Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Практически в любых ОС и на любых компьютерах для управления доступом пользователей к сетевым ресурсам используются пароли. В сетях, требующих чрезвычайных мер защиты, место паролей занимают более изощренные средства идентификации пользователей, например, смарт-карты — устройства, внешне похожие на пластиковые банковские карты с магнитной полосой. Чтобы получить доступ к компьютеру, пользователь проводит картой через специальный считывающий прибор, подключенный к компьютеру. Имеются на рынке и биометрические устройства, идентифицирующие пользователей по уникальным физическим характеристикам, например, по отпечатку большого пальца или радужной оболочке глаза. Конечно, в большинстве сетей такой уровень контроля совершенно излишен, и их администраторы для ограничения доступа к дискам, приложениям и другим ресурсам целиком полагаются на пароли.
Изучив материал этого занятия, Вы сможете:
сказать, какого гипа пароли обеспечинакл
максимальную защиту;
описать основные правила использования паролей
в Microsoft Windows 2000 и других ОС.
Продолжительность занятия — 20 минут
Пароль может стать идеальной защитой сетевых ресурсов или оказаться совершенно бессмысленным. Все зависит от политики, проводимой сетевым администратором в отношении назначения паролей. Дайте пользователям полную свободу в этом вопросе, и они наприду-мывают коротеньких, легко запоминающихся паролей, причем менять их будут крайне редко, а то и вовсе никогда. Широко распространена практика использования в качестве пароля собственного имени, инициалов, дня рождения или вообще пустой строки. Конечно, в таком пароле нет никакого толка, поскольку потенциальный злоумышленник начнет его подбор именно с перечисленных вариантов.
Конечно, практику назначения паролей можно довести и до крайности. Некоторые администраторы назначают пароли сами, чтобы исключить использование простых и очевидных последовательностей символов, но небезопасными могут оказаться и сложные пароли. Представьте, что Вы для полной безопасности назначаете пароли, состоящие из случайных последовательностей букв и цифр. Будьте
уверены: пользователи, не наделенные феноменальной памятью, запишут пароли на бумажках и приклеят их на видное место, например, на монитор. Понятно, что такие сложные пароли ничуть не лучше простых (да и работы администратору прибавляется).
Разумеется, между двумя этими крайностями есть золотая середина. В большинстве ОС администратору предлагаются способы определения правил применения паролей («политики»), например, задание минимальной длины пароля или интервала, по прошествии которого пароль нужно сменить. Пользователи по-прежнему назначают пароли самостоятельно, но с ограничениями, указанными администратором. В итоге пользователь получает пароль, который ему относительно легко запомнить, а администратор спокоен за безопасность сети. Конечно, для верного выбора правил назначения паролей нужно обладать не только техническими, но и психологическими познаниями. Чрезмерно «закрутив гайки», Вы провоцируете пользователей на открытое неповиновение. В следующих разделах обсуждаются инструменты, с помощью которых задаются правила использования паролей.
Примечание Задать правила использования паролей, как правило, можно в сетевых ОС, использующих для распознавания пользователей и организации доступа к сетевым ресурсам службы каталога различного вида, например, на контроллерах доменов Windows 2000/NT или на серверах Novell NetWare. А вот в Windows 95/98/Ме это сделать невозможно.
Дата публикования: 2014-11-18; Прочитано: 217 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!