Acasă Finanțe personale Autentificare Informații pentru CompTIA A + Certificare - dummies

Autentificare Informații pentru CompTIA A + Certificare - dummies

Cuprins:

Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024

Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024
Anonim

Autentificarea este procesul de identificare a identității în mediul de rețea. În mod obișnuit, autentificarea presupune introducerea unui nume de utilizator și a unei parole pe un sistem înainte de a vi se acorda acces, dar puteți utiliza, de asemenea, datele biometrice pentru a fi autentificate. Biometria utilizează caracteristicile fizice unice, cum ar fi o amprentă digitală sau vasele de sânge din retina, pentru a-și dovedi identitatea.

Această cifră prezintă un cititor de amprentă utilizat pentru a vă scana amprenta la conectare.

Un cititor de amprente digitale este un exemplu de biometrie utilizat pentru autentificare.

Iată o scurtă privire la ceea ce se întâmplă atunci când vă conectați la sistemul dvs. cu un nume de utilizator și o parolă. Când introduceți un nume de utilizator și o parolă pentru a vă conecta la un sistem, acel nume de utilizator și parola sunt verificate în baza unei baze de date - baza de date a contului de utilizator - care conține o listă cu numele de utilizator și parolele autorizate să acceseze sistemul. Dacă numele de utilizator și parola pe care le introduceți sunt în baza de date a contului de utilizator, vi se permite accesul la sistem. În caz contrar, primiți un mesaj de eroare și accesul nu este permis.

Numele bazei de date a contului care stochează numele de utilizator și parolele este diferită, în funcție de mediul înconjurător. Într-o rețea Microsoft, baza de date a contului este Baza de date Active Directory și se află pe un server cunoscut ca un controler de domeniu (prezentat aici).

Conectarea la Active Directory într-un mediu de rețea Microsoft.

Generarea tokenului de acces

Când vă conectați la un mediu de rețea Microsoft, numele de utilizator și parola pe care le introduceți sunt plasate într-un mesaj de solicitare de conectare care este trimis către controlerul de domeniu care trebuie verificat în baza de date Active Directory. Dacă numele de utilizator și parola pe care le-ați introdus sunt corecte, este generat un jeton de acces pentru dvs.

Un indice de acces este o informație care vă identifică și este asociată cu tot ceea ce faceți pe computer și rețea. Indicele de acces conține informațiile despre contul dvs. de utilizator și toate grupurile din care sunteți membru. Când încercați să accesați o resursă în rețea, contul de utilizator și calitatea de membru al grupului în jetonul de acces sunt comparate cu lista de permisiuni a unei resurse. În cazul în care contul de utilizator din tokenul de acces sau unul dintre grupurile conținute în tokenul de acces este de asemenea inclus în lista de permisiuni, vi se permite accesul la resursă. Dacă nu, primiți un mesaj de refuzare a accesului.

Dacă nu aveți un mediu de rețea bazat pe server și pur și simplu rulați un sistem desktop Windows, cum ar fi Windows 8.1, atunci când vă conectați, cererea de conectare este trimisă la computerul local - către o bază de date a contului cunoscută sub denumirea de baza de date a conturilor de securitate (SAM). Când vă conectați la baza de date SAM, se generează și un token de acces, care ajută sistemul să determine ce fișiere puteți accesa.

Cartelă inteligentă

Un alt tip de conectare acceptat de mediile de rețea de astăzi este utilizarea unei cartele inteligente. O cartelă inteligentă este un dispozitiv mic, asemănător cu cardul ATM, care conține informațiile despre contul dvs. Introduceți cardul inteligent într-un cititor de carduri inteligente care este conectat la un computer și apoi introduceți codul PIN (numărul de identificare personal) asociat cu cardul inteligent. Acesta este un exemplu de asigurare a unui mediu, forțând pe cineva să nu aibă doar cardul, ci să cunoască și codul PIN.

Alte obiecte de autentificare

Atunci când implementați sisteme de autentificare, aveți o serie de moduri diferite de a dovedi identitatea cuiva sau de faptul că el aparține instalației sau mediului fizic. Cea mai obișnuită metodă de a autentifica pe cineva la un sistem este cu un nume de utilizator și o parolă, dar următoarele elemente conturează alte metode de autentificare a angajaților și multe dintre acestea se referă la securitatea fizică:

  • Insigne de identitate: să solicite întregului personal, inclusiv angajaților și contractorilor, să poarte în permanență ecusoane de identificare pentru a identifica acel angajat. Aceste insigne pot utiliza, de asemenea, culori diferite, care reprezintă un drapel care identifică diferite părți ale clădirii în care este permis să se afle angajatul. Unele insigne au benzi magnetice care stochează informații de autentificare și sunt utilizate pentru a glisa înainte de a avea acces la clădire.
  • Butoane de cheie: Un key fob este un dispozitiv hardware de autentificare mic care se conecteaza la un keychain al unui angajat. Dispozitivul este utilizat în procesul de autentificare prin generarea unui număr aleator pe care angajatul care posedă fob-ul cheie trebuie să intre ca parte a procesului de autentificare. Numărul aleatoriu este sincronizat cu un dispozitiv de autentificare. O cheie fob este, de asemenea, un dispozitiv care este folosit pentru a obține accesul la o clădire prin angajarea angajatului prin glisarea fobiei de pe tastatură în fața unui scaner.
  • Insigna RFID: Insignele RFID (radiofrecvență) utilizează frecvența radio pentru a trimite informații de autentificare la punctele de acces RFID, pe măsură ce angajatul se apropie de instalație sau de zone diferite ale instalației. Beneficiul insignei RFID este că angajatului nu i se cere să treacă prin orice fel de carte deoarece semnalul RFID este preluat de către punctul de acces.
  • token OTP: A Tokenul unei singure pași (OTP) este un dispozitiv, numit și un fob cu cheie, utilizat în autentificare, generând un număr aleatoriu,, de obicei pe cheia de breloc, ar folosi împreună cu parola lui sau ei.
  • Filtre de confidențialitate: Filtrele de confidențialitate sunt plasate pe ecranele computerului, astfel încât pentru a vedea informațiile de pe ecran, trebuie să vă aflați direct în fața ecranului. Filtrul de confidențialitate este similar în concepție cu o fereastră orb, care se află în partea de sus a ecranului computerului dvs. și împiedică pe cineva să se ascundă în jurul dvs. de la vizualizarea informațiilor de pe ecran.
  • Registrul de control al intrării: În medii cu un nivel ridicat de securitate, este posibil să doriți un registru de control al accesului, care este o listă a persoanelor care au acces la facilitate. Lista de obicei se află la intrarea într-o clădire sau la intrarea în poartă a clădirii. De obicei, un angajat semnează vizitatori și înregistrează timpul în care au intrat și au ieșit din funcție.

Parole puternice

Este foarte greu să vorbim despre autentificare fără a vorbi despre asigurarea faptului că utilizatorii creează parole puternice. O parolă puternică este o parolă foarte dificilă pentru hackeri de a ghici sau a sparge, deoarece conține o combinație de caractere majuscule și minuscule, conține un amestec de numere, litere și simboluri și este de cel puțin opt caractere lungi.

Sign-on unic

Sign-on unic (SSO) este un termen de autentificare pe care ar trebui să-l cunoașteți pentru examenele A +. SSO este principiul că trebuie să vă puteți conecta la rețea cu numele de utilizator și parola și apoi să aveți acces la o serie de resurse diferite, cum ar fi fișierele, imprimantele și e-mailul, folosind acel nume de utilizator și parola. Opusul unui mediu SSO este când trebuie să furnizați un nume de utilizator și o parolă pentru fiecare resursă pe care o accesați. Mediul Microsoft Active Directory este un exemplu de mediu unic de conectare.

Au fost diferite tehnici care pot fi utilizate pentru a vă autentifica într-un mediu:

Ceea ce știți:

  • Cea mai obișnuită metodă de autentificare este introducerea a ceva ce știi, cum ar fi un cod PIN sau o parolă. Ceva care aveți:
  • Această metodă de autentificare implică autentificarea prin faptul că aveți un obiect fizic aflat în posesia dvs., cum ar fi un card de debit, o cartelă inteligentă sau o cheie de tip fob. Ceva ce vă aflați:
  • Această metodă de autentificare implică autentificarea într-un sistem cu caracteristici personale ale dvs., cum ar fi scanarea amprentelor digitale, scanarea retinei sau recunoașterea vocii. Aici se integrează datele biometrice. Punctul cheie aici este acela că în medii cu un nivel ridicat de securitate ar trebui să utilizați mai multe tehnici de autentificare, cunoscută sub numele de autentificare multifactorială. Uită-te de ce. Dacă renunți la cardul bancar (ceva pe care îl ai) pe teren și cineva îl preia, vei avea acces la contul tău? Raspunsul este nu; care ar fi un sistem teribil de autentificare în cazul în care băncile au acordat accesul pe baza dvs. având cartea bancară aflată în posesia dvs. Astfel, banca utilizează doi factori de autentificare: trebuie să aveți cardul bancar (ceva ce aveți) și apoi să introduceți codul PIN (ceva ce știți) asociat cardului bancar. Solicitarea ambilor factori mărește considerabil securitatea scenariului. Aceasta este cunoscută sub numele de autentificare multifactorială - folosind mai mult decât una din ceea ce știi, ceva ce ai și ceva ce ești.

Trebuie remarcat faptul că majoritatea dintre noi se conectează la o rețea introducând un nume de utilizator și o parolă, ambele fiind exemple de ceva ce știm. Din acest motiv, o tehnică de autentificare cu nume de utilizator / parolă nu este considerată autentificare multifactorială deoarece folosim doar o metodă de autentificare.

Autentificare Informații pentru CompTIA A + Certificare - dummies

Alegerea editorilor

Alegerea editorilor

Administrator de rețea: Zone de căutare inversă - dummies

Administrator de rețea: Zone de căutare inversă - dummies

Finanțe personale

Interogări DNS obișnuite sunt interogări de căutare înainte corespunde unui nume de domeniu complet calificat. O căutare inversă este opusul unei căutări forward: returnează numele de domeniu complet calificat al unei gazde pe baza adresei sale IP. Căutările inverse sunt posibile din cauza unui domeniu special numit ...

Rețea Elemente de bază: Clienți și servere - manechine

Rețea Elemente de bază: Clienți și servere - manechine

Finanțe personale

Computerul de rețea care conține hard disk-urile, imprimantele și alte resurse care sunt partajate cu alte calculatoare de rețea se numește un server. Acest termen vine în repetate rânduri, deci trebuie să-l amintiți. Scrie-o pe spatele mâinii tale stângi. Orice computer care nu este un server este numit client. Aveți ...

Retea Bazele: Poduri - dummies

Retea Bazele: Poduri - dummies

Finanțe personale

O punte este un dispozitiv care conecteaza doua retele astfel incat sa actioneze ca si cum ar fi o rețea. Podurile sunt utilizate pentru a împărți o rețea mare în două rețele mai mici din motive de performanță. Vă puteți gândi la un pod ca pe un repetor inteligent. Repetoarele ascultă semnale care coboară pe un cablu de rețea, amplifică ...

Alegerea editorilor

ÎMprumuta și tweak idei de la alte comunități online - dummies

ÎMprumuta și tweak idei de la alte comunități online - dummies

Finanțe personale

, Mai degrabă decât să ia ideile altcuiva complet pentru dvs. comunitate online, încercați să riffați pe aceeași idee, dar nu atât de mult încât este evident că nu sunteți creierul din spatele brainstorming-ului. Idei sunt acolo pentru a lua, dar nu ar fi mai degrabă văzute ca cineva inovatoare, nu cineva care scours pe web ...

Branding Blogul tău

Branding Blogul tău

Finanțe personale

Branding blog-ul tău merge mult spre a face dacă este ușor de recunoscut pentru cititorii tăi. Când vedeți un punct roșu în interiorul unui cerc roșu, ce magazin vine în minte? Ce zici de acele arcuri de aur? Un nume de marcă apare în minte atunci când vedeți simbolul swoosh? La fel ca magazinele populare, restaurantele și încălțămintea ...

Construiți un Blog Mama care este Sellable - dummies

Construiți un Blog Mama care este Sellable - dummies

Finanțe personale

Dacă obiectivul pe termen lung este de a vinde blogul dvs. ar trebui să o construiască cu acest scop în minte. Evitați asocierea prea intensă a blogului cu marca dvs. personală. Un blog care poate fi valoros cu orice scriitor la cârma trebuie să îndeplinească majoritatea, dacă nu toate, următoarele criterii: Blogul este concentrat ...

Alegerea editorilor

Cum să creați o nouă campanie de anunțuri LinkedIn - dummies

Cum să creați o nouă campanie de anunțuri LinkedIn - dummies

Social media

LinkedIn oferă servicii de publicitate pentru afacerea dvs. Dacă vă decideți să utilizați LinkedIn ca instrument de marketing, va trebui doar să obțineți o nouă campanie de anunțuri în lucrări. Când sunteți gata să începeți o nouă campanie, urmați acești pași:

Opțiuni de filtrare pentru anunțul dvs. LinkedIn - manechine

Opțiuni de filtrare pentru anunțul dvs. LinkedIn - manechine

Social media

Ce opțiuni de filtrare aveți pentru anunțul dvs. LinkedIn? Alte rețele de publicitate vă permit să filtrați publicul vizat de câteva atribute cunoscute ale persoanei care vă va vedea anunțul, sexul și locația membrilor din public. LinkedIn vă permite să faceți un pas mai departe permițându-vă ...

Oferind și primind viziuni pe LinkedIn - manechine

Oferind și primind viziuni pe LinkedIn - manechine

Social media

Deși mulți oameni cred că "Nu este ceea ce știi, știi, "care este unul dintre principalele motive pentru care LinkedIn este atât de valoros, mulți oameni (recrutorii, angajații, directorii executivi, investitorii și altele) sunt foarte interesați de ceea ce știi. În mod logic, oamenii care vă cunosc cel mai bine sunt oamenii din rețeaua dvs., care ...

Alegerea editorilor

Alegerea editorilor

Categorii populare

© Copyright ro.blender3dtutorials.com, 2024 Octombrie | Despre site | Contacte | Politica de Confidențialitate.