Identifikacija i autentikacija u sustavima za obradu incidenata

stručni rad

stručni rad

Identifikacija i autentikacija u sustavima za obradu incidenata

Vladimir Lebinac
Vrsta prilog sa skupa (u zborniku)
Tip stručni rad
Godina 2010
Nadređena publikacija 3. međunarodna konferencija "Dani kriznog upravljanja" : zbornik radova
Stranice str. 532-541
ISSN 1847-6791
Status objavljeno

Sažetak

U radu su opisani procesi identifikacije i autentikacije kao najvažnijih kontrolu u dostupu vrijednostima sistema. Opisani su procesi u normalnim uvjetima se oslanjaju na ono što korisnik zna, ima i što je. Na ova tri atributa može nadodati i atribut koji opisuje što korisnik radi, koji opisuje trenutno stanje u kojem se korisnik nalazi. Uz veliki broj metoda koje se koriste za identifikaciju i autentikaciju korisnika i procesa u normalnoj situaciji posebno je interesantna analiza tih metoda u slučaju incidenta, odnos napada na sistem kada može doći do pojave raspada sistema na manje cjeline i što je posebno važno do otkaza tehnološke osnovice kao potpore zaštitnim procesima. Tada je potrebno uvesti i osloniti se na kompenzacijske metode za standardne metode i tehnike. Kako primjer obrađeno je stražarsko mjesto, odnosno fizika zaštita. Identifikacija se mora provesti u raznim uvjetima (možemo se osloniti glas, fizičke atribute, svjetlosne oznake, itd). Sve te oznake unašaju radi svoje nepouzdanosti značajan rizik. Normalo, za smanjenje rizika uvodi se autentikacija kao nadopuna identifikacijskih atributa. I identifikacija i autentikacija kao dodatnu mjeru za smanjenje rizika imaju svoj perimetar. Cilj perimetra je osiguranje vremena potrebnog da sistem aktivira protumjere u slučaju lažnog identiteta i autentikatora.

Ključne riječi

incident, identifikacija, autentifikacija, informacije, virtualna mreža

Povezano

Ostale publikacije