерживают сегодня различные технологии определения статуса пользователей. Методы аутентификации данных применяются для усиления безопасности сети. Различают два вида аутентификации: аутентификация пользователя и аутентификация данных.

Аутентификация пользователя представляет собой процесс подтверждения его подлинности по аутентификатору – уникальному признаку пользователя. Пользовательским аутентификатором может быть пароль и биометрические данные, которые практически не поддаются подделке.

Этапы аутентификации

Процесс аутентификации пользователя состоит из двух этапов: подготовительного и штатного. Подготовительный этап выполняется в момент регистрации пользователя в системе. У только что авторизованного пользователя система запрашивает образец биометрики или идентификационный пароль. При регистрации на партнерских сайтах компаний – производителей при регистрации от лица конкретной компании может запрашиваться идентификатор компании.
На штатном этапе у пользователя повторно запрашивается информация для дальнейшей идентификации в системе. Это самый распространенный способ регистрации в сетях открытого типа. Недостатком данного типа является высокая уязвимость для взломщиков персональных паролей доступа. Грамотному хакеру не представляется труда взломать подобную систему.

Аутентификация по паролю

Метод аутентификации по паролю является наиболее традиционным и распространенным. Парольная аутентификация имеет много недостатков, среди которых:

•    использование пользователями в качестве паролей клише и типовой информации: собственной даты рождения, имени жены, номера автомобиля.
•    редкая смена паролей, позволяющая хакерам быстрее подобрать ключи при помощи метода словарной атаки – последовательного автоматического перебора всех слов по словарю
•    небрежное хранение информации о паролях, позволяющее злоумышленнику считать пароли и применить их во вред владельцу
•    пароль может быть перехвачен при его транспортировке по сети.

Аутентификация по уникальному предмету

Это более надежный метод сетевой защиты. Такой тип аутентификации используется при авторизации в сети удаленных клиентов.  В данном случае секретная информация, позволяющая проверить подлинность пользователя, не передается в открытом виде.
Для идентификации пользователю предлагается использовать уникальный предмет.
Так называемые «пассивные» предметы содержат аутентификационную информацию, случайно генерируемый пароль и передают ее в модуль аутентификации по требованию. В качестве предметов аутентификации могут выступать магнитные карты, смарт-карты с открытой памятью, электронные таблетки Touch Memory, смарт-карты с защищенной памятью.

«Активные» предметы, используемые для аутентификации, обладают собственными вычислительными ресурсами. В качестве активных предметов могут использоваться  микропроцессорные смарт-карты и USB-токены.

USB-токен – это смарт-карта и считыватель одновременно. Процесс инсталляции данного устройства подобно установке считывателя, а процесс его подключения похож на подключение карты к считывателю. Устройство требует ввода PIN-кода для доступа к хранящимся данным, что автоматически превращает USB-токен в средство двухфакторной аутентификации. Интеллектуальные USB-ключи намного труднее взломать. Они предназначены для работы в приложениях, к которым предъявляются повышенные требования безопасности и для защиты конфиденциальной информации.

Аутентификация с помощью уникальных предметов обладает и рядом недостатков:

     предмет может быть похищен
     для аутентификации по уникальному предмету необходимо задействовать специальное оборудование, которое требует провести более ответственный и профессиональный монтаж компьютерной сети
     возможна подделка предмета.

Биометрическая аутентификация

Метод биометрической аутентификации – наиболее точный способ определения подлинности пользователя. Метод основан на применении для аутентификации уникальных характеристик человека:  отпечатков пальцев, узора радужной оболочки или структуры сетчатки глаза,  тембра голоса человека, черт лица и др.

Недостатком биометрической аутентификации является необходимость применения дорогостоящего оборудования для считывания биометрических параметров. Тем не менее, из-за трудности подделки  подобный метод активно используется в системах управления и контроля доступа (СКУД) в помещения особой важности и секретности, а также при производстве биометрических паспортов и удостовере
?