Operacinių sistemų sauga. - Kauno technologijos universitetas

Recommendations

Info

48 LDAP (2) ■ Pats LDAP protokolas nesuteikia jokios saugos ■ Visi pasikeitimai duomenimis vyksta atviru kanalu Reikia naudoti saugius transporto protokolus • IPsec, SSL/TLS ir pan. ■ Klientų nereikalauja autentifikuotis Autentifikavimą (LDAP vadinamą susiejimą, angl. Binding, su serveriu) galima organizuoti naudojant kitas priemones Nuo 3 v. LDAP palaiko tris būdus: • Neautentifikuojant • Paprastas autentifikavimas (DN + slaptažodis) • SASL (angl. Simple Authentifications and Security Layer), kuris leidžia susitarti kaip autentifikuotis (TLS lygyje, Kerberos, vardu ir slaptažodžiu) ■ Numato RO ir RW priėjimą prie DB T120B129 Informacinių technologijų sauga 2013 balandis
49 Literatūra [1] Rimantas Plėštys, et. al. Kompiuterių tinklų sauga: mokomoji knyga. Kauno technologijos universitetas. Vitae Litera, 2008, 186 p. [2] Man Young Rhee. Internet Security. John Wiley & Sons Ltd., 2003, 405 p. [3] Algimantas Venčkauskas, Jevgenijus Toldinas. Kompiuterių ir operacinių sistemų sauga: mokomoji knyga. Kauno technologijos universitetas. Vitae Litera, 2008, 200 p. [4] Kerberos: The Network Authentication Protocol. Prieiga per Internetą: http://web.mit.edu/kerberos/ T120B129 Informacinių technologijų sauga 2013 balandis
Page 1 and 2: Kompiuterių ir OS sauga OS saugos
Page 3 and 4: 3 Atakų pobūdžio kitimas T120B12
Page 5 and 6: 5 Ką saugoti kompiuteryje? ■ Atm
Page 7 and 8: 7 Vartotojų autentifikavimas ■ A
Page 9 and 10: 9 UNIX vartotojai ■ /etc/passwd V
Page 11 and 12: 11 Autorizavimas, prieigos teisės
Page 13 and 14: 13 Prieigos teisių valdymas (2)
Page 15 and 16: 15 NTFS failų ir direktorijų teis
Page 17 and 18: 17 Prieigos teisių nustatymas $ ch
Page 19 and 20: 19 UNIX resursų modelis ■ UNIX
Page 21 and 22: 21 OS ACL modelių palyginimas ■
Page 23 and 24: 23 OS auditas ■ OS turi galimybę
Page 25 and 26: 25 Žurnalų naudojimas ■ Ką rei
Page 27 and 28: 27 UNIX auditas ■ Naudoja standar
Page 29 and 30: 29 AAA ir kitos programos ■ Kai k
Page 31 and 32: OS resursų sauga OS saugos modelia
Page 33 and 34: 33 Vykdomų programų apsauga ■ O
Page 35 and 36: 35 Programų vykdymo privilegijos (
Page 37 and 38: 37 Žurnalinės failų sistemos ■
Page 39 and 40: 39 FS sauga (kvotos) ■ Disko naud
Page 41 and 42: 41 Dažniausiai naudojamos programi
Page 43 and 44: 43 OS stiprinimas (angl. OS hardeni
Page 45 and 46: 45 Kerberos [4] ■ Kerberos - tink
Page 47: 47 LDAP ■ Katalogo paslaugos (ang

Operacinių sistemų sauga. - Kauno technologijos universitetas

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?