Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Захист від перехоплювачів паролів другого роду.




Для організації захисту від перехоплювачів паролів другого роду необхідно добитися виконання в операційній системі наступних трьох умов:

1. Перемикання розкладки клавіатури в процесі введення пароля неможливе. Інакше завдання створення перехоплювача паролів другого роду істотно спрощується.

2. Конфігурація ланцюжка програмних модулів, що беруть участь в отриманні операційною системою пароля користувача, доступно тільки адміністраторам системи.

3. Доступ на запис до файлів цих програмних модулів надається тільки адміністраторам системи.

Для підвищення стійкості системи захисту до помилок адміністраторів можна сформулювати останню умову таким чином:

3. Доступ на запис до файлів програмних модулів, що беруть участь в отриманні пароля користувача, не надається нікому. Доступ на запис до атрибутів захисту цих файлів надається тільки адміністраторам. Будь-які звернення з метою запису до цих файлів, а також до їх атрибутів захисту, реєструються в системному журналі аудиту.

Якщо в системі виконується третя умова в другому формулюванні, адміністрування операційної системи в частині обслуговування клавіатури (зокрема, установка і зміна розкладок клавіатури), декілька ускладнюється.

Для того, щоб перераховані умови виконувалися, необхідно, щоб підсистема захисту операційної системи підтримувала розмежування доступу і аудит.

Для більшості сучасних операційних систем всі умови, окрім першого, можуть бути забезпечені організаційними заходами. Перша умова в неросійськомовних версіях операційних систем зазвичай виконується автоматично. Для більшості російськомовних версій операційних систем (зокрема, для російської версії Windows NT 4.0) добитися виконання цієї умови неможливо – можливість створювати користувачів з російськими іменами закладена в програмне забезпечення операційних систем. У всіх англомовних версіях Windows NT і всіх відомих авторові версіях UNIX можливе створення і підтримка політики безпеки, при якій виконуються всі три перераховані умови.

Якщо забезпечити виконання першої умови в даній операційній системі неможливо, потрібно добитися виконання другої і третьої умов. Виконання цих умов значно підвищує захищеність системи від перехоплювачів паролів другого роду.


Перехоплювачі паролів користувачів ОС. Перехоплювачі паролів третього роду і захист від них.

До перехоплювачів паролів третього роду відносяться програмні закладки, що повністю або частково підміняють собою підсистему аутентифікації операційної системи. Оскільки завдання створення такої програмної закладки набагато складніше, ніж завдання створення перехоплювача паролів першого або другого роду, цей клас програмних закладок з'явився зовсім недавно. Авторові до цих пір невідомо жодної програмної закладки даного класу. Існують дві демонстраційні версії перехоплювачів паролів третього роду (обидві для Windows NT). Випадки застосування зловмисниками перехоплювачів паролів третього роду поки не зустрічалися.

Перехоплювач паролів третього роду може бути написаний для будь-якої многопользовательской операційної системи. Складність створення такого перехоплювача паролів залежить від складності алгоритмів, що реалізовуються підсистемою аутентифікації, складності інтерфейсу між її окремими модулями, а також від ступеня документированности підсистеми аутентифікації операційної системи. В цілому завдання створення перехоплювача паролів третього роду набагато складніше за завдання створення перехоплювача паролів першого або другого роду. Мабуть, цим і пояснюється невелика кількість програмних закладок даного класу. Проте, у зв'язку зі все більш широким розповсюдженням операційної системи Microsoft Windows NT, що містить достатньо могутні вбудовані засоби захисту від перехоплювачів паролів першого і другого роду, використання перехоплювачів паролів третього роду в цілях здійснення несанкціонованого доступу можливо в самому найближчому майбутньому.


Поделиться:

Дата добавления: 2015-08-05; просмотров: 151; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты