Архитектура на сигурността

© Христо Тужаров, януари 2010

 

РЕГИСТРАЦИЯ, НАБЛЮДЕНИЕ И КОНТРОЛ

 

[Home] [Съдържание] [Асеневци] [Инфопедия] [Консултации]

 

УПРАВЛЕНИЕ НА ДОСТЪПА

 

РЕГИСТРАЦИЯ, НАБЛЮДЕНИЕ И КОНТРОЛ

 

КОНТРОЛ НА ДОСТЪПА

 

БИОМЕТРИЯ

 

ПАРОЛИ

 

АВТЕНТИФИКАЦИЯ 

 

АВТОРИЗАЦИЯ безплатен софтуер

 

ПАРОЛИ безплатен софтуер   

Регистрация, наблюдение и контрол

Регистрация, наблюдение и контрол

 

 

Регистрация на абонатите (subscriber logging) 

Процес на водене на отчет на абонатите и предоставяне на права за ползване на програмите и данните.

 

Наблюдение и контрол  на абонатите

 

                    Откриване възникването на заплаха

Регистрира в дневник всички опити за достъп. При опит за несанкциониран достъп дневникът трябва да показва:

  • Кой е реализирал сеанс със системата;

  • По кое време е извършен сеанса;

  • До кои критични файлове успешни или аварийно е приключил опитът за достъп;

  • Кои програми са били използвани

                     Водене на статистика за функционирането на системата

Подпомага системните и мрежови администратори, като ги осигурява със статистически данни за нормалното функциониране на системата като цяло и на отделните и части. 

 

                     Използвани механизми за регистрация и наблюдение:

  • Регистрация на информация за сеансите на потребителите;

  • Регистрация на промените в правата на потребителите за управление на достъпа;

  • Регистрация на използването на критични файлове;

  • Регистрация на модификациите, извършени в критичното програмно осигуряване;

  • Иизползване на мрежовото оборудване за управление на трафика;

  • Използване на средствата за аудитинг.

Контрол на участниците

Дава гаранция, че субектите действително са участвали във взаимодействие  или части от него.

 

Използван механизъм – електронен подпис.