Технические средства и методы защиты информации. Зайцев А.П - 255 стр.

UptoLike

ВУЗ:

МИРЭА | Москва

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

254

4.11.3. USB-ключ

Основное технологическое отличие USB-ключа от смарт-карты заклю-

чается в том, что хранимая в памяти USB-ключа информация не привязана

жестко к ячейкам памяти, а располагается в специальной файловой систе-

ме. Поэтому один и тот же ключ можно использовать для разных целей:

для входа в компьютер, авторизации электронной почты, создания канала

виртуальной

частной сети (VPN – virtual private network) и многого друго-

го. Таким образом, с помощью одного аппаратного ключа можно ком-

плексно решить задачу идентификации пользователя для всего комплекса

офисного программного обеспечения. При этом человек не должен знать

пароли и ключи шифрования для всех приложений, достаточно одного па-

роля для работы с ключом.

Для повышения надежности

защиты некоторые аппаратные ключи вы-

полнены в герметичном, влагостойком и пыленепроницаемом корпусе, что

гарантирует защищенность данных от многих внешних воздействий. При

разгерметизации корпуса информация из памяти ключа стирается. Это сде-

лано для того, чтобы блокировать копирование или подделку ключа и

обеспечить достаточно надежное хранение информации внутри аппаратно-

го идентификатора при более

жестких требованиях к его конструктиву.

Реализовать те же самые требования для всего компьютера значительно

сложнее.

Назначение USB-ключа:

•

строгая двухфакторная аутентификация пользователей при доступе к

защищённым ресурсам (компьютерам, сетям, приложениям);

• аппаратное выполнение криптографических операций в доверенной

среде (в электронном ключе: генерация ключей шифрования, симметрич-

ное и асимметричное шифрование, вычисление хэш-функции, выработка

ЭЦП);

• безопасное хранение криптографических ключей, профилей пользо-

вателей, настроек приложений, цифровых сертификатов и пр. в энергоне-

зависимой памяти ключа;

• поддержка большинством современных операционных систем, биз-

нес приложений и продуктов по информационной безопасности в качестве

средства аутентификации и авторизации.

Возможности применения USB-ключа:

•

строгая аутентификация пользователей при доступе к серверам, базам

данных, разделам веб сайтов;

• безопасное хранение секретной информации: паролей, ключей ЭЦП и

шифрования, цифровых сертификатов;

• защита электронной почты (цифровая подпись и шифрование, дос-

туп);

      4.11.3. USB-ключ
    Основное технологическое отличие USB-ключа от смарт-карты заклю-
чается в том, что хранимая в памяти USB-ключа информация не привязана
жестко к ячейкам памяти, а располагается в специальной файловой систе-
ме. Поэтому один и тот же ключ можно использовать для разных целей:
для входа в компьютер, авторизации электронной почты, создания канала
виртуальной частной сети (VPN – virtual private network) и многого друго-
го. Таким образом, с помощью одного аппаратного ключа можно ком-
плексно решить задачу идентификации пользователя для всего комплекса
офисного программного обеспечения. При этом человек не должен знать
пароли и ключи шифрования для всех приложений, достаточно одного па-
роля для работы с ключом.
    Для повышения надежности защиты некоторые аппаратные ключи вы-
полнены в герметичном, влагостойком и пыленепроницаемом корпусе, что
гарантирует защищенность данных от многих внешних воздействий. При
разгерметизации корпуса информация из памяти ключа стирается. Это сде-
лано для того, чтобы блокировать копирование или подделку ключа и
обеспечить достаточно надежное хранение информации внутри аппаратно-
го идентификатора при более жестких требованиях к его конструктиву.
Реализовать те же самые требования для всего компьютера значительно
сложнее.
    Назначение USB-ключа:
    • строгая двухфакторная аутентификация пользователей при доступе к
защищённым ресурсам (компьютерам, сетям, приложениям);
    • аппаратное выполнение криптографических операций в доверенной
среде (в электронном ключе: генерация ключей шифрования, симметрич-
ное и асимметричное шифрование, вычисление хэш-функции, выработка
ЭЦП);
    • безопасное хранение криптографических ключей, профилей пользо-
вателей, настроек приложений, цифровых сертификатов и пр. в энергоне-
зависимой памяти ключа;
    • поддержка большинством современных операционных систем, биз-
нес приложений и продуктов по информационной безопасности в качестве
средства аутентификации и авторизации.
    Возможности применения USB-ключа:
    • строгая аутентификация пользователей при доступе к серверам, базам
данных, разделам веб сайтов;
    • безопасное хранение секретной информации: паролей, ключей ЭЦП и
шифрования, цифровых сертификатов;
    • защита электронной почты (цифровая подпись и шифрование, дос-
туп);
254

Заказать работу

Технические средства и методы защиты информации. Зайцев А.П - 255 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Шелупанов А.А.

Мещеряков Р.В.

Скрыль С.В.

Голубятников И.В.

Информационная безопасность и защита компьютерной информации

Вы здесь

Технические средства и методы защиты информации. Зайцев А.П - 255 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Шелупанов А.А.

Мещеряков Р.В.

Скрыль С.В.

Голубятников И.В.

Информационная безопасность и защита компьютерной информации

Страницы