Zuhause Persönliche Finanzen Erforschung der Zugriffskontrolle für Security + Certification - Dummies

Erforschung der Zugriffskontrolle für Security + Certification - Dummies

Inhaltsverzeichnis:

Video: Die Erforschung der Todesnähe | Zu Besuch bei Penny Sartori 2025

Video: Die Erforschung der Todesnähe | Zu Besuch bei Penny Sartori 2025
Anonim

Zugriffskontrolle ist die Fähigkeit, die Verwendung eines -Objekts (einer passiven Entität wie eines Systems oder einer Datei) durch ein zu erlauben oder zu verweigern. Subjekt (eine aktive Entität, z. B. eine Einzelperson oder ein Prozess).

Zugangskontrollsysteme bieten drei wesentliche Dienste:

  • Identifikation und Authentifizierung (I & A): Diese bestimmen, wer sich an einem System anmelden kann.
  • Autorisierung: Hiermit wird festgelegt, was ein autorisierter Benutzer tun darf.
  • Verantwortlichkeit: Dies identifiziert, was ein Benutzer getan hat.

Identifikation und Authentifizierung (I & A)

Identifikation und Authentifizierung (I & A) ist ein zweistufiger Prozess, der bestimmt, wer sich an einem System anmelden kann.

  • Identifikation ist die Art und Weise, wie ein Benutzer einem System mitteilt, wer er ist (z. B. durch Verwendung eines Benutzernamens).

• Die Identifizierungskomponente eines Zugriffskontrollsystems ist normalerweise ein relativ einfacher Mechanismus, der entweder auf dem Benutzernamen oder der Benutzer-ID basiert.

  • Im Falle eines Systems oder Prozesses basiert die Identifikation normalerweise auf

• Computername

• MAC-Adresse (Media Access Control)

• IP-Adresse (Internet Protocol)

• Prozess-ID (PID)

  • Die einzige Voraussetzung für die Identifizierung ist, dass die Identifikation

• den Benutzer eindeutig identifizieren muss.

• Sollte nicht die Position oder relative Bedeutung dieses Benutzers in einer Organisation identifizieren (z. B. Labels wie President oder CEO ).

• Vermeiden Sie die Verwendung gemeinsamer oder gemeinsam genutzter Benutzerkonten wie root , admin und sysadmin .

• Solche Konten stellen keine Rechenschaftspflicht dar und sind für Hacker ein heikles Ziel.

  • Authentifizierung ist der Prozess des Verifizierens der behaupteten Identität eines Benutzers (zum Beispiel durch Vergleichen eines eingegebenen Passworts mit dem Passwort, das auf einem System für einen gegebenen Benutzernamen gespeichert ist).
    • Die Authentifizierung basiert auf mindestens einem dieser drei Faktoren:

Etwas, das Sie kennen, wie ein Passwort oder eine persönliche Identifikationsnummer (PIN). Dies setzt voraus, dass nur der Inhaber des Kontos das Passwort oder die PIN kennt, die für den Zugriff auf das Konto erforderlich ist. Leider werden Passwörter häufig geteilt, gestohlen oder geraten.

Etwas, das Sie haben, wie eine Smartcard oder ein Token. Das setzt voraus, dass nur der Besitzer des Kontos über die erforderliche Smartcard oder den Token verfügt, der zum Entsperren des Kontos erforderlich ist.

• Leider können Smartcards oder Tokens verloren gehen, gestohlen, ausgeliehen oder dupliziert werden.

Etwas, das Sie sind, wie Fingerabdruck, Stimme, Netzhaut oder Irismerkmale.Dies setzt voraus, dass der an Ihrem Körper befestigte Finger oder Augapfel tatsächlich Ihnen gehört und Sie eindeutig identifiziert.

• Der größte Nachteil ist die Benutzerakzeptanz - viele Leute sind unbehaglich bei der Verwendung dieser Systeme.

Autorisierung

Autorisierung (oder Einrichtung ) definiert die Rechte und Berechtigungen eines Benutzers für ein System. Nachdem ein Benutzer (oder ein Prozess) authentifiziert wurde, bestimmt die Autorisierung, was dieser Benutzer auf dem System tun kann.

Die meisten modernen Betriebssysteme definieren Berechtigungssätze, die Variationen oder Erweiterungen von drei grundlegenden Zugriffsarten sind:

  • Lesen (R): Der Benutzer kann

• Dateiinhalte lesen

• Verzeichnisverzeichnis Inhalt

  • Schreiben (W): Der Benutzer kann den Inhalt einer Datei oder eines Verzeichnisses mit diesen Tasks ändern: • Hinzufügen

• Erstellen

• Löschen > • Umbenennen

Ausführen (X):

Wenn die Datei ein Programm ist, kann der Benutzer das Programm ausführen.

  • Diese Rechte und Berechtigungen werden in Systemen, die auf der diskretionären Zugriffskontrolle (

DAC) und der obligatorischen Zugriffskontrolle (MAC) basieren, unterschiedlich implementiert. Verantwortlichkeit Die Verantwortlichkeit verwendet Systemkomponenten wie Prüfpfade (Datensätze) und Protokolle, um einen Benutzer mit seinen Aktionen zu verknüpfen. Prüfpfade und Protokolle sind wichtig für

Sicherheitsverstöße erkennen

Sicherheitsvorfälle neu erstellen

  • Wenn niemand regelmäßig Ihre Protokolle überprüft und diese nicht sicher und konsistent verwaltet werden, sind sie möglicherweise nicht zulässig. Beweis.
  • Viele Systeme können automatisierte Berichte basierend auf bestimmten vordefinierten Kriterien oder Schwellenwerten generieren, die als

Clipping-Level

bekannt sind. Beispielsweise kann eine Beschneidungsstufe festgelegt werden, um einen Bericht für Folgendes zu generieren: Mehr als drei fehlgeschlagene Anmeldeversuche in einem bestimmten Zeitraum Jeder Versuch, ein deaktiviertes Benutzerkonto zu verwenden

  • Diese Berichte unterstützen einen Systemadministrator oder Sicherheitsadministratoren identifizieren mögliche Einbruchsversuche leichter.
  • Zugriffssteuerungstechniken

Zugriffssteuerungstechniken werden im Allgemeinen entweder als

diskretionär

oder obligatorisch kategorisiert. Das Verständnis der Unterschiede zwischen diskretionärer Zugriffskontrolle (DAC) und obligatorischer Zugriffskontrolle (MAC) sowie spezifischen Zugriffskontrollmethoden unter jeder Kategorie ist entscheidend für das Bestehen der Security + -Prüfung. Ermessenszugriffskontrolle D

Ermessenszugriffskontrolle

(DAC) ist eine Zugriffsrichtlinie, die vom Eigentümer einer Datei (oder einer anderen Ressource) festgelegt wird. Der Besitzer entscheidet, wer Zugriff auf die Datei hat und welche Privilegien er hat. Zwei wichtige Konzepte in DAC sind Datei- und Dateneigentum:

Jedes Objekt in einem System muss einen Eigentümer haben. Die Zugriffsrichtlinie wird vom Eigentümer der Ressource (einschließlich Dateien, Verzeichnisse, Daten, Systemressourcen und Geräte) festgelegt. Theoretisch bleibt ein Objekt ohne Besitzer ungeschützt.

  • Normalerweise ist der Eigentümer einer Ressource die Person, die die Ressource erstellt hat (z. B. eine Datei oder ein Verzeichnis). Zugriffsrechte und Berechtigungen:
    • Dies sind die Steuerelemente, die ein Eigentümer einzelnen Benutzern oder Gruppen für bestimmte Ressourcen zuweisen kann.
  • Diskretionäre Zugriffskontrollen können mithilfe der folgenden Methoden angewendet werden: Zugriffssteuerungslisten

(ACLs) geben die spezifischen Rechte und Berechtigungen an, die einem Subjekt für ein bestimmtes Objekt zugewiesen sind. Zugriffskontrolllisten bieten eine flexible Methode zum Anwenden von diskretionären Zugriffskontrollen.

  • Die rollenbasierte Zugriffssteuerung ordnet die Gruppenmitgliedschaft basierend auf organisatorischen oder funktionalen Rollen zu. Diese Strategie vereinfacht die Verwaltung von Zugriffsrechten und Berechtigungen erheblich:
  • • Zugriffsrechte und Berechtigungen für Objekte werden einer Gruppe oder zusätzlich zu Personen zugewiesen. • Einzelpersonen können zu einer oder mehreren Gruppen gehören. Einzelpersonen können benannt werden, um

kumulative

Berechtigungen zu erwerben (jede Erlaubnis von jeder Gruppe, in der sie sich befinden) oder disqualifiziert von einer Erlaubnis, die nicht Teil von jeder Gruppe ist. sind. Obligatorische Zugangskontrolle Die obligatorische Zugangskontrolle (MAC) ist eine Zugangsrichtlinie, die vom System festgelegt wird, nicht der Eigentümer. MAC wird in

Multilevel-Systemen

verwendet, die hochsensible Daten verarbeiten, wie zum Beispiel klassifizierte staatliche und militärische Informationen. Ein Multilevel-System ist ein einzelnes Computersystem, das mehrere Klassifikationsebenen zwischen Subjekten und Objekten handhabt. Zwei wichtige Konzepte im MAC sind die folgenden: Sensitivitätskennzeichnungen:

In einem MAC-basierten System müssen allen Probanden und Objekten

  • Bezeichnungen zugewiesen sein. Das Sensitivitätslabel eines Probanden gibt seinen Vertrauensgrad an. Die Empfindlichkeitsbeschriftung eines Objekts gibt die für den Zugriff erforderliche Vertrauensebene an. Um auf ein bestimmtes Objekt zugreifen zu können, muss das Motiv eine Empfindlichkeitsstufe aufweisen, die gleich oder höher als das angeforderte Objekt ist.
    • Datenimport und -export:Das Steuern des Imports von Informationen aus anderen Systemen und dem Export in andere Systeme (einschließlich Druckern) ist eine wichtige Funktion von MAC-basierten Systemen, die sicherstellen müssen, dass Sensitivitätsetiketten ordnungsgemäß gepflegt und implementiert werden. diese sensiblen Informationen sind jederzeit angemessen geschützt.
  • Für die Anwendung der obligatorischen Zugriffskontrolle werden üblicherweise zwei Methoden verwendet: Regelbasierte Zugriffskontrollen:

Diese Art der Kontrolle definiert weiter spezielle Bedingungen für den Zugriff auf ein angefordertes Objekt.

  • Alle MAC-basierten Systeme implementieren eine einfache Form der regelbasierten Zugriffskontrolle, um festzulegen, ob der Zugriff gewährt oder verweigert werden soll. • Die Empfindlichkeitsbeschriftung eines Objekts
    • • Die Empfindlichkeitsbeschriftung eines Objekts

Gitter- basierende Zugriffskontrollen:

Diese können für komplexe Zugriffskontrollentscheidungen mit mehreren Objekten und / oder Subjekten verwendet werden.

  • Ein -Gittermodell
    • ist eine mathematische Struktur, die größte Untergrenze und kleinste Obergrenze für ein Elementepaar wie ein Subjekt definiert. und ein Objekt.

Erforschung der Zugriffskontrolle für Security + Certification - Dummies

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Verbreitet das gute Wort über CISSP Zertifizierung - Dummies

Verbreitet das gute Wort über CISSP Zertifizierung - Dummies

Persönliche Finanzen

So beliebt wie der Certified Information Systems Security Professional (CISSP) Zertifizierung ist, gibt es Leute, die es noch nicht wissen. Und viele, die vielleicht davon gehört haben, verstehen nicht, worum es geht. Erzählen Sie den Menschen von Ihrer CISSP-Zertifizierung und erklären Sie Ihren Kollegen den Zertifizierungsprozess. Hier sind einige Fakten, die Sie ...

Social Engineering Hacker Angriffe - Dummies

Social Engineering Hacker Angriffe - Dummies

Persönliche Finanzen

Sie werden zu Sicherheitsthemen in den A + Prüfungen auf der Suche nach Ihrer CompTIA A + Zertifizierung getestet. Ein Social-Engineering-Angriff tritt auf, wenn ein Hacker versucht, Informationen zu erhalten oder durch sozialen Kontakt mit einem Benutzer Zugriff auf ein System zu erhalten. Typischerweise stellt sich der Hacker als jemand anderes dar und versucht, einen Benutzer zu betrügen ...

Die besten Möglichkeiten, sich auf Ihre bevorstehende CISSP-Prüfung vorzubereiten - Dummies

Die besten Möglichkeiten, sich auf Ihre bevorstehende CISSP-Prüfung vorzubereiten - Dummies

Persönliche Finanzen

Der vorbereitete Geist "- auch die CISSP Prüfung! Stellen Sie also sicher, dass Sie sich gut auf Ihre kommende CISSP-Prüfung vorbereitet haben. Ihre Aufgabe mag etwas überwältigend erscheinen, aber gehen Sie die Dinge einen Schritt nach dem anderen und beachten Sie die folgenden Tipps für den CISSP-Prüfungserfolg: Registrieren ...

Die Wahl des Herausgebers

Das Cloud Service Management-Ökosystem - Dummies

Das Cloud Service Management-Ökosystem - Dummies

Persönliche Finanzen

Ihre Verantwortung für die Verwaltung der Bereitstellung und des Betriebs von Cloud-Diensten im Cloud Computing hängt von Ihrer Rolle im Cloud-Ökosystem ab. Da die Hybrid-Cloud so viele verschiedene Dienste an so vielen verschiedenen Orten umfasst, muss Cloud-Management viel Aufmerksamkeit auf sich ziehen. Sichere, zuverlässige, interoperable und kostengünstige Cloud-Services erfordern eine zugrunde liegende Infrastruktur ...

Was ist Business Process as a Service (BPaaS) im Cloud Computing? - dummies

Was ist Business Process as a Service (BPaaS) im Cloud Computing? - dummies

Persönliche Finanzen

Business Process as a Service (BPaaS) ist ein beliebiger horizontaler oder vertikaler Geschäftsprozess, der basierend auf dem Cloud-Servicemodell bereitgestellt wird. Diese Cloud-Services, zu denen Software as a Service (SaaS), Platform as a Service (PaaS) und Infrastructure as a Service (IaaS) gehören, sind daher von verwandten Dienstleistungen abhängig. Unternehmen waren ...

Arten von Workloads in einer hybriden Cloud-Umgebung - Dummies

Arten von Workloads in einer hybriden Cloud-Umgebung - Dummies

Persönliche Finanzen

Eine Workload in einer hybriden Cloud-Umgebung ist unabhängig Dienst oder Sammlung von Code, der ausgeführt werden kann. Da eine Arbeitslast über Computerressourcen hinweg ausgeführt wird, ist eine andere Möglichkeit, diese zu untersuchen, die Menge an Arbeit, die von Computerressourcen in einem bestimmten Zeitraum geleistet werden muss. Einige Branchenexperten ...

Die Wahl des Herausgebers

Wie man Social Media Trust durch aussagekräftige Konversationsbeiträge schafft - Dummies

Wie man Social Media Trust durch aussagekräftige Konversationsbeiträge schafft - Dummies

Persönliche Finanzen

Konversationen passieren überall online und viele von ihnen finden in sozialen Netzwerken statt. Werden Sie Teil dieser Gespräche auf eine Weise, die für Ihre Marke und Ihre Geschäftsziele sowie für Ihr Publikum sinnvoll ist. Empfehlungen von Freunden und Familienmitgliedern und sogar solche von sozialen Netzwerken werden in [...]

Wie wählt man einen Writer für Ihr Business Blog - Dummies

Wie wählt man einen Writer für Ihr Business Blog - Dummies

Persönliche Finanzen

Unternehmen haben zwei Ansätze für Unternehmen entwickelt Blogs: Blogs, die von einer Person geschrieben wurden und von mehreren Personen aus der gesamten Organisation geschrieben wurden. Jeder Ansatz ist gültig, solange jeder, der Beiträge im Blog veröffentlicht, eine klare Vorstellung von den Zielen, Ideen und dem Stil des Blogs hat. Wenn Sie einen Blog erstellen, der ...

Wie man ein Blog-Thema wählt - dummies

Wie man ein Blog-Thema wählt - dummies

Persönliche Finanzen

Blog-Themen finden Sie überall auf der Karte. Wenn Sie noch kein Blog gelesen haben, befolgen Sie diese einfachen Schritte, um eines zu finden und zu lesen. Dies ist die beste Möglichkeit, sich mit dem Medium vertraut zu machen: Öffnen Sie Ihren Webbrowser und gehen Sie zu Technorati. Geben Sie einen Suchbegriff ein, den Sie lesen möchten ...

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Beliebte Kategorien

© Copyright blender3dtutorials.com, 2025 März | Über Site | Kontakte | Datenschutz-Bestimmungen.