Professional Documents
Culture Documents
2015/2016 tanév
www.wordIQ.com
INFORMÁCIÓ
2015.09.11.
MindigELTE
az ITinformációt
BIztonság Speci
védjük!!!
Információbiztonság vs. informatikai
biztonság
Információbiztonság
Informatikai biztonság
Hagyományos és
elektronikus
Személyi biztonság
kommunikáció
biztonsága
Hagyományos módon és
elektronikusan tárolt
Fizikai biztonság
adatok
biztonsága
• Adminisztratív kontrollok
Policy-k, eljárások, oktatás
• Fizikai kontrollok
Backup-ok, kábelezés, kontroll zónák
• Technikai/Logikai kontrollok
Hálózati architektúra, tűzfalak, titkosítás, audit
• Törvények
• Szabványok, műszaki normák
• Ágazati végrehajtási utasítások
• Helyi szabályzatok
• Informatikai Szabályzat
• Dokumentumkezelési Szabályzat
• Katasztrófa-elhárítási terv
Azonosítás
Én vagyok!
Hitelesítés
Nem hiszem!
Engedélyezés
Bebizonyítom!
Oké, jöhetsz!
2015.09.11.
McGraw-Hill: CISSP All-in-One Exam Guide 3rd Edition (Osborne Media)
ELTE IT BIztonság Speci
Tulajdon alapú: One Time
Password
One Time Password = Dynamic password
• Szinkron tokenek
Számlálón alapuló token
Időn alapuló token
• Aszinkron tokenek
• Hitelesítés
- Centralizált
RADIUS (A kliens fogadja a felhasználói kéréseket, amit egy titkosított
csatornán továbbít a szervernek. A szerver hitelesíti a felhasználót - pl. egy
LDAP szerveren (http://padre.web.elte.hu/ldap.html) keresztül -, és vissza-
küldi a felhasználóra vonatkozó konfigurációs információkat. UDP alapú)
TACACS+ (Terminal Access Controller Access-Control System , TCP alapú,
49-es porton))
Single-sign-on, (SSO) ha egy felhasználó több rendszerhez szeretne
hozzáférni
- Decentralizált
Kerberos (pl. Microsoft Active
2015.09.11.
Directory, 88-as porton, nem szabványos)
ELTE IT BIztonság Speci
Kerberos séma
AS = Hitelesítési Szerver
SS = szolgáltatás Szerver
TGS = Jegy Kiadó Szerver
TGT = Jegy Kiadó Jegy
2015.09.11. ELTE IT BIztonság Speci
Hozzáférés ellenőrzési modellek