Conţinutul cursului
Necesitatea securizării sistemelor de calcul
Autentificare şi identificare
Infrastructura cheilor publice-PKI
Aplicaţii ale PKI
Concluzii
Necesitatea securizării sistemelor de calcul
Situaţia prezentă: reţele bazate pe tehnologii defensive - sisteme firewall şi IDS
Firewall – prima linie de aparare
IDS- Intrusion Detection Systems – bazate pe definirea secvenţelor de atac în reţea; sunt urmărite vulnerabilităţile cunoscute ale reţelelor şi sistemelor care pot fi folosite pentru a sparge un sistem
Firewall
Cerinţe pentru E-business
Abilitatea de a stabili un canal de comunicaţie sigur intre angajaţi, clienţi şi parteneri
Metode puternice pentru autentificare pentru a se asigura certitudinea asupra participanţilor la schimbul de informaţii
Conectarea prin Internet
Cerinţe pentru reţele sigure
Tratarea unitară a reţelei interne şi a comunicaţiei prin Internet
Necesitatea dezvoltării unei infrastructuri de securitate deasupra protocolului TCP/IP:
Integrarea a două componente critice:
-Infrastructura cheilor publice
-Autentificarea puternică
Autentificare şi identificare
Autentificarea este procesul prin care un utilizator poate furniza informaţie specifică şi aceasta poate fi verificată. Utilizatorul pretinde o anumită identitate şi sistemul o verifică pe baza datelor din sistem: one-to-one mapping
Identificare este procesul prin care un utilizator este recunoscut (identificat în mod unic).
Autentificarea multi-factor
Utilizarea parolei – autentificare mono-factor
Multi-factor: ce deţine utilizatorul (card bancar), ce ştie (PIN), cine este (date biometrice)
Autentificarea simplă cu parolă
Probleme ale autentificării cu parolă
Durata mare de utilizare a parolei
Transmiterea parolei în clar către serverul de autentificare
Necesitatea introducerii repetate a parolei
Necesitatea notării parolei
Documentul este oferit gratuit,
trebuie doar să te autentifici in contul tău.