Kuruluş tarafından kontrol edilen dijital veri iletim sisteminde iletilen verilerin gerçekliğinin doğrulanması ve verinin gerçekliğinin, aktarımdan önce doğrulanması yöntemi. hiyerarşik yapı kök dizininin bir bloğunu schoschemese, blok pіcotago І blok dosyasını engelle, Svadchennya Avtentichnostі Algoritmasını saklamak için toplu yemek dosyasına toplu iş ve Vіdpovіdne Dosyası Zavіdchuє Zerigyut'un Dosyasını Blootsі Пікатогогогуую, dosyadan Scho bregyutsn 'dan Zerigyut'un Dosyasını Kutlayın, Kök katalozі içinde zvіdchіn zvіdchіn zvіdchіn zvіdchіdnіdkataluє zavіdchuіє sprіdchuє zavіdchuіє sprіdchuє zberіdchіdnіn zvіdchіd, scho sіlієєєєєєєєє ііdіdkataluє. Şarap yapımının diğer yönleri, taşıma akışının tablosunda veya bölümünde kapsüllenmeden önce veri referansına bu referansın değerine başka bir referans üreterek başka bir kök dizinin referansı ile ilgilidir. Şarap üreticisi tarafından ulaşılabilen teknik etki, verilerin bütünlüğünün ve ilgili doğruluğun güvenli bir şekilde yeniden doğrulanmasını etkiler. yazılım, hareket operatörleri tarafından umulur. 4 sn. 20 z.p.f., 7 il.

Metin faksla anlatılacaktır (böl. grafik bölümü).

winehodu formülü

1. Sposіb posvіdchennya avtentichnostі danih scho peredayutsya içinde sistemі peredachі dijital danih, vіdrіznyaєtsya tim scho zgadanі danі bir birimin schonaymenshe Korenevo dizin, alt-klasör birimi ı blok dosyası iletim organіzuyut ієrarhіchnu yapısı dosya önce danih zastosovuyut algoritması posvіdchennya avtentichnostі i vіdpovіdne zasvіdchuyuche fazla dosya istekten elde edilen değer dani dosyası pіdkatalozі, dosyanın kogo zasvіdchuє dosya değeri için, onun satırında, zastosovat deakie algoritması posvіdchennya autentichnostі ve vіdpovіdne zavіdchuvalіnі prіdkatalіє pidkataloga znachenya da zber. 1. madde için tarafımızca düşünülen yöntem, hash fonksiyonunun dosyaya atanması sonucunda hash fonksiyon değerinin kaydedilmesi sonucunda hash fonksiyon değerinin kaydedilmesidir. Karma algoritmasının, belirli bir veri kümesinden türetilen, pratik olarak benzersiz bir karma işlevi değeri üreten, kriptografik olarak korunan bir algoritma olduğu gerçeğine dayanan öğe 2 için yöntem.4. Önceki noktalardan be-yakim için bir yöntem, birden fazla dosya için dosya verilerinin doğruluğunun tespitinin, birden fazla dosyanın verileri birleştirilene kadar bir karma algoritma ile sabitlenmesi, tek bir dosya oluşturma yöntemi olarak kabul edilir. hash fonksiyonu değeri.5. Yakima olup poperednіh punktіv için Sposіb, Yaky vіdrіznyaєtsya tim scho posvіdchennya spravzhnostі pіdkatalogu vikonuєtsya Shlyakhov zastosuvannya algoritması heshuvannya schonaymenshe zgadanogo zasvіdchuє spravzhnіst dosyasına i karma değer değer otrimane rezultatі funktsії zberіgaєtsya yak zasvіdchuє spravzhnіst alt 6. Sposіb önceki paragrafların Yakima olup , anonim alt dizinlerin referansına yapılan referansın, dosyalar birleştirilmeden önce hashing algoritması tarafından durdurulduğu gerçeğiyle gözden geçirilir, bu da referansı anonim dizine, değer üretme işlevine belirler. Kök dizine kaydedilen verilerin en küçüğü olarak kabul edilen önceki noktalardan biri ne olursa olsun, gizli anahtarı şifreleme algoritmasına koymanın ve sonuç olarak şifrelenmiş değerin kök dizin.8. Tarafımızca dikkate alınan 7. maddeye göre yöntem, şifrelenmiş verilerin tahmin edilmesinin, özel anahtarın farklı bir versiyonundan tersine çevrilebilen şifreleme algoritmasına farklı bir gizli anahtardan oluşturulan dijital bir imzaya dayanmasıdır. .9. SÖZCÜLER CENTRIE PRIVE, SKIAN VІDRIZNYY TIM, SHO BÖLÜMÜ BLOK İNGİLİZCE DURUMU, ZGENEROVANS OF SECRETS ANAHTARI, І SHEY SAVSІDCHUєKHUM DAĞILIMI SİYAH bir blok İSTEYİN. 10. Tahmin edilen nadas bloğu için imza değerinin şifreleme algoritmasından sonra üretildiği ve imza değerine göre, tahmin edilen otantik değeri üretmek için karma algoritmanın üretildiği, madde 9'a göre yöntem.11. 9. veya 10. madde için tarafımızca düşünülen, nadas bloğunu tahmin edeceğimiz yöntem, dosyanın alt dizininin bloğudur.12. Madde 9 veya 10 için, bizim tarafımızdan kabul edilen yöntem, bir nadas bloğunu tahmin ederek başka bir kök dizinin bir bloğudur.13. Ön paragraflardan farklı olmak için bir yol, farklı olan scho zgadanі, verilerdeki kişisel olmayan dosyaları engeller, verilen bölümlerde veya tablolarda kapsülleme, intikam alma, ardından aktarım akışının onayı için veri paketlerinde kapsülleme.14. Tarafımızdan ele alınan 13. madde için yöntem, DSMCC.15 standardına göre biçimlendirilmiş veri nesnelerini eşleştirmek için blokların tahmin edilmesinin önemli olmasıdır. Tablodaki kapsülleme bloklarının ve paketlerin MPEG.16 standardına uygun olarak belirlendiği tarafımızca değerlendirilen paragraf 13 veya 14 için yöntem. Dijital veri iletim sisteminde iletilen birinci ve diğer bağlantılı veri blokları setlerinin geçerliliğini doğrulama yöntemi, ilk blok setinden bir bloğun, tarafından oluşturulan bir imza ile değiştirilmesi gerektiği gerçeğiyle kontrol edilir. tahmin edilen ilk bloğa kilitlenen gizli bir anahtar, zasvіdchuyut algoritması posvіdchennya sravzhnostі ve blok zgadannogo başka bir blok kümesinden zberіgayut zberіdchuє sprаzhnіst, scho ilk blok.17'yi tahmin etmesini ister. Ekip tarafından, gizli anahtar tarafından oluşturulan dijital imzanın şifrelenmiş değerinin şifrelendiği, en az geçerli verinin özel blok tarafından üretildiği, ekip tarafından kabul edilen madde 16 için yöntem.18. Veri bloklarının birden fazla veri dosyasına izin vermek için yaratıldığı, verilen bölüm veya tablolarda kapsüllendiği ve daha sonra aktarım akışının onayı için veri paketlerinde kapsüllendiği p.16 veya 17 için olan yöntem farklıdır.19 . Sposіb zasvіdchennya avtentichnostі danih scho peredayutsya içinde sistemі peredachі dijital danih, vіdrіznyaєtsya tim scho danі organіzovuyut içinde viglyadі poslіdovnostі faylіv danih i zasvіdchuyut avtentichnіst faylіv kare e operatsії Abo operatsіy formatuvannya bu іnkapsulyatsії danih i dijital danih hazırlanması peredachі tsієyu operatsієyu Abo operatsіyami, vikoristovuvanimi zgadanoyu sistemi önce paketlerin taşıma akışına aktarılmasından önceki verilerin sayısı.20. Tarafımızca dikkate alınan 19. paragrafın yöntemi, veri geçerliliğinin dizi tablosunda veri kapsüllemeden önce kontrol edilmesidir, böylece veri paketleri, paketlerin taşıma akışı tarafından kapsüllenir. 21. Yakim olmanın yolu, dijital telebachennya.22 sisteminde farklı bir aktarım sistemidir. Dijital veri iletim sisteminde iletilen verilerin yeniden doğrulanması yöntemi, 1-15. paragraflardan herhangi birine kadar geçerlidir; bu, alıcı kod çözücünün veri dosyasının kimliği doğrulanmadan önce donmasına ve Danimarka dosya alt dizinine ve taşlı vuruşlara zasvіdchu'ya bağlıdır. için zasvіdchu товинись сталина совань со и геріговная в заганого податогитого і івідидчина травідидчина травідидчина травись талина зазопиновная Dijital veri iletim sisteminde iletilen veri yeniden doğrulama yöntemi, 16-18. paragraflardan herhangi birine kadar geçerlidir, bu, kod çözücünün birinci bloğun imza değerini yeniden doğrulamasına bağlıdır, vikoristoyuchi açık anahtar, ayrıca tahmin edilen diğer blok kümesinin tahmin edilen bloğunda bulunacak değerin tahmin edilen değerini tersine çevirerek, imzanın en küçük tahmin edilen değerine orijinalliğini doğrulamak için algoritmayı durdurur.24. Sayısal veri iletim sisteminde iletilen verilerin yeniden doğrulama yöntemi, 19-21 paragraflarından herhangi biri olup olmamasına bağlı olarak, veri dosyasının veri dosyasının veri dosyasının açılmasından sonra yeniden doğrulama işleminin tamamlanmış olmasına bağlıdır. güncellemeler, sistem tarafından iletilen verilerin biçimlendirmesini kapsülleme ile çözülür.

küçük olanlar

, , , , ,

TK4A - "Şarap (uygulamalar ve patentler)" ve "Şarap. Renkli modeller" bültenlerinde şaraplarla ilgili bilgilerin yayınlanmasında değişiklikler

Sayfa: 604

talimat verildi: 15. ...tablolar için kapsülleme blokları oluşturun...

Bülten yayın sayısı: 18-2004

mekanizmalar birbirine yakın olacak şekilde mekanizma veya mekanizmalar kombinasyonu hizmetin idamesi için devreye girecektir. Mekanizma bir veya daha fazla hizmette galip gelebilir. Aşağıda, ortak fikirlerini anlamak için bu mekanizmalar kısaca tartışılmaktadır. Daha fazla koku rapor tarafından incelenecektir.

Hedeflerle ilişkili beş hizmeti belirleyen ITU-T (X.800) bilgi Güvenliği ve ön saflarda görevlendirildikleri gibi saldırılarla. Şekil 1.3, en iyi beş hizmetin sınıflandırmasını göstermektedir.

Pirinç. 1.3.

Bilgi güvenliğine yönelik saldırıları önlemek için, bunun hakkında, bir veya daha fazla hizmetçiye bir veya daha fazla bilgi güvenliği amacıyla talimat vermeniz yeterli dediler.

Veri gizliliği

Veri gizliliği razrobleno, їх rozkrittya testinden verileri korumak için schob. Tsya, ITU-T X.800 tavsiyesine atanmış geniş bir hizmettir. Vaughn, tüm bilgilerin veya bir kısmının gizliliğine iftira atabilir ve ayrıca trafik görevlisini ve o yogo analizini koruyabilir - peki, trafik görevlisinin korunması için bozuldu.

Veri bütünlüğü

Veri bütünlüğü zahistu danih için razroblenya, rakip tarafından bilginin eklenmesi, eklenmesi, vydalennya ve yeniden iletilmesi gibi. Bilgileri veya bilgilerin bir kısmını koruyabilirsiniz.

Orijinalliğin sağlanması (kimlik doğrulama)

Kimin hizmetçisi güvende özgünlüğün kurulması (kimlik doğrulama) Operatör hattın diğer ucunda. Bağlanıldığında, bağlantıya yönlendirildiğinde, aktarımın gerçekliğini tespit etmek veya bağlantıyı çekerek bağlantıyı kabul etmek güvenli olacaktır ( nesne referansı kurulumu eşit eşit). Bağlantı kurulmadan bağlantı olması durumunda, dzherel verilerinin doğruluğunu onaylar (verilerin geri dönüşünün doğruluğunu belirledi).

Vinyatok vіdmovi ve podomlen

Hizmet uyarıyı kapatmak veri ileterek veya alarak bir mesaj şeklinde ve bir hatırlatma şeklinde savunma. Vericinin alındı ​​onayı için, verilerin alıcısı daha sonra vericinin alındısını, vikoristovuyuchi tanıma kodunu (tanımlayıcısını) getirebilir. Bir göz kırpması için, teslimatı onaylayan devreden, vicorist'i size hatırlatalım, daha sonra teslimatın tanınan sahibine verildiğini bildirebiliriz.

Giriş kontrolu

Giriş kontrolu verilere yasa dışı erişime karşı güvenli koruma. Erişim kullanılan terim oldukça geniştir ve okuma, yazma, veri değiştirme, program çalıştırma vb. konuları içerebilir.

Güvenlik mekanizmaları

Güvenlik hizmetleri için ITU-T (X.800) önerilen eylemler güvenlik mekanizmaları, ön bölüme atanır. Şekil 1.4 bu mekanizmaların bir sınıflandırmasını vermektedir.

Pirinç. 1.4.

şifreleme

şifreleme. Bu gizli verileri sınıflandırarak gizliliği sağlayabilirsiniz. Şifreleme, diğer hizmetleri vermek gibi diğer mekanizmaları da tamamlar. Günümüzde şifreleme için iki yöntem kullanılmaktadır: kriptografi ve steganografi - gizli yazma (steganografi). Bunlardan kısaca bahsedeceğiz.

Veri bütünlüğü

mekanizma veri bütünlüğü verilerin sonuna, oluşturulmakta olan kısa bir kontrol değeri (kontrol değeri) ekleyin şarkı söyleme süreci okremo ve danih. Alıcı, kontrol işaretinden veri alır. Bu şarapları çıkarma temelinde yeni bir kontrol işareti oluşturuyorum ve kreasyonları kaldırılanlarla eşitliyorum. Kaç tane iki kontrol işaretinden kaçınılır, veri bütünlüğü kaydedildi.

Elektronik imza

Elektronik imza- Zasіb, bir süpervizör olarak, elektronik yardımı için verileri imzalayabilir ve alıcı, bilgisayarın yardımı için imzayı kontrol edebilir. Bu imzanın özel bir anahtara sahip olduğunu gösterebilen Vydravnik vikoristovuє süreci, halka açık anahtarlardan seçim, iftira niteliğindeki koristuvannya için halka açık bir şekilde dile getirildi. Sulh hakiminin Priymach vikoristovu zagalno-erişilebilir anahtarı, bildirimin etkili bir şekilde sulh hakimi tarafından imzalandığını, hangi stverdzhu, o bildirimi verdi.

Tanıma için bildirim alışverişi

saat tanıma için bildirim alışverişi iki nesne, bu nesnelerin bire bir bilindiğini getirmek için, karanlık hatırlatıcılarla değiştirilir. Örneğin, bir legal kişi gizli işareti bildiğini, sadece kendisinin bilebileceğini söyleyebilirsiniz (diyelim ki dünyanın geri kalanı bir partnerle birlikte).

Trafik doldurma

Trafik doldurma analiz için muzaffer kötüleri deneyebilmeniz için veri trafiğine hayali veriler ekleme olasılığı anlamına gelir.

Yönlendirme yönetimi

Yönlendirme yönetimiŞarkı rotasındaki kopuk bilgilerden düşmanı aktarmak için yönetici ve yönetici arasındaki çeşitli mevcut rotaların değiştirilmesinin seçimi ve kesintiye uğramadan yapılması anlamına gelir.

Atama

Atama iki nesne arasındaki alışverişin kontrolünü emanet etmek için üçüncü bir tarafın seçimi anlamına gelir. Örneğin, tavsiye şeklinde yardım almak için tse kırılabilir. Katip, devlet memurunun suyunu kurtarmak için güvenebileceği ve bilginin devlet memurunun uzak tarafına aktarılması gerçeğini önleyecek şekilde üçüncü bir kişiyi alabilir.

Giriş kontrolu

Giriş kontrolu vikoristovu, koristuvach'ın sisteme ait verilere veya kaynaklara erişim hakkına sahip olabileceğini kanıtlama yöntemi. Bu tür kanıtları ekleyin - şifreler

1.1 Bu kavramın temel anlayışı

Bir cilt nesnesi ile bilgisayar sistemi(KS), yogayı açık bir şekilde tanımlayan deak bilgileriyle bağlantılıdır. Tse bir sayı olabilir karakter dizisi, algoritma, ilk hedef nesne. Bu bilgiyi ara nesne tanımlayıcısı. Bir nesne benzersiz bir tanımlayıcı olabilirse, bir şirkete kayıtlar, bir şaraba meşru (yasal) nesne denir; Yasadışı hale getirilecek diğer nesneler (yasadışı).

Kimlik nesne, koruma alt sisteminin işlevlerinden biridir. Bu işlev bizden önce galip gelir, eğer nesne uç noktalara ulaşmaya çalışmak ise. Tanımlama prosedürü başarılı bir şekilde tamamlanır tamamlanmaz, tüm nesne şirket için yasal olarak kabul edilir.

Yaklaşan güveç - nesne doğrulama(Nesnenin doğruluğunu kontrol etme). Tsya prosedürü kurulur, chi є nesnenin kendisi, sanki kendinizi sağır ediyormuşsunuz gibi.

Ek olarak, tanımlama nesnesi doğruluğu ile teyit edildiğinden, yoga alanını ve CS'nin mevcut kaynaklarını belirlemek mümkündür. Bu prosedür denir Verileri güncelleyeceğim (yetki).

Listelenen üç prosedür zahistu prosedürleridir ve COP'nin bir nesnesine dayanır.

Veri iletim kanallarını korurken, nesnelerin gerçekliğinin (kimliğinin) doğrulanması, iletişim hatlarıyla kendi aralarında iletişim kuran nesnelerin gerçekliğinin karşılıklı olarak oluşturulması anlamına gelir. Kimlik doğrulama teyidi prosedürü, abonelerin kaydının oluşturulduğu saatte oturumun başına çağrılır. ("Kısıtlama" terimi, ölçünün iki nesnesi arasında mantıksal bir bağlantıyı (potansiyel olarak iki yönlü) belirtir.

Gün kurulduğundan beri, vikonanny'yi güvence altına almak gerekliydi, bildirimlerin değiş tokuş saatini savunmak mümkündü:

(a) obsesör, dzherel danikh'in sağında görevden alınmaktan suçludur;

(b) sahip, iletilen verilerin haklarından sorumludur;

(c) görevlinin, verilerin görevliye teslim edilmesinden sorumlu olması;

(d) yargı, verilerin doğruluğundan sorumlu tutulacaktır.

Vikonannya için, (a) zahistu'nun yanı sıra (b) yapabiliriz є elektronik imza . Vikonannya için, (c) (d) valinin otrimatiden suçlu olduğunu söyleyebilirim. devir teslim bildirimi H ek destek için (onaylı posta). Böyle bir prosedürde, kendi hattımda olduğu gibi, tebligat teyidini teyit eden dijital imza, tebligata üstün geldiğinin kanıtıdır.

Seçeneklerden herhangi biri CS'de uygulanırsa, iletişim kanalı tarafından iletimleri sırasında verilerin korunması garanti edilir ve onay (aktarmama) iletim işlevi adı verilen koruma işlevi güvence altına alınır. Bu durumda katip, mesaj gönderme, değişiklik yapmama gerçeğine ve zilyet, not alma gerçeğine veya onu alma hakkının önüne geçemez.

1.2 Koristuva'nın yetkinliğini doğrulamak için kimlik ve mekanizmalar

İlk olarak, COP'a erişimi kaldırın, koristuvach kendini tanımlamaktan sorumludur ve ardından koristuvach'ın hakkını doğrulamak için suçluluk ölçüsünün sorumluluğunu üstlenir. büküm, chi є Danian Koristuvach Kimin adına suçlu gördüğünüzü size söyleyelim. Koristuvach yogo terminali aracılığıyla (veya başka bir şekilde) bağlantı kurana kadar, çalışan EOM üzerindeki yasal koristuvachіv yerleşimlerinin korunmasına yönelik mekanizmanın bileşenleri. Bu nedenle, tıbbi çalışma EOM'sindeki oturumun koçanı üzerine tanımlama, doğruluğun teyidi ve yenilemelerin verilmesi için prosedürler konur.

Koristuvach COP, vikoristovuyuchi terminalinde çalışmaya başlarsa, sistem onun adını ve kimlik numarasını ister. Yoga tanımlaması yapmak için koristuvacha bilgisayar sistemi şeklinde düşen su. Kendimi suçlu gördüğüm sistemi, chi koristuvach deisno tim'i yeniden yazalım. Bunun için şifreyi sorun. Şifre, koristuvach'ın doğruluğunu onaylamanın yollarından yalnızca biridir.

Pererakhuemo olası yollar doğruluğunun teyidi.

Koristuvach sırasına göre tutulan bilgiler yakınlaştırılır: şifre, kişisel kimlik numarası, özel kodlama ifadeleri seçme lehine.

Koristuvach'ın emrinde olan donanım güvenliği unsurları: anahtarlar, manyetik kartlar, mikro devreler, vb.

Coristuvach'ın karakteristik özellikleri şunlardır: parmak uçları, küçük gözler, sesin tınısı incedir.

Bir coristuvach'ın bu davranış modelini gerçek zamanlı modda benimsemenin özellikleri: dinamiklerin özellikleri ve klavyedeki çalışma tarzı, bir manipülatörle de çalışmayı gerektirir.

Navitchki, koristuvach bilgisi, aydınlanma, kültür, eğitim, vihovannyam tarafından küçük seslerle yakınlaştırıldı.

Koristuvach'ın gerçekliğini doğrulamak için şifreyi değiştirin. Geleneksel olarak, bilgisayar sisteminin yasal kodu, kimlik numarasını ve şifreyi alır. Seansın başında, koristuvach'ın robotik terminali sistemin kimlik numarasını (koristuvach'ın tanımlayıcısı) girer ve ardından koristuvach'tan şifreyi ister.

en basit yöntem Bilgisayar merkezine kaydedilen mevcut değerlerle, bozuk gibi görünen doğru şifredeki baz şifresinin doğruluğunun teyidi. Oskіlki parola korumasız bir kanalı geçersiz kılmadan önce şifrelemenin yanında taєmnitsi'de zberіgatisya'dan suçludur. Şifre değeri doğru ise sistem kaydedilir, şifre doğru girilir ve şifre yasaldır.

Bir daha sisteme girmesi mümkün olmayan herhangi bir şey olursa, bir şekilde yasal muhabirin şifresi ve kimlik numarası tanınır, vin sisteme erişimi engeller.

Başka bir sahip, şifre formunu ihlal etmekten suçlu değildir. Bu durumda, şifrenin tek yönlü işlevi a (*) seçiminden alındığı için, girilen şifre formundaki değişikliği geçersiz kılmak ve şifreyi değiştirmekten yönetici suçludur. Tse dönüşümü, yogo rakibi tarafından şifreyi kırmanın imkansızlığını garanti edebilir, rakibin parçaları, görev sayısının uyumsuzluğuna takılır.

Örneğin, a(*) işlevi aşağıdaki gibi tanımlanabilir:

de Р - yöneticinin şifresi;

Kimlik – yöneticinin kimliği;

Ep - şifre kurtarma Rak anahtarına dayanan şifreleme prosedürü.

Parola ve anahtar uzunlukları aynı olduğu için bu tür işlevler özellikle kullanışlıdır. Bu durumda, ek şifrenin doğruluğunun doğrulaması, a (P) onayının baskınlığı ve önden yoga onayı ile toplanır, bunu bir "(P) tasarruf eşdeğeri ile hesaplayacağız. .

Pratikte şifreler, insanların onları hatırlamasını mümkün kılmak için birkaç harften daha azından oluşur. Kısa parolalar, kaba kuvvet saldırısından önce farklıdır. Böyle bir saldırıdan kaçınmak için, a(P) işlevi farklı şekilde atanır, ancak kendisi:

t(P)=E p xor k (ID),

de K i ID-VIDPOIDNO anahtarı ve yetkilinin kimliği.

Açıkçası, a (P) değeri tarihten sonra hesaplanır ve sahibinin kimlik tablosundaki "(P) görünümünden alınır. Doğruluğun teyidi, a (PA) ve a" iki parolasının eşleştirilmesiyle toplanır. (PA) ve p A parolasının tanınması, yakshcho tsі dobrazhennya rіvnі. Açıkçası, kimlik tablosuna erişimi reddeden biri olsun, verilerin ortaya çıkmasından korkmadan yerinizde yasadışı olarak değiştirebilirsiniz.

ihtiyacın var

• Bilet okuma
• internet girişi
• Vminnya kütüphane kataloglarıyla çalışır
• İnternete Vminnya pratsyuvati z poshukovyh hizmetleri

Talimat

Neden sağda olduğunuzu açıklayın - bir olguyla ya da yeni bilgileri aldığımızda bağlı kaldığımız İlk'in bir değerlendirmesiyle - bu bir gerçektir. Gerçekler, doğruluğu için zaten yeniden gözden geçirilmiş gerçekler olarak adlandırılır. Çarpıtmak mümkün olmadığı için inanmadıkları bu bilgi, gerçek değil. Gerçekler sayılar, tarihler, isimler, isimler olabilir. Dokunulabilen, ölen, devrilen, onaylanabilen her şey. Gerçekler çeşitli kaynaklar tarafından verilmektedir - araştırma enstitüleri, sosyolojik ajanslar, istatistik ajansları vb. Değerlendirme gerçeğini tanıyan Golovna - nesnellik. Değerlendirme sürekli benim öznel konumumu, duygusal ortamımı, yakihos diyoya bir çağrıdır. Gerçek herhangi bir değerlendirme yapmaz, hiçbir şeye çağrıda bulunmaz.

Mistik olan bir diğeri - tse dzherela іnformatsії. Tüm gerçekler bağımsız olarak doğrulanamaz, bu nedenle bilgimiz neden öz güvene güvendiğimiz konusunda zengindir. Eski bilgiler nasıl çarpıtılır? Görünüşe göre, gerçeğin kriteri pratiktir, bu yüzden sadece yardımları için daha spesifik olarak virishi yapabileceğimiz olanlar doğrudur. Bilgi etkili olabilir. Qiu verimliliği, bu verileri başarıyla toplayan kişilerin sayısını yansıtır. İnsanlar dzherel'e ne kadar çok güvenirse, yenisini isterse, o kadar çok bilgi alırlar.

Dzherel bilgilerini düzeltin Neyse ki, dzherel'in popülaritesi ve otoritesi hala bir güvenilirlik garantisidir. Güvenilir bilginin işaretlerinden biri mükemmel değildir. Bir gerçeğin bağımsız çalışmaların sonuçlarıyla teyit edilip edilemeyeceği, tobto. Vіn tekrar edebilir. Bağımsız halefler, Visnovkiv'in sessizliğine gitmekten suçludur. Vipadkovyh'den önce, yalnız vіdomosti'nin büyük bir özenle yerleştirilmesi gerekir. Aynı vіdomosti otrimano'dan daha fazlası, daha fazla, tim vіdomostі virogіdnіshі.

Dzherel bilgilerinin itibarını saptırmak Sağda, dzherellerin her zaman güvendikleri gerçekler için kanıt taşıdığını. Tsya vidpovidalnist sadece ahlaki değil, aynı zamanda konuşmadır. Kendilerine verilen kuruluşlara verilen paranın toplamı kadar vakıf için para harcayabilirler. Vtrata chitachіv, iyi veya navit vyaznennya - yalancının mirası zor olabilir. Saygın kuruluşlar itibarlarını korurlar ve yanlış bilgi yayınlayarak risk almazlar. Örgütün tarihini okuyun, її kerіvniki adlarını tanıyın, okuyucuların görüşlerinden ve uzmanların düşüncelerinden öğrenin.

Yazar hakkında bilgi edinin dzherel іnformatsiї Be-yak bilgileri, zreshtoy, insanlar tarafından iletilir. Bilgi çağrıldığında, yazarın kim olduğunu özetlersiniz, tersine çevirirsiniz. Yazarın diğer eserlerini okuyun, biyografisini öğrenin, ne derece bilime sahip olduğunuzu, nasıl arazi ödünç alabileceğinizi, galuzinizden ne tür bilgiler edinebileceğinizi öğrenin ve kimden talep ettiğiniz önemlidir. Yazar hakkında bilgi edinmek imkansızsa, sumnivnoї іnformatsії'ya güvenmeniz önerilmez.

İki faktörlü özgünlük için ticari çözümlerin çeşitliliği genellikle yüksektir ve bunları tanımlamak ve melekleştirmek için bir ek yerleştirmek zordur. Coristuvach'ın farklı bir IP adresi, bir “beacon” dosyası veya dijital sertifika ile iki faktörlü kimlik doğrulama için uygun bir çözüm oluşturmak mümkündür.

Tek bir faktörle (yani bir ad ve bir parola kombinasyonu) geleneksel kimlik doğrulama yöntemlerinin ötesine geçen Web sitelerinin korunmasını güvence altına almak için farklı ticari çözümler. Başka bir faktör olarak, coğrafi konumu, koristuvach'ın davranışını alabilir, görüntü isteyebilir ve ayrıca akıllı kartlar hakkında daha fazla bilgi edinebilir, parmak kartı takabilirsiniz. dodatkovі vіdomosti"Dodatkova Edebiyatı" makalesinde yeniden dirilen makalelerde iki faktörlü ticari çözümler hakkında bulunabilir.

Ale ticari çözüm tek seçenek değildir. İki faktörlü kimlik doğrulama prosedürü bağımsız olarak hazırlanabilir. Bu makalede, Web eklentileri için iki faktörlü kimlik doğrulamanın nasıl tasarlanacağına dair bazı öneriler ve ayrıca yetkili bir projeye başlayabileceğiniz belirli bir metin için öneriler bulunmaktadır.

İki faktörlü yeniden kontrole genel bakış

hadi açalım hızlı bir bakış iki faktörlü özgünlük, yani potansiyel coristuvachi'nin iki farklı tanımlama biçiminin seçimi. Referansı üç biçimden dönüştürmek mümkündür:

Chogos vіdomogo;

Koristuvach'ın Yakys özellikleri;

Peki, koristuvach'ta ne var.

Çoğu programda, bu formlardan birden fazlası engellenir, önce arayın. Im'ya koristuvacha o şifre є v_domimi danimi.

Bu güvenlik düzeyi, Web sitelerinin ve eklentilerin çoğu için tamamen kabul edilebilir. Bununla birlikte, bölgedeki özel veri ve diğer shakhraystva türlerinin çalınma sayısındaki önemli artış nedeniyle, bazı Web sitelerinde iki faktörlü kimlik doğrulama tanıtıldı. 2007'den itibaren yeni mevzuata kadar Vіdpovіdno. Tüm elektronik bankacılık siteleri, iki faktörlü yeniden doğrulamaya tabidir. Zorunlu olarak, personel, tıp, tıp ve özel verilere erişim sağlayabileceğiniz diğer sitelerin seçimi için siteleri de genişletebilirsiniz.

Daha planlandığı gibi, iki faktörlü yeniden doğrulama için birçok ticari ürün var. Fiyatlarınız nayriznomanіtnishi, istiyorum koçanı üzerinde ravent doz yüksek. Hiçbir cilt şirketi harika bir çözüm sağlayamaz. Ve ticari ürünlerin pis meblağları gibi şirketin muzaffer vyuzkospetsializovany programlarının deaks. Birinin iki faktörlü iyi bir çözüm düşünmesi sorun değil. Doğru tasarım yoluna girmenize yardımcı olmak için bu makalede rehberlik edilmiştir.

IP adresi engelleme

Tarafından yayınlanan "Siteyi saldırılara karşı koruyun" makalesinde. Kısa Açıklama dodatkovoї іdentifіkatsії koristuvach için zastosuvannya IP adresi. Bu yöntem "koristuvach'ın özellikleri nelerdir" kategorisine aittir. Biyolojik özelliklere sahip birçok ticari çözüm vardır (örneğin, gözün irisinin parmak uçları). Zavdyaki zavdyaki varnosti varnosti aparatnih zabіv ve tamamen programlanabilir varyant pratik hale geliyor, ale tsіni hala vysokі dosit.

Ayrıca şirketteki deyak koristuvach zaperechuyut sberyanya їx biyometrik verileri. Biri sağda, sanki üçüncü bir taraf sosyal güvenlik kartının numarasını biliyormuş gibi ve biz buna başka bir isim diyoruz - parmak çalmak!

Yazılım koduna dayalı Vikoristovuvaty çözümü, daha basit ve daha ucuz. Açıkçası, bu doğruluk fiziksel çözümlere verilir, ancak zengin vipadkіv zastosuvannya için yeterli doğruluğu sağlayacaktır. Dermal corystuvach, başka bir yeniden doğrulama faktörü olarak vikoristovuvatsya olabilen IP adreslerine sahiptir.

Yöntemin özü, bir saat boyunca coristuvacha vytyaguetsya'nın IP adresini başka bir dzherel'in Web sunucusunun günlüklerinden kaydetmeye çalışmaktır. Potim adresleri bir veya daha fazla dekilkom yeniden doğrulamasına tabidir. Başarı anında ve kayıt doğru olsa bile şifre doğru ise erişim sağlayabilirsiniz. Yeniden doğrulama kontrolünün tamamından geçmezseniz, bir inceleme isteyin veya kendinizi daha derinlemesine bir analize yönlendirin. Zocrema, koristuvachevi'ye ek özel beslenme sağlanabilir (örneğin, kızın annesinin adını söyleyin) veya ölüm sonrası yeniden kontrol için telefonla atanan temsilciyi arayabilirsiniz.

Bir koristuvach'ı tanımlarken aynı düzeyde güvenilirlik sağlayabilmeniz için IP adresini yeniden kontrol etmenin bazı yolları vardır. En basit test, muhabirin IP adresini hizmet tarafından geçersiz adreslerin bir listesiyle eşleştirmektir. Örneğin, coristuvachi çoğunlukla bir ülkede bulunduğundan, doğru olmayan adreslerin listesini aynı ülkeyle eşleştirebilirsiniz. Vrahovyuchi, özel veri hırsızlığı örneklerinin önemli bir bölümünün belirli bir ülkenin sınırlarından çıkmasına, ülke sınırlarının ötesinde güvenli olmayan adreslerin engellenmesine tek başına izin veriyor. mükemmel sayı Shahraystva'yı deneyin.

Güvenli olmayan adres listelerini kaldırmak önemli değildir. Bob'un http://www.unixhub.com/block.html adresindeki Engelleme Listesi Asya, Latin Amerika ve Karayipler'deki bir engelleme adresine dayanmaktadır. Şirket bu bölgelerde coristuvachiv olamaz çünkü onun hakkında yazabiliriz. Lütfen ücretsiz düğümlerden kaldırılan listelerin yanlış siteleri engellememesi için bazı değişiklikler yapmanız gerektiğini unutmayın. Ticari listeler, örneğin, http://www.maxmind.com adresindeki MaxMind tarafından daha doğru bir şekilde kontrol edilir. Liste 1'de, okumalar bu yaklaşımın sözde kod uygulamasına sahiptir.

Ancak, bölgeye göre coristuvachiv'i engellemek gerekli değildir veya daha yüksek bir canlılık gereklidir, kayıt işleminin mümkün olabileceğini düşünmek için ilk ziyaretin ilk saatini kaydederken coristuvach'ın IP adresini yazabilirsiniz. coriste yeniden doğrulamak için. Zocrema, bir veya iki istekte (örneğin, hangi şaraba başladığın okulun numarasını sor) veya kayıt kodunu sorabilirsin, sana transferlerin önünde. e-posta. IP adresi alındıktan ve yeniden kontrol edildikten sonra, daha sonraki kayıt girişimlerinin değerlendirilmesi için bu adresin kazanılması mümkündür.

Yalnızca belirli ve sabit IP adreslerine sahip kurumsal sitelerden erişim için tüm muhabirler ücretlendirilecek, o zaman etkili yöntem- zіstavlennya zі zazdalegіd suhvalenyh adresini listeler. Koristuvachі z neіdomih siteleri, pozbavlyayutsya erişim haklarına sahiptir. Bununla birlikte, adresleri bilinmeyen sitelerden, örneğin bir kabinden, statik IP adresleri olmadığında, mümkün olduğunca sık, atamanın doğruluğu keskin bir şekilde azalır.

Minsh nadіyne çözümü - "bulanık" IP adreslerini düzeltin. Ev ISS'leri, C sınıfı veya B sınıfı gibi ait oldukları aralıkta IP adresleri atar. Doğruluğu kontrol etmek için IP adresinin yalnızca ilk iki veya üç sekizlisini seçebilirsiniz. Örneğin, 192.168.1.1 adresi koristuvach için kayıtlıysa, yenisinin 192.168.1.1 ile 192.168.254.254 arasındaki adresleri kabul etmesi mümkündür. Böyle bir pіdhіd pov'yazany z deakim rizik, aynı sağlayıcının koristuєtsya hizmetlerinden, ancak vin iyi sonuçlar veren kötünün yanından saldırır.

Ayrıca, konumlarını belirtmek amacıyla IP adreslerini yeniden yazabilirsiniz. Örneğin, MaxMind veya Geobytes gibi bir şirketten (http://www.geobytes.com) o alanın IP adresini bulmak için kullanılabilecek ticari bir veri tabanı satın almak gerekir. Koristuvach - H'uston transferini kaydettiyseniz ve siteye Romanya'dan dönmeye veya New York'tan ziyaret etmeye çalışacaksanız, ona erişebilir veya glibshu'nun çevirisini kabul edebilirsiniz. Bu yöntem, sağlayıcının adresini bloğa değiştirerek sorunu çözer. Ancak saldırgan, coristuvach kaydını silmek için bir ay boyunca erişim şansını kaybeder.

Engelleme listesinden veya "bilim" listesinden çıkarılan tüm IP adreslerinin dahil edilmesinden başlayarak, bağımlı başka bir faktörle kimlik doğrulamasını devre dışı bırakabilirsiniz. “Beyaz” bir liste varsa ve kontrol edilen yeni listede IP adresi yoksa, ek beslenme belirtebilirsiniz. IP adresi bulunamazsa, akış IP adresini "beyaz" listeye eklemeyi isteyebilirsiniz (lütfen listeye yalnızca düzenli olarak kazanan bilgisayarların adreslerini ekleyebileceğinizi listeye açıklayın) . Liste 2, blok listesini ve "beyaz" listeyi ayarlamak için sözde koda sahiptir.

Trafik sıkışıklığının doğruluğunu yeniden kontrol etmek, IP adresi bu durumlar için uygun değildir, eğer siteye sınırdaki diğer bölgedeki otel odalarından ve sınırların ötesinde çok sayıda cep telefonu araması varsa, sürekli değişen IP adresleri, İnternet sağlayıcıları o bölgede. Bu tür kısa listeye alınan kişiler için, çitle çevrili IP adreslerinin listesini zastosuvat yapmak mümkün değildir. Tsikh koristuvachіv, izin verilen IP adresleri listesinde görünmüyor. Bununla birlikte, koku, doğruluğun tekrar kontrol edildiği saat için beslenmenin kontrolünü hala söyleyebilir.

"mandrivnyh koristuvachiv" için daha büyük bir ipucu vermek için, tarayıcının sürümünü çağırarak yeniden doğrulamayı yok edebilirsiniz (kural olarak, nadiren değişir), işletim sistemi ve birleştirme panosunun MAC adreslerini girin. Ancak, bu tür yöntemleri kullanırken, çalıştırmak gerekir özel program gerekli parametrelere erişmek için istemcide. Doğru, tarayıcının bu sürümünün ve işletim sisteminin MAC adresleri değiştirilebilir ve bu yöntem aptalca yanlış değildir.

Vikoristannya dosyaları - "işaretler" ve sertifikalar

Alternatif bir seçenek, iki yeniden doğrulama biçiminden birini kullanmaktır: "Choos, koristuvach'ta ne var?" Yeniden doğrulama için donanım sistemleri özel ekler gerektirir. Bağımsız projelerde yazılım sistemleri Muhabirlerin bilgisayarlarına kaydedilen dosya işaretleri veya sertifika oluşturmak mümkündür. Bu yaklaşım, Web düğümlerindeki güvenlik sertifikalarına benzer. e-ticaret, yakі zasvіdchuyut, gerekli sitede zamovlennya nadzіvaetsya hakkında scho іnformatsija.

Dosya işaretlerini zastosuvat için daha kolay. Oturum anahtarlarını ve diğer bilgileri almak için onları destekleyen birçok şirket var. Bir dosya sonrası işaretçisi oluşturmak ve bunu gelecekte tanınmak üzere koristuvach'ın bilgisayarına kaydetmek daha iyi olacaktır. Etrafınızı basit bir beacon dosyasıyla saramazsınız ve dosyanın bir bölümünü şifreleyemezsiniz ki yogayı daha da önemlisi ekleyeyim diye.

Vishchiy güvenlikle parçalandı dijital sertifikalar. Koku, koristuvach'ın hazırlanmasına bağlıdır: sertifika, şirketin ortasında oluşturulmalı veya sertifika merkezinden (Certificate Authority, CA) alınmalıdır. Yöntemin geri kalanı üstündür, bu nedenle daha eski bir sertifika eklemek daha önemlidir. Ancak, bir sertifika başvurusu için hat içi faturalandırma, eklere ve tanımlamaya dayalı iki faktörlü bir çözüm için faturalandırma oranlarıyla karşılaştırılabilir.

Açıktır ki, dosyalar-işaretler ve sertifikalar yalnızca ev bilgisayarlarında ve kimlik doğrulama sistemine kayıtlı diğer bilgisayarlarda kaydedilir. Bilgisayarlarla çalışan coristuvach'ları yalan söylememeleri gerektiği için tanımlamak için alternatif bir yönteme ihtiyaç vardır. Bu yöntemlerden biri Kontrol beslenme, listeye ne koyduğunuzu tahmin edin 2. Bir düşünün, gerçekten en erişilebilir bilgisayarlardan önemli programlara erişim, anahtarlara saldırıyı kaydeden programların, casusluk ve diğer kötü programların yanından gelen tehdidi koruyor.

Makale, Web ekleri için basit bir iki faktörlü kimlik doğrulama kontrolünü organize etmenin iki yolunu tartışıyor: biri “coristuvach'ın özellikleri nelerdir” (IP adresleri), diğeri “coristuvacha'nın nedir” (işaret dosyaları) ve sertifikalar) . Bu kararların yüksek düzeyde bir güvenlikle bile halledilemeyeceği hafızasını takip edin, örneğin gerekli, mali alan, Hangi donanım daha uygundur. Ale makaleye işaret etti, çözüm daha büyük bir umut için mucizevi bir şekilde diğer yöntemlerle birleştirildi. kurumsal fonlar ve e-ticaret siteleri.

Paul Hensarling ([e-posta korumalı]) - güvenlik analisti danışmanlık şirketi. CSSA sertifikasına sahip olabilir;

Tony Howlett ([e-posta korumalı]) bölgesel danışmanlık firması Network Security Services'ın başkanıdır. CISSP ve CSNA sertifikalarına sahip olabilir

yazıcılar