рекламодателям фирмы/add расшифровка штрих-кодов links/add
http://kiev-security.org.ua
Содержание
53. Оценка продуктов управления доступом к микрокомпьтеру. Управление количеством попыток получения доступа
Управление количеством попыток получения доступа Продукт должен
позволять администратору управлять количеством допус тимых
попыток получения парольного доступа - от одной до несколь ких. В
табл. 12.7 показано, как оценить продукты по этому критерию.
Таблица 12.7. Управление количеством попыток получения доступа
дддддддддддбдддддддддддддддддддддддддддддддддддддддддддддддддддддддд©
Продукт Ё Комментарии Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
ACCESSGuardЁПо умолчанию установлено три попытки. Администратор Ё
Ёсистемы может устанавливать одну и более попыток Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
APO ЁПользователь может определять количество допустимых попыЁ
Ёток в диапазоне от одного до девяти. По умолчанию - Ё Ётри.
Администратора нет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Certus ЁДа Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
COMLOCK ЁДопускается три попытки. Это число не может изменяться Ё
Ёадминистратором Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
CRYPTOLock ЁНет. Администратор не имеет рычагов управления. По Ё
Ёумолчанию - три попытки Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Data ЁКонфигурируется администратором на любое значение между Ё
Security Ё1 и 99. По умолчанию - пять Ё Plus Ё Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower I ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower IIЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower ЁНет Ё Remote Ё Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
HardDrive ЁНет Ё Lockup Ё Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Passproof ЁНет. Допускается три попытки, после чего система бло
Ё Ёкируется Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PC/DACS ЁАдминистратор может устанавливать количество допусти Ё
Ёмых неудачных попыток входа в систему перед тем, как Ё Ёначнет
действовать система безопасности. Диапазон Ё Ёчисла попыток от 1
до 99. Администратор может также Ё Ёустанавливать число неудачных
попыток повторного вхо Ё Ёда в период тайм-аута перед тем, как
PC/DACS перегру Ё Ёзит систему. Диапазон числа попыток составляет
от 1 Ё Ёдо 99. Администратор может допускать неограниченное Ё
Ёчисло повторных входов в систему Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PCSS ЁПосле семи попыток пользователя раскрыть PIN карта бло Ё
Ёкируется. Попытки войти в систему с недействительной Ё Ёкартой
сбрасывают систему после четырех раз, требуя Ё Ёперезагрузки.
Администратор не управляет установкой Ё Ёэтих значений Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SAFE ЁНе поддерживается. Продукт допускает, максимум, шесть Ё
Ёпопыток перед тем, как прозвучит тревога Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
StopLight ЁПосле определенного числа последовательных неправиль Ё
Ёных попыток система может быть закрыта для всех поль Ё
Ёзователей, требуя привлечения администратора для раз Ё
Ёблокировки Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SureKey/2 ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
TriSpan ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Trusted ЁАдминистратор системы может устанавливать число попы Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Access Ёток доступа в диапазоне от 1 до 99 Ё Watchdog ЁНет
административного управления. Однако система может Ё Ёиметь
адекватные меры безопасности, способные увели Ё Ёчивать период
блокировки как функцию от числа безус Ё Ёпешных попыток входа в
систему Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁТо же, что и Watchdog Ё Armor Ё Ё
дддддддддддадддддддддддддддддддддддддддддддддддддддддддддддддддддддды
Использование опознавательных знаков Пароли очень часто
копируются, разглашаются и используются совмест но. Допускает ли
система в среде, где важна высокая степень безо пасности,
использование опознавательных знаков (token), которые содержат
пароль и идентификатор пользователя? В табл. 12.8 показа но,
какие продукты используют опознавательные знаки. Таблица 12.8.
Использование опознавательных знаков
дддддддддддбдддддддддддддддддддддддддддддддддддддддддддддддддддддд©
Продукт Ё Комментарии Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
ACCESSGuardЁНет, но могут программироваться по запросу Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
APO ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Certus ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
COMLOCK ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
CRYPTOLock ЁНет, но могут программироваться по запросу Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Data ЁНет Ё Security Ё Ё Plus Ё Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower I ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower IIЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower ЁНет Ё Remote Ё Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
HardDrive ЁНет Ё Lockup Ё Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Passproof ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PC/DACS ЁПродукт создает гибкие диски входа в систему, содержа Ё
Ёщие определенный идентификатор и пароль, а также дру Ё Ёгие
пользовательские атрибуты. Может ограничиваться Ё Ёчисло
использований гибкого диска (1-9999 или неогра Ё Ёниченно), диск
может защищаться от копирования. Кро Ё Ёме того, гибкий диск
входа в систему может также со Ё Ёдержать идентификатор проекта,
с которым связан поль Ё Ёзователь, имеющий данный идентификатор Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PCSS ЁДа. Семейство продукта использует интеллектуальные Ё Ёкарты
для хранения реальных паролей входа в систему. Ё ЁОни защищены от
неприятностей, связанных с потерей, Ё Ёс помощью PIN. Карты
защищены паролем приложения, из Ё Ёвестным только программам
безопасности, и настраива Ё Ёются при установке на машине Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SAFE ЁДополнительно к паролю вы можете использовать устройстЁ Ёва
физической аутентификации, включающие электронные Ё Ёлексемы
Micronyx, устройство проверки сигнатуры фир Ё Ёмы IBM,
персональную карту безопасности фирмы IBM, Ё Ёкарту безопасности
фирмы Datamedia. Для PC, ориенти Ё Ёрованных на использование
лексем, процесс загрузки Ё Ётребует ввода пароля и
опознавательного знака. Без Ё Ёэтого процесс загрузки невозможен
Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
StopLight ЁИспользует режим интеллектуальной карты, который
можетЁ Ёиспользоваться для доступа к указанным рабочим стан Ё
Ёциям. Карта служит в качестве профайла безопасности Ё Ёвхода в
систему или вторичной идентификации при вхо Ё Ёде в систему,
сохраняемой на диске Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SureKey/2 ЁИспользует необязательный блок, который вставляется в
Ё Ёлюбой доступный последовательный порт. Используются Ё Ёзамки
Medico. Их ключи нельзя скопировать Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
TriSpan ЁДа. Каждая копия TriSpan поступает с парой программи Ё
Ёруемых опознавательных знаков, которые можно помес Ё Ётить в
связку ключей и хранить в опечатанном футля Ё Ёре, применяя их
лишь для идентификации и аутентифика Ё Ёции пользователя. Машина,
на которой устанавливается Ё Ёпродукт, может быть
запрограммирована на прием либо Ё Ёотказ в приеме опознавательных
знаков. Если машина Ё Ёориентируется на отказ от приема
опознавательных зна Ё Ёков, TriSpan сохраняет все легальные
пароли пользова Ё Ётеля, уровни доверия, зоны времени и даты
аннулирова Ё Ёния пароля в защищенной памяти CMOS на плате
TriSpan Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Trusted ЁНет Ё Access Ё Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁНет. Однако это можно сделать с помощью Watchdog Ё
ЁSecurID Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁТо же, что и для Watchdog Ё Armor Ё Ё
дддддддддддадддддддддддддддддддддддддддддддддддддддддддддддддддддды
Содержание
HOME
Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:
| <a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a> |
Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,