Guia d'Identificació, Autenticació i Control d'Accés

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en catalán con un tamaño de 3,12 KB

Identificació i Autenticació

La identificació és una manera d’assegurar-se que un subjecte (usuari o procés) és l’entitat que diu que és.

Principis de la identificació

  • Unicitat: en un sistema, cada individu ha de tenir un identificador únic.
  • No descriptiva: cap part de la credencial no ha d’indicar la finalitat del compte.
  • Expedició: els elements proveïts per una altra autoritat reconeguda per demostrar la identitat d’un subjecte.

Mètodes d'autenticació

  • Autenticació per coneixement: com una contrasenya o una combinació de caixa forta.
  • Autenticació per possessió: com una clau o targeta d’accés.
  • Autenticació per característica: es basa en un dels atributs físics d’una persona.
  • Autenticació multifactor (MFA): la més utilitzada és l'autenticació de dos factors, que combina diversos mètodes d'alt nivell.

Control d'Accés i Gestió d'Usuaris

S’utilitzen els rols quan es volen donar permisos a un tipus d’usuari que fa una tasca concreta. Els grups van bé quan es tenen diversos usuaris amb característiques semblants que requereixen l’accés a certs recursos i a certes dades.

Mecanismes de control addicionals

  • Localització: l'origen de l'usuari que vol accedir a un recurs és una altra manera eficaç de controlar l’accés al sistema.
  • Hora d’accés: és un altre mecanisme de seguretat adient per controlar l’accés al sistema.
  • Restriccions per tipus de transacció: permeten controlar les dades a les quals s’accedeix durant certs tipus de funcions i quines accions es poden dur a terme amb les dades.

Comandes de gestió de permisos

  • chmod: change mode
  • chown: change owner
  • chgrp: change group

Registres i Esdeveniments del Sistema

Els registres que tenen més rellevància són:

  • Registres dels sistemes operatius.
  • Registres del programari de seguretat.

Els esdeveniments del sistema són accions o operacions produïdes pels components del mateix sistema operatiu. La llista següent mostra els esdeveniments que hi són típicament recollits:

  • Rendiment del sistema.
  • Intents d’accés al sistema (fallits i satisfactoris).
  • Identitat dels usuaris que han accedit al sistema.
  • Bloqueig d’usuaris (després d’un nombre repetit d’intents d’accés fallits).
  • Data i temps dels intents d’accés al sistema.
  • Utilització d’eines d’administració del sistema.
  • Dispositius utilitzats.
  • Peticions d’alteració de fitxers de configuració.

Programari de seguretat: Antivirus, encaminadors, tallafocs, servidors intermediaris i programari d’accés remot.

Karma: -42%
Visitas: 0

Entradas relacionadas:

Etiquetas:
identificació registres de sistema chown chmod gestió d'usuaris Autenticació per possessió autenticació multifactor seguretat informàtica chgrp rols d'usuari ciberseguretat autenticació control d'accés