Thẩm định quyền

Một phần của tài liệu Nghiên cứu, tìm hiểu những vấn đề an ninh của hệ điều hành mạng luận văn ths công nghệ thông tin 60 48 01 04x (Trang 74 - 75)

- Mức 4: Mô tả các công cụ điều khiển truy nhập tới mạng vật lý.

CHƯƠNG 3: ĐI SÂU TÌM HIỂU VẤN ĐỀ AN NINH, AN TOÀN CỦA HỆ ĐIỀU HÀNH WINDOWS

3.2.3. Thẩm định quyền

Hệ điều hành Windows NT quản lý truy cập mạng thông qua cơ chế xác thực người sử dụng gồm tên người sử dụng và mật khẩu tương ứng. Với Windows NT và các hệ điều hành sau này, khi tài khoản người sử dụng cần được hợp thức hoá, nhưng máy tính cục bộ không thể tự hợp thức được thì mật khẩu luôn được mật mã hoá và truyền trên một kênh mật được thiết lập trước.

Thẩm định quyền người sử dụng hai yếu tố.Có thể dùng các thiết bị bảo mật bên thứ ba để cải thiện hệ bảo mật cho người sử dụng quay số vượt trên mức bảo mật sẵn có của các dịch vụ Windows NT RAS (Remote Access Service - Dịch vụ truy cập

từ xa). Các thiết bị bảo mật thường là các thẻ khoá [keycards]: đó là các thiết bị bảo mật có kích cỡ bằng thẻ tín dụng hiển thị một mã số khác nhau theo từng phút. Thẻ khoá được đồng bộ hoá với một thiết bị tương tự tại hệ phát sinh cùng mã số. Khi người sử dụng đăng nhập, mã số trên thẻ khoá của người sử dụng được gửi đến hệ phục vụ quay số dưới dạng một biện pháp bổ trợ cho thủ tục đăng nhập bình thường. Kỹ thuật này bảo đảm chỉ người sử dụng hợp pháp có các mật khẩu và các mã số thẻ khoá hợp lệ mới có thể đăng nhập hệ thống. Hai yếu tố trong lược đồ này là mật khẩu mà người sử dụng biết và giá trị thẻ khoá mà họ có vào lúc đăng nhập. Các thiết bị bảo mật tồn tại theo cả dạng phần cứng và phần mềm. Các thiết bị phần cứng thường có kích cỡ như các thẻ tín dụng và có một màn hình LCD nhỏ để nêu mã số truy cập. Các thiết bị phần mềm là các chương trình chạy trên máy tính người sử dụng và thực hiện cùng chức năng như các thiết bị phần cứng. Nói chung, các thiết bị phần mềm tiện dụng hơn bởi vì chúng tự động hoá tiến trình và không yêu cầu khoá của người sử dụng trong mã số truy cập. Tuy nhiên, các thiết bị phần mềm thường ít an ninh hơn, bởi các Hacker có cơ hội để bẻ khoá thông tin có thể nằm trong bộ nhớ hoặc trên đĩa. Việc bổ trợ đăng nhập từ xa theo cách này sẽ cho ta một cấp bảo mật cao.

Một phần của tài liệu Nghiên cứu, tìm hiểu những vấn đề an ninh của hệ điều hành mạng luận văn ths công nghệ thông tin 60 48 01 04x (Trang 74 - 75)

(108 trang)