Lectures for 2008 - KTH

More documents

Recommendations

Info

KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ Figur 2 Jämförelse mellan olika protokollstackar Nätverkssäkerhet använder metoder från IT-säkerhet och bygger i grunden på samma principiella skydds- och säkerhetsåtgärder som IT- och informationssäkerhetsområderna, fast applicerade i en nätverkad värld. 1.3 Principiella skydds- och säkerhetsåtgärder Skydds- och säkerhetsåtgärder är de livlinor som finns för att undvika olika vanliga säkerhetsproblem. De är ofta förhindrande och förebyggande, men kan i några fall vara reaktiva och istället användas för att skapa bevis och underlag för att kunna påvisa att en viss händelse har inträffat. Det finns anledning att gå närmare in på vissa typer av grundläggande och principiella skyddsåtgärder för att skapa en bättre förståelse för säkerhetsområdet: • autentisering • auktorisation • sekretess • riktighet • spårbarhet • oavvislighet • tillgänglighet 1.3.1 Autentisering Autentisering är metoden för att säkerställa en identitet för någon eller något när en resurs skall användas. Det vanligaste fallet är att identifiera en användare, populärt kallat inloggning, Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 12 (139)
KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ när denne skall använda en dator. I Terminologi för informationssäkerhet definieras autentisering 3 som: Verifiering av uppgiven identitet eller av ett meddelandes riktighet Vi skall dock i det här materialet använda oss av en mer generell definition av autentisering (eng. authentication), som inte bara involverar meddelanden, så kallad meddelandeautentisering. Definition 6: Autentisering är metoden för att knyta en identitet till ett subjekt Den vanligaste typen av autentiseringsmekanism är lösenord - någonting man vet. Lösenord kan ses som något av en personlig kod som användaren anger för att autentisera sig mot ett system, en tjänst eller en utrustning för att bereda sig tillgång. Oavsett använd teknologi är det viktigt att man lägger tonvikt på "personlig kod", och att man inser att denna inte skall delas med eller göras åtkomlig för andra personer. Där vi säger lösenord menar vi även krypteringsnycklar, PIN-koder och liknande känslig information. Lösenord kan i sin tur delas upp i flergångslösenord och engångslösenord, där flergångslösenord är ett ord, en mening eller en lösenordsfras (eng. pass phrase) som används gång på gång. Nackdelen med flergångslösenord är att de lätt kan missbrukas i händelse att lösenorden blir avlyssnade på nätverket, en lösenordsdatabas blir stulen eller en post-it-lapp sitter på en användares skärm. Engångslösenord är ofta ett ord, en siffra eller en mening som så fort den använts blir förbrukad och inte kan användas för autentisering mera. Engångslösenord skapas ofta av lösenordsdosor eller finns listade i tabeller med förgenererade lösenord - någonting man har. Metoder för autentisering bygger ofta på • någonting man vet, • någonting man har • någonting man är Ibland förekommer även mer esoteriska varianter, exempelvis metoden att man skall vara på en viss geografisk ort. (var man är) Denna metod används ofta i kombination med andra autentiseringsmetoder. Förstärkt autentisering är ett begrepp som ibland används för att beskriva de lösningar som nyttjar mer avancerad teknik än enkla flergångslösenord. Ett exempel på förstärkt autentiseringslösning är att använda aktiva kort (eng. smart cards) för att autentisera användare vid datorinloggning. 3 Sid 28 i SIS HB 550 Terminologi för Informationssäkerhet Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 13 (139)
Page 1 and 2: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 11: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 63 and 64:
KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139:
show all

Lectures for 2008 - KTH

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?