Системы аутентификации

Известно, что в стандартных операционных системах аутентификация основывается на двух фиксированных значениях – имени пользователя и его персонального пароля. Практический опыт показывает, что во многих случаях пользователи используют слабые пароли, которые легко запоминаются, т.е. пароли которые совпадают с именем, представляют собой последовательность букв или цифр (1,2,3,…).

При этом длина пароля не превышает четырех - пяти символов. Если в организации подход к выбору пароля более строгий (что позволяет делать большинство операционных систем), возникает проблема его запоминания, которая пользователями решается при помощи «кусочка бумаги» на котором он написан. Очевидно, что как в первом, так и во втором случае имя и пароль являются «легкой добычей» и могут быть использованы для несанкционированного доступа к данным. Решить это можно при помощи дополнения более усиленной аутентификации к стандартной, которая использует некоторое устройство, на котором хранится уникальная информация.

Примером таких устройств является известные многим TouchMemory и смарт-карты с соответствующими ридерами. В последнее временем в Украине появились новые устройства, которые сочетают в себе смарт-карту и ридер, использующие USB порт компьютера – USB-токены. Такие электронные ключи производят несколько компаний, одна из которых - AladdinKnowledgeSystemltd – выпускает электронные ключи eToken. Не останавливаясь на технических решениях, которые используются в eToken, можно сказать, что их концепция – один ключ для регистрации в компьютерной сети, базе данных, установление защищенного соединения, защита почты, и тому подобное. На сегодня eToken уже можно применять: как электронный замок на BIOS, для шифрования дисков, входа в сеть, доступа к LotusNotes, SAP/R3 или „1С:Предприятие”, защиты электронной почты и так далее. Кроме этого, поддержку eToken при помощи „Комплекта разработчика” (SDK) можно довольно легко встроить практически в любую программу, которая разрабатывается или внедряется. Таким образом, возможность гибкого использования электронных ключей eToken дает возможность решить первую задачу и создать перед нарушителями такие преграды, которые тяжело, а иногда просто невозможно обойти.

Вторая задача – обеспечения защиты информационных ресурсов от несанкционированного доступа (НСД), которая по сути более объемна и нуждается в системном подходе для ее решения. Инструментарий для НСД и атак на информационные системы является достаточно богатым и все время постоянно обновляется. Наиболее известны в этой отрасли средства - современная разновидность компьютерных вирусов – так называемые почтовые черви (программы-вандалы). Если действие вирусов проявляется в нарушении работы прикладного программного обеспечения (ПО), то действие программ-вандалов - это поражение операционной системы компьютера с целью выполнения шпионских функций. Например: сканирование дисков в поисках необходимой информации (парольной, ключевой и т.д.) и при помощи незащищенных портов передача ее в сеть Интернет, редактирование баз данных, проведение разнообразных махинаций с банковскими счетами или вообще передача управления системой отдаленному компьютеру нарушителя. При этом авторизовать такие действия на это время практически невозможно.