ВУЗ:
Составители:
13
онной системой пароля и доступа на запись к файлам этих программных
модулей .
Лучше, если доступ на запись к файлам программных модулей , участвую-
щих в получении пароля, будет полностью запрещен, а администратор, и никто
кроме него, будет иметь доступ на запись только к атрибутам защиты этих фай -
лов . Любые обращения к этим файлам с целью записи , а также к их атрибутам
защиты , должны регистрироваться в системном журнале аудита .
Условие невозможности переключения раскладки клавиатуры в процессе
ввода пароля, автоматически выполняемое в нерусскоязычных версиях опера-
ционных систем , нереализуемо для русскоязычных версий, тем важнее выпол-
нение второго условия, которое обеспечивается соответствующей политикой
безопасности .
Перехватчики паролей третьего рода (“заместители”) полностью или
частично подменяют собой подсистему аутентификации операционной систе-
мы . Такие программные закладки либо внедряются в один или несколько сис-
темных файлов , либо, используя интерфейсные связи между программными
модулями подсистемы аутентификации, встраивают себя в цепочку обработки
введенного пользователем пароля [4,6].
Защита от перехватчиков паролей третьего рода требует, чтобы подсисте-
ма аутентификации была самым защищенным местом операционной системы .
Кроме того, необходимо строгое соблюдение адекватной политики безопасно -
сти , делающее невозможным внедрение в систему каких-либо программных за-
кладок, в том числе и перехватчиков паролей третьего рода [6]. Следует учи -
тывать , что единственной ошибки в системном администрировании может ока -
заться достаточно для проникновения в систему программной закладки , кото -
рая может предпринимать меры по предотвращению ее обнаружения. После
этого любая политика безопасности и ее неукоснительное исполнение стано -
вятся неэффективными . В связи с этим требуется применение дополнительных
мер защиты , к которым относятся контроль целостности исполняемых файлов
операционной системы и интерфейсных связей как собственно подсистемы за-
щиты , так и используемых ею [6].
Защита от перехватчиков паролей третьего рода предполагает неукосни -
тельное соблюдение политики безопасности , предусматривающей , в частности ,
что только системный администратор имеет право конфигурировать цепочки
программных модулей , участвующих в процессе аутентификации пользовате-
лей и осуществлять доступ к их файлам, а также конфигурировать саму подсис-
тему аутентификации. [4,6].
13 онной системой пароля и доступа на запись к файлам этих программных модулей. Лучше, если доступ на запись к файлам программных модулей, участвую- щих в получении пароля, будет полностью запрещен, а администратор, и никто кроме него, будет иметь доступ на запись только к атрибутам защиты этих фай- лов. Любые обращения к этим файлам с целью записи, а также к их атрибутам защиты, должны регистрироваться в системном журнале аудита. Условие невозможности переключения раскладки клавиатуры в процессе ввода пароля, автоматически выполняемое в нерусскоязычных версиях опера- ционных систем, нереализуемо для русскоязычных версий, тем важнее выпол- нение второго условия, которое обеспечивается соответствующей политикой безопасности. Перехватчики паролей третьего рода (“заместители”) полностью или частично подменяют собой подсистему аутентификации операционной систе- мы. Такие программные закладки либо внедряются в один или несколько сис- темных файлов, либо, используя интерфейсные связи между программными модулями подсистемы аутентификации, встраивают себя в цепочку обработки введенного пользователем пароля [4,6]. Защита от перехватчиков паролей третьего рода требует, чтобы подсисте- ма аутентификации была самым защищенным местом операционной системы. Кроме того, необходимо строгое соблюдение адекватной политики безопасно- сти, делающее невозможным внедрение в систему каких-либо программных за- кладок, в том числе и перехватчиков паролей третьего рода [6]. Следует учи- тывать, что единственной ошибки в системном администрировании может ока- заться достаточно для проникновения в систему программной закладки, кото- рая может предпринимать меры по предотвращению ее обнаружения. После этого любая политика безопасности и ее неукоснительное исполнение стано- вятся неэффективными. В связи с этим требуется применение дополнительных мер защиты, к которым относятся контроль целостности исполняемых файлов операционной системы и интерфейсных связей как собственно подсистемы за- щиты, так и используемых ею [6]. Защита от перехватчиков паролей третьего рода предполагает неукосни- тельное соблюдение политики безопасности, предусматривающей, в частности, что только системный администратор имеет право конфигурировать цепочки программных модулей, участвующих в процессе аутентификации пользовате- лей и осуществлять доступ к их файлам, а также конфигурировать саму подсис- тему аутентификации. [4,6].