Міністерство освіти Російської Федерації
Федеральне Державне бюджетне освітня установа вищої професійної освіти
Московський державний індустріальний університет
(ФГБОУ ВПО МГИУ)
Кафедра «Інформаційної безпеки автоматизованих систем»
КУРСОВИЙ ПРОЕКТ
з дисципліни «Програмно-апаратні засоби захисту інформації»
на тему «Аутентифікація і ідентифікація користувачів в мережі за допомогою паролів»
Студент Є.П. Бурмістров
Перевірив: к.т.н., доцент Н.В.Федоров
МОСКВА +2014
Анотація
У даному курсовому проекті розглядається аутентифікація та ідентифікація користувачів в мережі за допомогою паролів. В якості програмного засобу було вибрано SecureLogin від компанії ActiveIdentity. Хоча парольний ідентифікація не вважається кращою, а навпаки, її виділяють, як одну з найгірших, у наш час компанії часто використовують її як єдину систему. Додаткове ПО в цьому випадку допомагає збільшити безпеку.
Зміст
Введення
. Аналітична частина
.1 Проблеми використання паролів на підприємстві
.2 Наскрізна однократна аутентифікація
. Теоретична частина
.1 Загальні поняття аутентифікації та ідентифікації
.2 Технології ідентифікації і аутентифікації
.3 Парольная ідентифікація
.3.1Політіка паролів
.Практіческая частина
.1 Робота SecureLogin
.2 Структура SecureLogin
.3 Безпека SecureLogin
.4 Автоматична генерація пароля
.5 Фішинг і фарминг
.6 Використання смарт-карт і USB-ключів
Висновок
Список використаних джерел
Глосарій
Додаток (тест)
Введення
Одним з найважливіших процесів, створюваних для дотримання такої властивості інформації, як конфіденційність, є обмеження доступу. Найбільш поширений такий процес аутентифікації як використання пароля. Практично з моменту створення перших багатокористувацьких операційних систем для обмеження доступу використовуються паролі. Головне достоїнство пральний аутентифікації - простота і звичність. Паролі давно вбудовані в ОС, СУБД і програмні продукти. При правильному використанні паролі можуть забезпечити прийнятний для багатьох організацій рівень безпеки. Тим не менш, за сукупністю характеристик їх слід визнати найслабшим засобом перевірки автентичності.
. Аналітична частина
. 1 Проблеми використання паролів на підприємстві
ідентифікація аутентифікація пароль
Сьогодні кількість програмних продуктів, що використовуються в будь-якій компанії, досить велика. І можна з упевненістю сказати, що існує тенденція збільшення їх кількості, причому незалежно від профілю компанії.
Багато з використовуваних додатків вимагають проходження аутентифікації, тобто вказівки логіна і пароля користувача.
Які проблеми виникають при використанні паролів з точки зору користувачів:
· Паролів багато;
· Паролі складні;
· Паролі змінюються.
Бажаючи оптимізувати процес користувач намагається:
· Застосовувати прості паролі;
· Застосовувати однакові паролі в безлічі додатків;
· Записувати паролі на жовті стікери і клеїти їх на монітор.
У результаті рівень інформаційної захищеності компанії значно знижується. На жаль, адміністративні заходи далеко не завжди приносять бажані результати: максимум на що можна сподіватися в результаті вжитих зусиль - це переміщення записаного пароля з монітора в ящик столу.
. 2 Наскрізна однократна аутентифікація
У зв'язку з проблемами використання паролів на підприємстві рекомендується використовувати спеціальне програмне рішення, яке буде зберігати паролі користувача від всіх додатків, що вимагають аутентифікації і автоматично вводити їх, коли додаток того вимагає. Тобто подібне рішення заміщає собою користувача в процесі аутентифікації додатком. Доступ користувача до збережених паролів і налаштувань відбувається після аутентифікації в подібній системі, яка, як правило, поєднується з аутентифікацією в операційному середовищі. Таким чином, ввівши свої персональн...
