auto penger society education holidays family home food health hobby tech style science sport travel
*   >> Lese Utdanning Artikler >> tech >> safety

Sikkerhet I Depth

Ved hjelp av en sikkerhets-in-depth strategi innebærer gjennomføring av mer enn én mekanisme i ditt forsvar. Dermed kan du bygge flere lag av forsvar basert rundt passordautentisering. Ett sett med legitimasjon (brukerpåloggingsnavn og passord) for å åpne en kanal etter som du bruker ekstra passord for å få noen ekstra tilgangsrettigheter og brukerrettigheter som kreves. Dette er en strategi som Cisco har brukt med sin IOS. De har også gitt kapasitet til å gjøre passordet kryptert ved bruk av "aktiver hemmelig" -kommandoen

Eksempel -..

Her er et eksempel for å illustrere sikkerhets grundig tilnærming ved hjelp av passord autentiseringssystemer

  • Du logger deg på nettverket med ett passord, som i tilknytning til din påloggingsnavn vil, når godkjent, gi deg tilgang til grunnleggende nettverks eiendeler, tjenester og ressurser.

  • Hvis noen tid senere trenger du tilgang til en ressurs som krever et høyere privilegium nivå, for eksempel en database, må du kanskje å levere en annen bruker navn med et annet passord. På denne måten har vi nå en to-lags hierarki av tilgangsrettigheter til spesifikke ressurser.

    Fortsatt passord-basert, men uendelig mye mer sikker enn bare en ett passord åpner alle system gir.

  • Nå antar at du ønsker å få tilgang til sensitiv informasjon holdes innen den databasen. I så fall, må du levere en annen annet brukernavn og passord. Et tredje lag av passordbeskyttelse tilgang har nå funnet sted. Ditt nivå av sikkerhet har økt enda en gang, og det beste av alt er at det ikke kommer til å koste deg noe.

    De fleste operativsystemer, inkludert Windows, Linux og Apple MAC sammen med spesialitet programvare (MS Word, Open Office, sikkerhetsprogrammer etc), vil støtte denne strategien opprinnelig ut av boksen.

    Et klassisk eksempel på dette ville være din e-postkonto. Operativsystemet vil levere den første passordbeskyttet godkjenningsnivået ved pålogging. Din e-posttjenesten vil kreve en annen passordbeskyttet godkjenning når du ønsker å sjekke e-posten din

    .

    ADVARSEL: Et ord av forsiktighet imidlertid de fleste epost passordautentiseringen prosesser oppstå ukryptert som er en veldig dårlig idé. Alle med en "packet sniffer" verktøyet kan fange opp trafikken og vise det i klartekst på deres fritid. For å overvinne dette kan du konfigurere sikrere kommunikasjonskanaler og bruk multifaktorautentisering systemer, som jeg anbefaler.

    Anmeldelser

    • safety

    safety

    Copyright © 2008 - 2016 Lese Utdanning Artikler,https://utdanning.nmjjxx.com All rights reserved.