рекламодателям фирмы/add расшифровка штрих-кодов links/add
http://kiev-security.org.ua
Содержание
52. Оценка продуктов управления доступом к микрокомпьтеру. Контроль за попытками нелегального доступа
Контроль за попытками нелегального доступа Прекращает ли продукт
работу системы с сохранением контрольного журнала во внутренней
энергонезависимой памяти или в защищенном файле в случае
нелегального доступа и сообщает ли о попытке (попытках)
нелегального доступа на мониторе рабочей станции? Ответы на эти
вопросы представлены в табл. 12.6. Таблица 12.6. Контроль за
попытками нелегального доступа
дддддддддддбддддддддддддддддддддддддддддддддддддддддддддддддддддддд©
Продукт Ё Комментарии Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
ACCESSGuardЁДа. Система блокируется после трех нелегальных попы Ё
Ёток. Попытки фиксируются в контрольном журнале, и со Ё Ёобщение
о них отображается на экране Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
APO ЁДопускается определенное пользователем число попыток. Ё
ЁПосле этого подается звуковой сигнал тревоги Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Certus ЁДа. Система блокируется. Продукт можно конфигуриро Ё
Ёвать таким образом, чтобы очищалась CMOS, подавался Ё Ёзвуковой
сигнал или запускалась внешняя программа. Ё ЁВсе фиксируется в
контрольном журнале, а попытки не Ё Ёлегального доступа
отображаются на экране Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
COMLOCK ЁДа Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
CRYPTOLock ЁДа. Система блокируется после трех нелегальных попы Ё
Ёток. Попытки фиксируются в контрольном журнале Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Data ЁОтслеживаются все попытки несанкционированного досту Ё
Security Ёпа. Когда достигается установленное администратором Ё
Plus Ёпредельное число попыток входа в систему, программа Ё
Ёблокирует работу всех обычных пользователей на PC. Ё ЁТолько
администратор или легальный пользователь, Ё Ёимеющий возможность
изменять свой пароль, может по Ё Ёвторно получить доступ к PC Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower I ЁФиксируются все попытки нелегального доступа посредст
Ё Ёвом ведения журнала нарушения безопасности. Система Ё Ёне
блокируется Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower IIЁТо же, что и для Empower I Ё Ё Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower ЁТо же, что и для Empower I Ё Remote Ё Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
HardDrive ЁОбеспечивается защита от попыток подбора
идентификатораЁ Lockup Ёпользователя и паролей. Пять неправильных
попыток Ё Ёприводят к холодному перезапуску системы, и непра Ё
Ёвильная попытка регистрируется в журнале и сообщает Ё Ёся
следующему легальному пользователю Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Passproof ЁПредупреждение о нелегальном доступе отображается на
экЁ Ёране, а контрольный журнал показывает число несосто Ё
Ёявшихся открытий сеанса. Система не блокируется Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PC/DACS ЁБлокирует систему и фиксирует все попытки входа для изуЁ
Ёчения администратором. Администратор может также ус Ё Ётановить
число допустимых ошибочных попыток входа в Ё Ёсистему, а также
определить, какие действия необходи Ё Ёмо выполнить во время
ошибочного входа. Все попытки Ё Ёрегистрируются в журнале Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PCSS ЁКонтрольный журнал фиксирует попытки нелегального достуЁ
Ёпа Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SAFE ЁДа. Если допущена ошибка в первичном идентификаторе, Ё
Ёвторичном идентификаторе, пароле или опознавательном Ё Ёзнаке,
пользователь лишается прав доступа и выдается Ё Ёсообщение "В
доступе отказано". После шести безуспеш Ё Ёных попыток входа в
систему подается звуковой сиг Ё Ёнал. Контрольный журнал
сохраняется в ядре безопасно Ё Ёсти, которое защищено, но не
используется, пока адми Ё Ёнистратор не выберет команду его
просмотра Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
StopLight ЁДопускает три безуспешные попытки входа в систему, по
Ё Ёсле чего система будет подвергнута холодному переза Ё Ёпуску.
После определенного числа последовательных не Ё Ёверных попыток
система может быть закрыта для всех Ё Ёпользователей. Для того
чтобы разблокировать систе Ё Ёму, требуется администратор.
Контрольный журнал со Ё Ёхраняется в каталоге администратора Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SureKey/2 ЁНет контрольного журнала. Лицам, не имеющим допуска,
отЁ Ёказывается в правах доступа. Экран гасится, а клавиа Ё Ётура
блокируется. Если используется дополнительный Ё Ёблок включения
(keybox) и происходит разрыв контакта Ё Ёили его обход, система
блокируется и допускается Ё Ётолько холодная загрузка. Пароль на
подачу питания Ё Ёзащищает от холодной загрузки или получения
доступа Ё Ёпутем отключения питания и повторного включения Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
TriSpan ЁЕсли есть ошибки в первичном или вторичном идентифика Ё
Ёторе, пароле или опознавательном знаке, пользователь Ё Ёлишается
прав доступа и выдается сообщение "Отказ в Ё Ёдоступе". После
трех, четырех и пяти попыток TriSpan Ё Ёблокирует PC и на
какое-то время отказывает кому бы Ё Ёто ни было в доступе в
систему. Выключение и включе Ё Ёние компьютера не сокращает
периода блокировки. По Ё Ёсле шести последовательных отказов на
допуск в систе Ё Ёму микрокомпьютер подает звуковой сигнал
тревоги че Ё Ёрез динамик. Контрольный журнал сохраняется в ядре
Ё Ёбезопасности, которое защищено, но не применяется, Ё Ёпока
администратор не выберет команду его просмотра Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Trusted ЁМожет устанавливаться для блокировки системы после оп Ё
Access Ёределенного количества попыток доступа, которое опре Ё
Ёделяется администратором системы в диапазоне от 1 до Ё Ё99.
Последующие попытки возможны при перезагрузке Ё Ёсистемы. Однако
каждая попытка фиксируется в журна Ё Ёле. Журнал регистрирует три
типа событий в дополне Ё Ёние к дате, времени и идентификатору
пользователя. Ё ЁСимвол "Y" указывается для успешных попыток
входа в Ё Ёсистему, "N" - для безуспешных попыток входа, "L" - Ё
Ёкогда система блокируется. При неудачных попытках Ё Ёвхода
пользователя в систему выдается сообщение, уве Ё Ёдомляющее
пользователя об этом Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁПродукт защищает от попыток подбора идентификатора
польЁ Ёзователя и паролей. Допускается три попытки для вво Ё Ёда
корректного идентификатора и пароля перед тем, Ё Ёкак Watchdog
начнет серию блокировок системы. После Ё Ётрех безуспешных
попыток входа в систему Watchdog Ё Ёблокирует систему на 30 с.
Если тот же пользователь Ё Ёнекорректно входит в систему еще три
раза подряд, пе Ё Ёриод блокировки продлевается до 60 с. Каждое
дополни Ё Ётельное нарушение удваивает период блокировки Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁТо же, что и для Watchdog Ё Armor Ё Ё
дддддддддддаддддддддддддддддддддддддддддддддддддддддддддддддддддддды
Содержание
HOME
Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:
| <a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a> |
Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,