차례:
- 오늘날 네트워크 환경에서 지원되는 또 다른 유형의 로그온은 스마트 카드 사용입니다.
- 인증 시스템을 구현할 때 누군가의 신원을 증명할 수있는 방법이나 물리적 인 시설이나 환경에 속한 다른 방법이있다. 시스템에 대해 누군가를 인증하는 가장 일반적인 방법은 사용자 이름과 암호로 이루어 지지만 다음 항목은 직원을 인증하는 몇 가지 다른 방법에 대한 개요이며 물리적 보안과 관련된 여러 가지 방법이 있습니다.
- 는 대문자와 소문자가 혼합되어 있고 숫자, 문자 및 기호가 혼합되어 있으며 최소 8 자이기 때문에 해커가 추측하거나 해독하기가 매우 어려운 암호입니다 문자가 길다.
- 환경 인증에 사용할 수있는 다양한 기술이 있습니다.
- 가장 일반적인 인증 방법은 PIN 또는 비밀번호와 같이 사용자가 알고있는 것을 입력하는 것입니다 .
비디오: Attribute Based Access Control 2024
인증 은 네트워크 환경에 자신의 신분을 증명하는 프로세스입니다. 일반적으로 인증은 사용자가 액세스 권한을 부여 받기 전에 시스템에 사용자 이름과 암호를 입력하는 것을 포함하지만 인증을 위해 생체 인식을 사용할 수도 있습니다. Biometrics 는 자신의 신원을 증명하기 위해 지문이나 망막의 혈관과 같은 독특한 신체적 특징을 사용합니다.
이 그림은 로그온 할 때 지문을 스캔하는 데 사용되는 지문 인식 장치를 보여줍니다. 지문 판독기는 인증에 사용되는 생체 인식의 예이다.
사용자 계정 데이터베이스 입니다. 입력 한 사용자 이름과 암호가 사용자 계정 데이터베이스에 있으면 시스템에 액세스 할 수 있습니다. 그렇지 않으면 오류 메시지가 나타나며 액세스가 허용되지 않습니다.
Active Directory 데이터베이스 이며 도메인 컨트롤러 (여기에 표시됨)라는 서버에 상주합니다. Microsoft 네트워크 환경에서 Active Directory에 로그온.
액세스 토큰 은 사용자를 식별하고 컴퓨터 및 네트워크에서 수행하는 모든 작업과 관련이있는 정보 조각입니다. 액세스 토큰에는 사용자 계정 정보와 사용자가 속한 그룹이 포함됩니다. 네트워크의 리소스에 액세스하려고하면 액세스 토큰의 사용자 계정과 그룹 구성원이 리소스의 권한 목록과 비교됩니다. 액세스 토큰의 사용자 계정이나 액세스 토큰에 포함 된 그룹 중 하나가 권한 목록에도 포함되어 있으면 해당 리소스에 대한 액세스 권한이 부여됩니다. 그렇지 않은 경우 액세스 거부 메시지가 표시됩니다. 서버 기반 네트워크 환경이없고 단순히 Windows 8과 같은 Windows 데스크톱 시스템을 실행하는 경우.1, 로그온 할 때 로그온 요청은 보안 계정 관리자 (SAM) 데이터베이스라는 계정 데이터베이스에 로컬 컴퓨터로 전송됩니다. SAM 데이터베이스에 로그온하면 액세스 토큰도 생성되므로 액세스 할 수있는 파일을 시스템이 결정하는 데 도움이됩니다.
스마트 카드
오늘날 네트워크 환경에서 지원되는 또 다른 유형의 로그온은 스마트 카드 사용입니다.
스마트 카드 는 계정 정보가 포함 된 소형 ATM 카드와 유사한 장치입니다. 스마트 카드를 컴퓨터에 연결된 스마트 카드 판독기에 넣은 다음 스마트 카드와 관련된 PIN (개인 식별 번호)을 입력합니다. 이것은 누군가가 카드를 가지고있을뿐만 아니라 PIN을 알고 있기 때문에 환경을 보호하는 예입니다. 다른 인증 객체들
인증 시스템을 구현할 때 누군가의 신원을 증명할 수있는 방법이나 물리적 인 시설이나 환경에 속한 다른 방법이있다. 시스템에 대해 누군가를 인증하는 가장 일반적인 방법은 사용자 이름과 암호로 이루어 지지만 다음 항목은 직원을 인증하는 몇 가지 다른 방법에 대한 개요이며 물리적 보안과 관련된 여러 가지 방법이 있습니다.
ID 배지:
- 높은 보안 환경 직원 및 계약자를 포함한 모든 직원이 직원 식별을 위해 항상 신분증 배지를 착용해야합니다. 이 배지는 직원이 들어갈 수있는 건물의 다른 부분을 식별하는 플래그 인 다른 색상을 사용할 수도 있습니다. 일부 배지에는 인증 정보를 저장하는 마그네틱 스트립이 있으며 빌딩에 액세스하기 전에 스 와이프하는 데 사용됩니다. 키 fobs:
- 키 FOB는 직원의 키 체인에 연결하는 작은 인증 하드웨어 장치입니다. 이 장치는 인증 프로세스에서 키 시계 줄을 소유 한 직원이 입력해야하는 난수를 생성하여 인증 프로세스에 사용됩니다. 난수는 인증 장치와 동기화됩니다. 열쇠 고리는 직원이 스캐너를지나 열쇠 고리를 문지르도록함으로써 건물에 접근하는 데 사용되는 장치이기도합니다. RFID 배지: RFID (무선 주파수 ID) 배지는 무선 주파수를 사용하여 직원이 시설 또는 시설의 다른 영역에 접근 할 때 RFID 액세스 포인트에 인증 정보를 제출합니다. RFID 뱃지의 이점은 액세스 포인트가 RFID 신호를 받으면 직원이 카드를 스 와이프하지 않아도된다는 것입니다.
- OTP 토큰: One-Time Password
- (OTP) 토큰은 사용자가 토큰을 가지고있는 임의의 숫자를 생성하여 인증에 사용되는 장치 인 키 포브라고도합니다 대개 키 체인에 있으며 비밀번호와 함께 사용합니다. 개인 정보 필터: 개인 정보 필터는 컴퓨터 화면에 배치되어 화면의 정보를 보려면 화면 바로 앞에 있어야합니다. 개인 정보 필터는 개념 상 컴퓨터 블로 그 상단에있는 블라인드 블라인드와 유사하며 주변에 잠 들어있는 사람이 화면의 정보를 볼 수 없도록합니다. 출입 통제 명단:
- 보안이 높은 환경에서는 시설에 대한 액세스 권한이있는 사람들의 목록 인 출입 통제 명단이 필요할 수 있습니다. 명단은 대개 건물 입구 또는 시설 출입구에 있습니다. 일반적으로 직원은 방문자를 신고하고 시설에 입장하고 퇴장 한 시간을 기록합니다. 강력한 암호
- 사용자가 강력한 암호를 만들도록 보장하지 않고 인증에 대해 이야기하는 것은 정말로 어렵습니다. 강력한 암호
는 대문자와 소문자가 혼합되어 있고 숫자, 문자 및 기호가 혼합되어 있으며 최소 8 자이기 때문에 해커가 추측하거나 해독하기가 매우 어려운 암호입니다 문자가 길다.
싱글 사인온 (Single sign-on) 싱글 사인온 (SSO)은 A + Exams에 익숙해야하는 인증 용어입니다. SSO는 사용자 이름과 암호로 네트워크에 로그온 한 다음 해당 사용자 이름과 암호를 사용하여 파일, 프린터 및 전자 메일과 같은 여러 가지 리소스에 액세스 할 수 있어야한다는 원칙입니다. SSO 환경의 반대는 액세스하는 각기 다른 리소스에 대한 사용자 이름과 암호를 제공해야 할 때입니다. Microsoft의 Active Directory 환경은 Single Sign-On 환경의 한 예입니다. Multifactor 인증
환경 인증에 사용할 수있는 다양한 기술이 있습니다.
알고있는 것:
가장 일반적인 인증 방법은 PIN 또는 비밀번호와 같이 사용자가 알고있는 것을 입력하는 것입니다.
가지고있는 것:
- 이 인증 방법에는 직불 카드, 스마트 카드 또는 열쇠 고리와 같은 실제 물건을 소유하여 인증하는 방법이 포함됩니다. 당신이하는 것:
- 이 인증 방법은 지문 스캔, 망막 스캔 또는 음성 인식과 같은 개인적인 특징을 가진 시스템에 인증하는 것을 포함합니다. 여기서 생체 인식 기술이 적용됩니다. 여기서 중요한 점은 높은 보안 환경에서는 다중 인증이라고하는 여러 인증 기법을 사용해야한다는 것입니다. 이유를보세요. 은행 카드 (가지고있는 물건)를 바닥에 떨어 뜨려 누군가가 집어 올리면 그녀는 귀하의 계좌에 액세스 할 수 있습니까? 내 대답은 아니오 야; 은행이 당신의 소유로 은행 카드를 가지고 당신을 기반으로 접근 권한을 부여하면 그것은 끔찍한 인증 시스템이 될 것입니다. 따라서 은행은 두 가지 인증 요소를 사용합니다. 은행 카드 (가지고있는 카드)를 가지고 있어야하고 은행 카드와 관련된 PIN (알고있는 것)을 입력해야합니다. 두 요소를 모두 요구하면 시나리오의 보안이 크게 향상됩니다. 이것은 다중 요소 인증으로 알려져 있습니다. 알고있는 것, 가지고있는 것, 그리고 존재하는 것 중 둘 이상을 사용합니다.
- 우리 대부분은 우리가 알고있는 것의 예인 사용자 이름과 암호를 입력하여 네트워크에 로그온합니다. 이러한 이유로 사용자 이름 / 비밀번호 인증 기법은 하나의 인증 방법만을 사용하기 때문에 다중 요인 인증으로 간주되지 않습니다.
