Парольная защита. Голуб В.А. - 13 стр.

UptoLike

Составители: 

13
онной системой пароля и доступа на запись к файлам этих программных
модулей .
Лучше, если доступ на запись к файлам программных модулей , участвую-
щих в получении пароля, будет полностью запрещен, а администратор, и никто
кроме него, будет иметь доступ на запись только к атрибутам защиты этих фай -
лов . Любые обращения к этим файлам с целью записи , а также к их атрибутам
защиты , должны регистрироваться в системном журнале аудита .
Условие невозможности переключения раскладки клавиатуры в процессе
ввода пароля, автоматически выполняемое в нерусскоязычных версиях опера-
ционных систем , нереализуемо для русскоязычных версий, тем важнее выпол-
нение второго условия, которое обеспечивается соответствующей политикой
безопасности .
Перехватчики паролей третьего рода (заместители”) полностью или
частично подменяют собой подсистему аутентификации операционной систе-
мы . Такие программные закладки либо внедряются в один или несколько сис-
темных файлов , либо, используя интерфейсные связи между программными
модулями подсистемы аутентификации, встраивают себя в цепочку обработки
введенного пользователем пароля [4,6].
Защита от перехватчиков паролей третьего рода требует, чтобы подсисте-
ма аутентификации была самым защищенным местом операционной системы .
Кроме того, необходимо строгое соблюдение адекватной политики безопасно -
сти , делающее невозможным внедрение в систему каких-либо программных за-
кладок, в том числе и перехватчиков паролей третьего рода [6]. Следует учи -
тывать , что единственной ошибки в системном администрировании может ока -
заться достаточно для проникновения в систему программной закладки , кото -
рая может предпринимать меры по предотвращению ее обнаружения. После
этого любая политика безопасности и ее неукоснительное исполнение стано -
вятся неэффективными . В связи с этим требуется применение дополнительных
мер защиты , к которым относятся контроль целостности исполняемых файлов
операционной системы и интерфейсных связей как собственно подсистемы за-
щиты , так и используемых ею [6].
Защита от перехватчиков паролей третьего рода предполагает неукосни -
тельное соблюдение политики безопасности , предусматривающей , в частности ,
что только системный администратор имеет право конфигурировать цепочки
программных модулей , участвующих в процессе аутентификации пользовате-
лей и осуществлять доступ к их файлам, а также конфигурировать саму подсис-
тему аутентификации. [4,6].
                                     13
     онной системой пароля и доступа на запись к файлам этих программных
     модулей.
     Лучше, если доступ на запись к файлам программных модулей, участвую-
щих в получении пароля, будет полностью запрещен, а администратор, и никто
кроме него, будет иметь доступ на запись только к атрибутам защиты этих фай-
лов. Любые обращения к этим файлам с целью записи, а также к их атрибутам
защиты, должны регистрироваться в системном журнале аудита.
     Условие невозможности переключения раскладки клавиатуры в процессе
ввода пароля, автоматически выполняемое в нерусскоязычных версиях опера-
ционных систем, нереализуемо для русскоязычных версий, тем важнее выпол-
нение второго условия, которое обеспечивается соответствующей политикой
безопасности.
     Перехватчики паролей третьего рода (“заместители”) полностью или
частично подменяют собой подсистему аутентификации операционной систе-
мы. Такие программные закладки либо внедряются в один или несколько сис-
темных файлов, либо, используя интерфейсные связи между программными
модулями подсистемы аутентификации, встраивают себя в цепочку обработки
введенного пользователем пароля [4,6].
     Защита от перехватчиков паролей третьего рода требует, чтобы подсисте-
ма аутентификации была самым защищенным местом операционной системы.
Кроме того, необходимо строгое соблюдение адекватной политики безопасно-
сти, делающее невозможным внедрение в систему каких-либо программных за-
кладок, в том числе и перехватчиков паролей третьего рода [6]. Следует учи-
тывать, что единственной ошибки в системном администрировании может ока-
заться достаточно для проникновения в систему программной закладки, кото-
рая может предпринимать меры по предотвращению ее обнаружения. После
этого любая политика безопасности и ее неукоснительное исполнение стано-
вятся неэффективными. В связи с этим требуется применение дополнительных
мер защиты, к которым относятся контроль целостности исполняемых файлов
операционной системы и интерфейсных связей как собственно подсистемы за-
щиты, так и используемых ею [6].
     Защита от перехватчиков паролей третьего рода предполагает неукосни-
тельное соблюдение политики безопасности, предусматривающей, в частности,
что только системный администратор имеет право конфигурировать цепочки
программных модулей, участвующих в процессе аутентификации пользовате-
лей и осуществлять доступ к их файлам, а также конфигурировать саму подсис-
тему аутентификации. [4,6].