Информационное письмо


Метод «синхронизация по событию»



бет26/78
Дата10.10.2022
өлшемі5,22 Mb.
#42177
түріПротокол
1   ...   22   23   24   25   26   27   28   29   ...   78
Метод «синхронизация по событию».
Этот метод практически идентичен предыдущему.

  • В качестве исходной строки в нем используется не время, а количество успешных процедур аутентификации, проведенных до текущей.

  • Это значение подсчитывается обеими сторонами отдельно друг от друга.

В настоящее время этот метод получил наиболее широкое распространение.
В некоторых системах реализуются так называемые смешанные методы, где в качестве начального значения используется два типа информации или больше. Например, существуют системы, которые учитывают как счетчики аутентификаций, так и показания встроенных таймеров. Такой подход позволяет избежать недостатков отдельных методов.


5 неделя
Лекция № 9-10
Тема: Протоколы сетевой аутентификации. Модели разграничения доступа. Вредоносное программное обеспечение.
Количество часов: 2


Локальная аутентификация Windows
Локальная аутентификация в операционных системах Windows выполняется в следующей последовательности:

  1. Пользователь вводит логин и пароль

  2. Данные передаются подсистеме локальной безопасности (LSA), которая сразу преобразует пароль в хэш. В открытом виде пароли нигде не хранятся.

  3. Служба LSA обращается к диспетчеру учетных записей безопасности (SAM) и сообщает ему имя пользователя

  4. Диспетчер обращается в базу SAM и извлекает оттуда хэш пароля указанного пользователя, сгенерированный при создании учетной записи (или в процессе смены пароля)

  5. Затем LSA сравнивает хэши, в случае их совпадения аутентификация считается успешной, а хэш введенного пароля помещается в хранилище службы LSA и до окончания сеанса пользователя






Рис. 1. Схема работы локальной аутентификации Windows


Протоколы сетевой аутентификации
Существует несколько различных протоколов, описывающих процесс аутентификации субъектов в локальной сети. В рамках операционных систем Windows компании Микрософт использовались протоколы:

  • LAN Manager (LM),

  • NT LAN Manager (NTLM),

  • NT LAN Manager версии 2 (NTLM v2)

Рассмотрим актуальные на данный момент протоколы аутентификации – NTLM v2 и Kerberos.


Достарыңызбен бөлісу:
1   ...   22   23   24   25   26   27   28   29   ...   78




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет