Die allgemeinsten Netz-Sicherheit Werkzeuge und die Technologien

Share

|

Die folgende Taxonomie ist nützlich, wenn man die Sicherheit Systeme versteht, bearbeitet Technologien und Authentisierung weit vorhanden, um sicheres Getriebe und Ablage der Informationen in einem vernetzten Egeschäft Klima zu stützen.

Brandmauern

Brandmauern werden benutzt, um ein Netz sicher zu halten vor Eindringlingen. Eine Brandmauer ist ein Netzknoten, der aus Kleinteilen und Software, die, besteht ein privates Netz lokalisiert. Um zu verstehen wie eine Brandmauer arbeitet, sollte man ein Verständnis der Pakete, DER IP Adressen und der DOS Angriffe haben. Jedoch sehr einfach, wird es mit Hazaris (2000) Beschreibung erklärt:
"eine Brandmauer ist wie ein Prahler in einem Nachtklub. Wie ein Prahler in einem Nachtklub haben die Brandmauern Regeln, ähnlich Gastliste oder Kleidcode, die feststellen, wenn die Daten Eintragung erlaubt werden. Gerade da der Prahler an der Tür des Nachtklubs sich setzt, befindet sich die Brandmauer im Augenblick der Eintragung, in der Daten versuchen , das Computersystem einzutragen. Da unterschiedliche Nachtklube unterschiedliche Richtlinien für Eintragung haben konnten, haben unterschiedliche Brandmauern unterschiedliche Methoden des Überprüfens von von Daten auf Annahme oder Ablehnung " (Turban et al., 2002, P. 565).

Authentisierung

Wo Dienstleistungen online zur Verfügung gestellt werden, müssen Agenturen neu abschätzen, wie sie Benutzer beglaubigen. Fehler in der Authentisierung können zu Situationen wie die ungültige Übertragung der Kapital, nicht autorisierte Einrichtung von Waren oder die boshafte Änderung von Daten führen. Authentisierung erzwingt Vertrauen in den elektronischen Transaktionen und ist ein lebenswichtiger Bestandteil des Egeschäfts.
Diese können in den folgenden Weisen eingeführt werden:

Kennwörter, Stifte und Benutzernummern

Ein Kennwort ist ein Code oder häufig ein allgemeines Wort, die verwendet werden, um zu einem Computernetz Zutritt zu erhalten. Kennwörter sind die allgemeinste Methode der Authentisierung für Computersysteme heute. Systeme sollten entworfen werden, um Verfall von Kennwörtern in regelmäßigen Abständen einzuschließen. Wenn ein Benutzer Zugang zu mehr als einem System oder zu Datenbank an der Organisation hat, sollten er oder sie unterschiedliche Kennwörter Zugang an den unterschiedlichen Systemen anwenden. Das häufig Kennwort geändert wird, wird das Konto das sicherer. LOGON-Versuche sollten bis zwei begrenzt werden, oder dreimal und Kennwörter sollten nicht notiert werden. Wie von NOIE (2002), unter einem Kennwortsystem, einen Klienten beschrieben worden, der die elektronische Anwendung einer Agentur zugänglich macht, wird verlangt, um ein ' geteiltes Geheimnis ' wie ein Kennwort mit ihrer Benutzernummer einzutragen. Das System prüft, ob Kennwort gegen Informationen in einer Datenbank, zum seiner Korrektheit sicherzustellen und dadurch ' den Klienten beglaubigte. Mehrfache Kennwörter und Kennwortverschlüsselung können verwendet werden, um diese Technik zu verstärken. Benutzernummern werden normalerweise im Verbindung mit Kennwörtern verwendet. Die Benutzernummer wird nicht notwendigerweise privat gehalten und kann einige einfache Information bestehen. Z.B. kann Shirley Jones der Benutzernummer haben ' sjones'. Benutzernummern können Zahlen auch enthalten, um zu helfen, zwischen Klienten mit den ähnlichen oder identischen Namen zu unterscheiden z.B. ' sjones637 '. Gewöhnlich erfordert Kennwort-gegründete Authentisierung keine dritten Parteiprodukte oder -dienstleistungen. Es ist preiswerter einzuführen und garantiert einem begrenzten Grad Authentisierung und beruht auf den Benutzern, die ihre Kennwörter geheim halten.
Für einige Anwendungen ist es verwendbar, ein einmaliges Kennwort einzuschließen, in dem das System ein einzigartiges hereingekommen zu werden erzeugt Kennwort, jede Zeit, welche, die Anwendung erreicht wird. Herausforderung und Wartesysteme beglaubigen auch, indem sie einen Benutzer bitten, auf eine gelegentliche Herausforderung, die auf Informationen in ihrer Klient Aufzeichnung basiert, oder auf ' den geheimen ' Phrasen zu reagieren, die mit der Agentur untergebracht werden. Z.B. wenn man eine Herausforderung und Warteweb site, der Benutzer wird zuerst gebeten um eine Benutzernummer und ein Kennwort eingibt. Sie würden dann um einzigartige Informationen, wie den mittleren Namen ihres zweiten Kindes gebeten. Wenn alle Daten zusammenpassen, wird Zugang http://www.rsasecurity.com bewilligt.

Plätzchen

Ein Plätzchen ist eine Information, das eine Web site irgendjemandes comings und goings notieren läßt. Es kann als eine Form der Authentisierung dienen, um den Benutzer zu kennzeichnen, wenn er oder sie zunächst die gleiche Web site eingeben. Können Plätzchenhilfe Netzaufstellungsorte zurückkommende Benutzer nicht nur erkennen, sie können Zugang zu den spezifischen Betriebsmitteln, Schiene auf Linie Erwerbe zur Verfügung stellen oder kundengebundene Webseiten zur Verfügung stellen. Richtig benutzt, können Plätzchen die Erfahrung des Benutzers der Netzbetriebsmittel groß erhöhen und Bequemlichkeit erhöhen. Jedoch hebt Fehlanwendung der Plätzchen offensichtliches Privatleben und Wertpapieremissionen an. Wenn Plätzchen benutzt werden, sollte es im Web site Privacy statement erwähnt werden. Obgleich Plätzchen für Benutzer außerdem nützlich sind, haben sie Interessen über Privatleben mit Netzaufstellungsorten private Informationen wie Benutzer, Präferenzen aufgeworfen, Interessen sammelnd und Muster surfend.

Biometrie und Authentisierung

Eine biometrische Steuerung ist die Überprüfung der Identität einer Person, die auf den physiologischen oder Verhaltenseigenschaften (Turban, 2002) basiert. Die allgemeinste Biometrie sind Fotos des Gesichtes, der Fingerabdrücke, der Handgeometrie, des $blutgefäßmusters in der Retina des Auges einer Person, der Stimme, der Unterzeichnung, der Tastenanschlagdynamik, des Blende Scans und anderer Gesichtsthermographie. Mit biometrischer Technologie wird die körperliche Eigenschaft gemessen (durch ein Mikrophon, einen optischen Leser oder irgendeine andere Vorrichtung) und umgewandelt in digitale Form. Diese Informationen werden dann mit einer Kopie verglichen, die bereits im Computer gespeichert wird und beglaubigten, wie, gehörend einer bestimmten Person. Wenn sie zusammenpassen, nimmt die Software die Authentisierung an und die Verhandlung wird fortfahren lassen.
Biometrische Anwendungen können sehr hohe Niveaus der Authentisierung zur Verfügung stellen und können zugetroffen werden, um die Kursteilnehmer zu kennzeichnen, die on-line-Prüfungen von einer entfernten Außenstelle, Betrugempfänger der Regierung Bezeichnungen, autorisierte Kunden und Verkäufer und die Person sich aufnimmt die Interviews für Beschäftigung sich aufnehmen. Anwendungen für Biometrie schließen Zugang des Bankautomaten, PCNETZ-LOGON, Zeit und Anwesenheit, Unternehmen-Niveau Datensicherheit, körperlicher Zugang und Kunde Überprüfung ein. Biometrische Authentisierung ist auch für Zugang zu den einzelnen Vorrichtungen verwendbar. Sie wird weniger für Authentisierung zu den geöffneten Netzen des Software-Systeme Überschusses wie dem Internet entsprochen.

Verschlüsselung

Verschlüsselung ist die Kodierung der Informationen, indem sie ein mathematisch gegründetes Programm und ein Geheimnis verwendet, um eine Zeichenkette der Buchstaben zu produzieren, die durcheinandergebracht werden. Sie besteht aus einem Algorithmus und einem Schlüssel für die Kodierung und die Decodierung des Textes. Das System verwendet einen geheimen Schlüssel, der eine Datei ist, die einen mathematischen Wert einschließt. Dieses wird in Verbindung mit einem Algorithmus verwendet, um eine Anzeige zu verschlüsseln oder zu entschlüsseln. Herkömmliche Verschlüsselung wird für Verschlüsselung und Dekodierung der Informationen verwendet und kann durch moderne PC sehr schnell durchgeführt werden.
Asymetrischer Cryptography beglaubigt auch Benutzer. Z.B. würden Klienten mit einem privaten Schlüssel auf einer Hardwareeinheit herausgegeben. Der verbundene allgemeine Schlüssel wird sicher durch die Agentur gehalten. Als innen loggend, würde der Klient seine oder Benutzernummer und Kennwort eintragen. Die Agentur würde dann automatisch eine gelegentliche Zahl für den Benutzer zum Schlüssel in seine oder Vorrichtung schicken. Die Vorrichtung setzt den privaten Schlüssel ein, um die gelegentliche Zahl zu verarbeiten und produziert ein Resultat, das der Benutzer in den LOGON-Prozeß der Agentur einträgt. Wenn die Agentur in der LageIST, die ursprüngliche gelegentliche Zahl zurückzuholen, indem sie den Prozeß mit dem entsprechenden allgemeinen Schlüssel aufhebt, dann ist der Klient authentisch (http://webopedia.internet.com/TERM/C/challenge_response.html).

Allgemeiner Schlüsselcryptography (Digital Bescheinigungen)

Allgemeine Schlüsselverschlüsselung ist eine Form des asymetrischen Cryptography. Sie stellt die Vertraulichkeit und das Privatleben einer Anzeige sicher, während sie über ein Netz bewegt, indem sie es kriechen oder verschlüsseln, damit sie schwierig und zeitraubend ist, damit eine nicht autorisierte Person die Anzeige entschlüsselt. Allgemeiner Schlüsselcryptographygebrauch trennt Paare Schlüssel für Authentisierung (oder Unterzeichnen) und Verschlüsselung (oder Vertraulichkeit). Die Schlüsselpaare gekennzeichnet als allgemeine Schlüssel und private Schlüssel. Eine Anwendung des allgemeinen Schlüsselcryptography, wie im NOIE Report (2002) beschrieben ist:
"Authentisierung (oder Unterzeichnen). Wenn man ein Authentisierung Schlüsselpaar verwendet, wird der allgemeine Schlüssel zur Welt beim Halten Ihres privaten ' unterzeichnenden ' Schlüsselgeheimnisses veröffentlicht. Jedermann mit einer Kopie des allgemeinen Schlüssels kann etwas entschlüsseln verschlüsselte eine privater ' unterzeichnender ' Schlüssel. Dieses versieht ihnen mit einem Niveau der Versicherung von einen Identität. Eigenständig kann der Öffentlichkeit Schlüssel nicht verwendet werden, um ein Dokument zu unterzeichnen; es kann nur verwendet werden, um zu überprüfen, wem es unterzeichnet hat.
Verschlüsselung (oder Vertraulichkeit). Auf die gleiche Art und Weise ein Verschlüsselungschlüsselpaar zu verwenden wird der allgemeine Schlüssel veröffentlicht, während dem privaten Schlüssel ein Geheimnis gehalten wird. Jedermann mit einer Kopie dieses erschienenen allgemeinen Schlüssels kann Informationen dann verschlüsseln, die nur der Absender lesen kann. Die Informationen, die mit der allgemeinen ' Vertraulichkeit ' Schlüssel verschlüsselt werden, können mit einen nur entschlüsselt werden private ' Vertraulichkeit ' Schlüssel."
Einige vorstehende Authentisierung Lösungen gebrauchen allgemeinen Schlüsselcryptography. Diese schließen PKI, PGP und SSL mit ein.

Allgemeine Schlüsselinfrastruktur (PKI)

PKI ist ein Satz Verfahren und Technologie, die Benutzern eines Netzes wie das Internet ermöglicht, Identität zu beglaubigen, und zu Informationen durch den Gebrauch des allgemeinen Schlüsselcryptography sicher und privat auszutauschen. Um dieses zu erzielen, können allgemeine und private Schlüssel und eine digitale Bescheinigung durch eine verläßliche dritte Parteiberechtigung erreicht werden, bekannt als eine Bescheinigung-Berechtigung (Ca). Das Ca verbindet den allgemeinen Schlüssel mit der digitalen Bescheinigung und vouches für die Identität des Schlüsselhalters. Ausrichtung Behörden (RAs) sammeln und handhaben die passenden Niveaus des Beweises der Identität (EOI) von den Bewerbern für digitale Bescheinigungen. Abhängiger nach dem eingesetzten PKI Geschäft Modell, passend beglaubigtes RAs kann Schlüssel und Bescheinigungen (NOIE, 2002) auch herstellen.

Hübsches Gutes Privatleben (PGP)

PGP ist eine Sicherheit Software-Anwendung, die zwei bekannten Parteien ermöglicht, Informationen mit einander sicher auszutauschen. PGP kann für kleine Gemeinschaften oder Geschäfte verwendet werden, die sich kennen und sicher in Verbindung stehen möchten. In diesen Fällen ist es einfach, die Disketten oder E-mails, die allgemeinen Schlüssel jedes Inhabers anstatt, Verlags- allgemeine enthalten Schlüssel manuell zu austauschen zur Welt. Jedes Mitglied der Gruppe hält eine Kopie des jeder des anderen allgemeinen Schlüssels.
Schwierigkeiten verbanden mit dem Halten vieler allgemeiner Schlüssel bedeutet, daß PGP nur zu einem bestimmten Punkt praktisch ist. Über diesem Punkt hinaus ist es notwendig, Systeme in Platz zu setzen, der die notwendige Sicherheit, Speicher- und Austauscheinheiten für Mitarbeiter zur Verfügung stellen kann, Teilhaber oder Fremde, um notfalls in Verbindung zu stehen. Die PKI Systeme (oben besprochen) liefern diese Arten der Eigenschaften.

SSL und TLS

Das sichere Protokoll der Einfaßungen Schicht (SSL) ist Regeln Authentisierung der Bediener (wie Netzbediener) und verschlüsselte Kommunikation zwischen Klienten und Bedienern regelnd. Es funktioniert an der TCP/IP Schicht und stützt eine Vielzahl der Verschlüsselungalgorithmen und der Authentisierung Methoden. Das Protokoll wurde entwickelt, um das Getriebe von Daten über dem Internet zu sichern. Der Authentisierung Prozeß unter SSL verwendet allgemeine Schlüsselverschlüsselung, und digitale Unterzeichnungen beglaubigen nicht, den Benutzer aber bestätigen, daß ein Bediener tatsächlich der Bediener ist, den er behauptet zu sein. Sobald der Bediener beglaubigt worden ist, die Klient und Bedienergebrauchsymmetrische Schlüsselverschlüsselung, zum der Information zu verschlüsseln elektronisch geaustauscht. Ein anderer Lernabschnittschlüssel wird für jede Verhandlung verwendet und behindert die Fähigkeit eines Hackers, Anzeigen zu entschlüsseln. Jedoch stellen SSL und Transport-Schicht-Sicherheit (TLS) nur Vertraulichkeit und Vollständigkeit für den Bediener zur Verfügung (http://www.dsd.gov.au/infosec/publications/SSL_policy.html).

SATZ

Eine crypotographic Lösung, die entworfen ist, um die komplette Verhandlung anzufassen, ist die sichere elektronische Transaktion (STELLEN Sie ein). Um Kreditkartenzahlungen auf dem Netz zu erfüllen, benötigten Visum und MasterCard ein Protokoll das das Internet mit dem vorhandenen Bank-card sicher verbinden könnte, der Netze verarbeitet, und die zwei gingen mit konkurrierenden Lösungen (Turban, 2002) head-to-head. Dieses erzwingt Vertrauen im Egeschäft wegen der Miteinbeziehung der angeblichen Firmen. Unabhängig davon welches Protokoll heraus auf die Oberseite kommt, wird Vertrauen der Kunden in der Sicherheit von Verhandlungen auf dem Netz durch Namen wie Visum und MasterCard erhöht. Das zusammengelaufene Protokoll, das die folgende Zusammenarbeit produzierte, bekannt als sichere elektronische Transaktionen oder SATZ. Wie alle mögliche anderen Sicherführung Protokolle stellt SATZ public/private Schlüsselauthentisierung und Anzeige Vollständigkeit zur Verfügung und ist spezifisch für credit-card Verhandlungen, dadurch bestimmt, daß empfindliche Informationen während des Karte-verarbeitennetzes verschlüsselt werden. Stellte Konfiguration erlaubt Kaufleuten, nur die Daten zugänglich zu machen, die sie erfordern, um den Auftrag zu erfüllen ein und bildete sie sicherer. Des credit-card Remains Daten des Kunden verschlüsselt, bis sie die passenden Geldinstitute erreicht. Alle Hauptfirmen bezogen Hoffnung mit ein, daß SATZ das Protokoll ist, das schließlich instil Vertrauen im Internet als sicherer Raum wird, in dem Egeschäft (NOIE, 2002) leiten. Annahme des SATZES ist in Australien wegen der Anforderung durch beide Klienten, die fachkundige Software zu haben langsam gewesen.