OPSKO

Řízení přístupu - základní pojmy

- Řízení přístupu („Access kontrol“) – bezpečnostní opatření, jehož smyslem je umožnit uživatelům
přístup k aktivům a současně útočníkům v tomto přístupu zabránit.

Přístup k aktivům muže být:

- místní (např.. možnost prohlédnout si utajovaný dokument, možnost práce na místním počítači),
- dálkový (např. možnost získat data ze vzdáleného počítače prostřednictvím sítě).

Prvky systému řízení přístupu

- Žadatel - osoba/zařízení žádající o prístup k aktivům,
- Kontrolér - osoba/zarízení povolující přístup.
- Identifikační údaje žadatele - údaje, které jednoznačně určují jednotlivého žadatele z množiny všech
možných žadatelů.
- Autorita - osoba/orgán, který rozhoduje o tom, kdo smí a v jakém rozsahu k aktivům přistupovat (tj.
jaká má práva).
- Uvedené rozhodnutí se nazývá autorizace
- Přístupový seznam („access list“) - identifikační a autentizační (ověřovací) údaje uživatelů spolu s
právy, které jim náležejí.

Postup řízení přístupu

- žadatel předloží své identifikační údaje
- kontrolér ověří identitu žadatele pomocí autentizační informace (tzv.autentizace),
- kontrolér umožní přístup žadatele k aktivům v rozsahu určených práv.

Autentizace

- Spolehlivé ověření, že se žadatel nevydává za někoho jiného (zda se útočník nevydává za uživatele).

Základní třídy autentizací:

- autentizace znalostí: žadatel svoji identitu dokazuje znalostí
- znalostí PINu,
- znalostí hesla

Oblasti zájmu útočníka
- Hesla, přístupové certifikáty
- Citlivé dokumenty, osobními či tajnými informacemi jsou použitelné k vydírání nebo
poškození firmy.
- Stažené filmy,hudba,kontakty
- Zajímavé jsou take zdroje PC – místo pro uložení ,,cizích dat”,čas procesoru,apod
- Počítač může fungovat jako zombie(počítač je vzdáleně ovládaný bez vědomí majitele)
,,smyslem” útoku může být take snaha zničit co se dá bez konkrétního záměru

Obecná bezpečnostní opatření

Počítače uživatelům poskytují

- informace.
- Služby

Útočníci usilují o:
- Získání nebo modifikaci uložených informací.
- zneužítí nebo zablokovaní poskytovaných služeb.

Obecná bezpečnostní opatření jsou:
- Řízení přístupu k hardwaru, softwaru, službám a informacím.
- Zajištění integrity hardwaru, softwaru, služeb a informací.

Počítačová bezpečnost – základní pojmy

- Důvěrnost (Confidentiality):
- Některá data jsou označena jako “důvěrná” a jsou určena pouze pro vymezený okruh
uživatelů.
- Dostupnost (Availability):
- Uživatelům je zajištěn přístup ke všem datům, ke kterým mají oprávnění přistupovat.
- Integrita (Integrity):
- Data jsou správná a úplná.
- Integrita dat může být narušena
- úmyslně (např. Malwarem při transportu)
- neúmyslně (hardwarovou nebo softwarovou chybou)
- Autentizace (Authentication):
- Možnost ověření původu dat
- Autorizace (Authorization):
- Proces poskytnutí oprávnění uživateli na základě jeho identity.
- Nepopiratelnost (Non-repudiation):
- K možnosti ověření původu dat přidává vlastnost nemožnosti popření původu dat