У той же час у такій системі організації захисту однаково залишається слабке місце: рівень доступу й можливість входу в систему визначаються паролем. Не секрет, що пароль можна підглянути або підібрати. Для виключення можливості неавторизованого входу в комп’ютерну мережу останнім часом використовується комбінований підхід - пароль + ідентифікація користувача по персональному “ключі”. У якості “ключа” може використовуватися пластикова карта (магнітна або з убудованою мікросхемою - smart-card) або різні пристрої для ідентифікації особистості за біометричною інформацією - по райдужній оболонці ока або відбитків пальців, розмірам кисті руки й так далі.

Оснастивши сервер або мережні робочі станції, наприклад, пристроєм читання смарт-карток і спеціальним програмним забезпеченням, можна значно підвищити ступінь захисту від несанкціонованого доступу. У цьому випадку для доступу до комп’ютера користувач повинен вставити смарт-карту в пристрій читання й увести свій персональний код. Програмне забезпечення дозволяє встановити кілька рівнів безпеки, які управляються системним адміністратором. Можливий і комбінований підхід з уведенням додаткового пароля, при цьому вжиті спеціальні заходи проти “перехоплення” пароля із клавіатури. Цей підхід значно надійніше застосування паролів, оскільки, якщо пароль підгляділи, користувач про це може не знати, якщо ж пропала картка, можна вжити заходів негайно.

Смарт-Карти керування доступом дозволяють реалізувати, зокрема, такі функції, як контроль входу, доступ до пристроїв персонального комп’ютера, доступ до програм, файлам і командам. Крім того, можливо також здійснення контрольних функцій, зокрема, реєстрація спроб порушення доступу до ресурсів, використання заборонених утиліт, програм, команд DOS.

Pages: 1 2 3