AAA 03.03.. AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit.

KiadtaEndre Dudás Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "AAA 03.03.. AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit."— Előadás másolata:

1 AAA 03.03.

2 AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit

3 Authentication Hitelesítés Valóban az-e a másik akinek mondja magát?  Felhasználók – emberek összerendelése Bizonyos megkülönbözetetõ karakterisztikák  Mit tudsz?  Mi van a birtokodban?  Ki vagy? Táválról is használható legyen!

4 Authentikációs megoldások, problémák Authentikációs adatbázisok  Microsoft AD, RADIUS ( Remote Authentication Dial In User Service ), TACACS Single Sign-On  Egyszer kell csak bejelentkezni a rendszerbe  Pl: Windows 2000 domain, Kerberos Lehetséges támdadások:  Lehalgatása (Man-In-The-Middle attack)  replay attack Identity theft  Pl: authentikált információ session-jének „elrablása”

5 Authentikációs módszerek Hagyományos jelszavak  Titkosított tárolás, cipherek, salt Call-back authentication (vissza-hívás)  CallerID, MAC cím, IP cím Aktív/Passzív tokenek  Chellenge/Response rendszerek  Time-based  S/Key, CryptoCard RB1 Digitális aláírás 2-factor authentication

6 Biometria problémái False rejection – false acceptance Sajnos az emberi test változik... Fizikai adotságok mérése  Ujjlenyomat, kéz-geometria, retina, írisz  arc, vér -, dns minta ellenõrzés Viselkedési minták  Mozgás, hang, aláírás Billentyűlenyomás dinamikája

7 Authorizáció Adott felhasználó mihez férhet hozzá?  Authentikációra épül  Szubjektum -> Objektum DAC (discretionary access control)  Felhasználó maga kontrolálhatja a szabályokat MAC (mandatory access control)  Kötelezõ hozzáférés-vezérlési szabályok

8 MAC Formális szabály-rendszerek  Bell-LaPadula model Confidentiality levels:  Top Secret", "Secret", "Confidential", "Sensitive but Unclassified", "Unclassified" No read-up, no write-down  Biba Inegrity model  Clark-Wilson model

9 Szabályok reprezentálása Unix model  Rwx-rwx-rwx Acces Control List  Szubjektumok tevékenységi köre egy objektumon  Pl: „Pista olvashatja a titkos.doc filet” Problémák:  Hogyan lehet azonosítani egy hozzáférést? Pl: egy web oldal letöltése vajon olvasás-e?  Covert channels Role Based Access Control Feladatkörökhöz rendelt jogosultságok Capabilty based security

10 Accounting/Audit Rendszer eseményeinek rögzítése, naplózása Ha történt valami jó lehet vissza-nézni Incident Response, IT Forensics Mit is kell rögzíteni?  Mindent! :)  Fontos, hogy a sikertelen kisérleteket is rögzíteni kell! Lehetséges támadási felület?

11 Szorgalmi feladat Találj ki egy egyszerû authentikációs methodust – ami nem igényel semmijen speciális külsõ eszközt.  Távoli authentikáció  Lehallgatás  MITM attack  Brute-force

Letölteni ppt "AAA 03.03.. AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit."

Hasonló előadás

Hasonló előadás

7. előadás.  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben.

7. előadás.  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben.
Windows OS Ambrus Attila 2010 Vay Ádám Gimnázium Szakközépiskola Szakiskola és Kollégium Rendszergazda.

Windows OS Ambrus Attila 2010 Vay Ádám Gimnázium Szakközépiskola Szakiskola és Kollégium Rendszergazda.
Felhasználó- és jogosultságkezelés

Felhasználó- és jogosultságkezelés
Module 10: Supporting Remote Users távoli felhasználó támogatása.

Module 10: Supporting Remote Users távoli felhasználó támogatása.
IPSec.

IPSec.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET 2012.03.06.

Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.

Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
BMC Software Confidential Copyright 2002 All rights reserved. Üzleti adatok hozzáférésének szabályozása Lenti József T-Systems Unisoftware Kft.

BMC Software Confidential Copyright 2002 All rights reserved. Üzleti adatok hozzáférésének szabályozása Lenti József T-Systems Unisoftware Kft.
Vezeték nélküli technológiák

Vezeték nélküli technológiák
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.

2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Hálózati architektúrák

Hálózati architektúrák
1 Hálózati technológiák és alkalmazások Vida Rolland 2008.03.18.

1 Hálózati technológiák és alkalmazások Vida Rolland
Az integrált áramkörök (IC-k) tervezése

Az integrált áramkörök (IC-k) tervezése
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.

© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
Jogában áll belépni?! Détári Gábor, rendszermérnök.

Jogában áll belépni?! Détári Gábor, rendszermérnök.
A DBMS fő feladatai: - adatstruktúra (adatbázisséma) definiálása,

A DBMS fő feladatai: - adatstruktúra (adatbázisséma) definiálása,
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Micskei Zoltán Előadások:

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Micskei Zoltán Előadások:
Hitelesítés és engedélyezés

Hitelesítés és engedélyezés
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék dr. Micskei Zoltán Biztonsági.

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék dr. Micskei Zoltán Biztonsági.
Hálózati Operációs Rendszerek

Hálózati Operációs Rendszerek
Google Hirdetések