Компютърна сигурност - част 1
Компютърната сигурност е базирана на същите идеи както и физическата сигурност. Поради това понятията: доверие, тайна за доказване на самоличност, ключ за отваряне на ключалка и законова отчетност имат еднакви имена и в компютърната сфера. Последователно ще разгледаме всяко едно от тях:
Доверие
Самата компютърна сигурност произхожда от идеята за вроденото или т. нар. първично доверие. Точно както за всяко дете е характерно да се доверява на родителите си, за една сигурна компютърна система е присъщо да се доверява на своите създатели. Това доверие важи и за потребителите, които я ползват. Например Вие се доверявате че няма “задни вратички” в софтуера, които могат да се експлоатират от запознат човек за придобиване на достъп до системата ви. Вярвате, че логин екрана, който гледате е истински логин екран на системата, а не фалшив създаден за да събере и предаде паролите ви на отдалечена система. И не на последно място се доверявате че дизайнерите на системата не са допуснали никакви сериозни грешки, които могат да засегнат мерките ви за сигурност.
Достоверност
Това е процес, чрез който се определя самоличността на даден потребител. Достоверността се състои в принуждаването на потребителя да покаже тайна, позната само на него, като по този начин доказва, че е този за който се представя. Затова се използват т.нар. акаунти. Акаунтите се свързват с някоя от следните форми на тайна като: парола, пин, биометричен хеш или устройство като smart card. Като за системата не съществува понятието “човек”, има само тайна, информация прикачена към тайната и информация до която тази тайна има достъп.
Достоверността е полезна само докато е акуратна
Днес използваните пароли са вероятно най-недостоверната форма на достъп, но също така те се създават лесно като за да се използват не изискват специален хардуер и усложнени алгоритми. Недостатъка им е че се познават лесно и дори внимателно избрани е възможно за сравнително кратко време да бъде познат целия диапазон от паролите на много системи.
Не толкова познат, но доста по-сигурен метод за достоверност е физическото притежание на уникален ключ. В системите за сигурност “ключовете” са всъщност големи числа генерирани от специални алгоритми. Те включват информация за потребителя и се записват на подвижен носител като smart card. Проблема при ключовете е че могат да бъдат изгубени или откраднати както физическите си аналози. Но ако са комбинирани с парола, те стават сигурни и трудни за разбиване.
Друга форма на достоверност е вродената индентификация. При нея се използват отличителните физически черти на потребителя. Тя се нарича биометрична достоверност, защото разчита на уникалните и непроменящи се физически свойства на човека като: писмените му характеристики, отпечатъци, лицеви черти и т.н. Биометричната достоверност има потенциала да се превърне в най-надеждната форма на достоверност, защото е лесна за използване и е почти невъзможно да се фалшифицира, а когато се вгради коректно не може да се променя заради удобство. Съществуват форми на биометрична достоверност които са по-лесни за промяна и това се явява предпоставка някои наивни изпълнения да се променят лесно. Но когато е добре изградена, биометричната достоверност е единствената форма за която може да се каже че наистина уникално и безгрешно идентифицира потребителя.
Верига на авторитет
Понятието за вериги на авторитет не се дискутира често, защото е присъщо на сигурните системи. Системите за сертифициране също са базирани на вериги от авторитети.
На практика съществуват доставчици на доверие, които изпълняват функции аналогични на публичния нотариус. По време на инсталацията на една система за сигурност, нейния администратор създава “root” акаунт. От root акаунта (наречен “администратор” в Windows и “супервайзър” в NetWare) произлизат всички други акаунти, ключове и сертификати. Дори и при огромните системи съдържащи милиони акаунти, всеки един отделен акаунт произлиза от споменатата верига на авторитет. Нека разгледаме случай при който два отделни бизнеса, заедно вършат определена работа. Би било удобно за потребителите от бизнес Alpha да могат да влизат автоматично в компютрите от бизнес Beta. Но поради това че системи имат различни вериги на авторитет, е невъзможно бизнес Alpha да се довери на потребителите от бизнес Beta. Този проблем се решава като и двата бизнеса се доверяват на трета страна: тръст провайдър или компания, специализирана в проверка на самоличността и създаването на сигурни сертификати. Именно тези сертификати се използват за доказване на самоличността пред чужди системи. Когато 2-те системи се доверяват на един и същ тръст провайдър те стават root в същата верига на авторитет и могат да се доверяват на сертификати генерирани от този тръст провайдър. Примери за тръст провайдъри са VeriSign и Thawte.
Прочети по-късно
оценка
Windows