Метод автентифікації віддалених користувачів для мережевих сервісів

Баришев, Ю. В.; Каплун, В. А.

Author

Баришев, Ю. В.

Каплун, В. А.

Date

2014-09-25

Metadata

Show full item record

Collections

Abstract

В даній статті представлено аналіз методів авторизації користувачів мережевих сервісів. Запропоновано метод захисту мережевих сервісів, який передбачає розробку правил політики інформаційної безпеки не лише для користувачів, але й для робочих станцій, з яких цим користувачам дозволяється отримувати доступ до конфіденційної інформації. Таким чином для отримання доступу до інформаційного ресурсу необхідна як успішна автентифікація користувача, так і успішна автентифікація робочої станції перед початком сеансів обміну даними. Крім того метод передбачає шифрування даних, що передаються, на ключі, який залежить від параметрів автентифікації та даних, надісланих протягом сеансу зв’язку.

В данной статье представлено анализ методов авторизации пользователей сетевых сервисов. Предложено метод защиты сетевых сервисов, который предполагает разработку правил политики информационной безопасности не только для пользователей, но и для рабочих станций, с которых этим пользователям позволяется получать доступ к конфиденциальной информации. Таким образом для получения доступа к информационному ресурсу необходима как успешная аутентификация пользователя, так и успешная аутентификация рабочей станции перед началом сеансов обмена данными. Кроме того метод предполагает шифрование передающихся данных на ключе, который зависит от параметров аутентификации и данных, пересланных во время сеанса связи

Network services users authentication methods analyses are performed at the article. The network services protection method, which is supposed information protection rules development for both users and workstations, which usage for getting access to confidential data by users is permitted. Thereafter to get the access to an informational resource both the user authentication and the workstation authentication should be passed before information exchange begins. Moreover the method is supposed to implement transferred data encryption with usage of the key, that depends on authentication parameters and data, which is transferred during the communication session

URI:

http://ir.lib.vntu.edu.ua/handle/123456789/2242

View/Open

Itki_2014_2_4.pdf (222.9Kb)