Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Интеграция СЗИ со службой каталогов Astra Linux Directory: проблемы и подходы
- Авторы
- Лобач Андрей Олегович andrey.lobach@mail.ru, студент, Московский физико-технический институт (национальный исследовательский университет), г. Долгопрудный, Московская обл., Россия
- В разделе
- ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. УПРАВЛЕНИЕ ДОСТУПОМ
- Ключевые слова
- система защиты информации / Astra Linux Directory / аутентификация / идентификация / угрозы
- Год
- 2021 номер журнала 3 Страницы 3 - 7
- Индекс УДК
- 004.056
- Код EDN
- Код DOI
- 10.52190/2073-2600_2021_3_3
- Тип статьи
- Научная статья
- Аннотация
- Сформулирована обобщенная схема идентификации/аутентификации (И/А) средств защиты информации (СЗИ). Проведен обзор каталога Astra Linux Directory (ALD). С учетом проведенного анализа предложены и рассмотрены подходы к решению задачи интеграции СЗИ и ALD. В каждом из подходов выделены этапы И/А СЗИ, которые переходят на сторону ALD при их интеграции. Сформулированы общие алгоритмы реализации данных подходов. Выявлены основные проблемы и угрозы выбранных подходов.
- Полный текст статьи
- Для прочтения полного текста необходимо купить статью
- Список цитируемой литературы
-
Сухов Р., Исаев Е., Мальцева С. Доклад "Экосистемы в информационных технологиях". - М., 2017. - 12 c.
Щеглов А., Щеглов К. Идентификация и аутентификация. Так ли все просто? [Электронный ресурс]. URL: <https://ecm-journal.ru/post/Identifikacija-i-autentifikacija-Tak-li-vse-prosto.aspx> (дата обращения: 22.05.2021).
Богаченко Н. Ф. Анализ проблем управления разграничением доступа в крупномасштабных информационных системах // Математические структуры и моделирование. 2018. № 2(46). С. 135-152.
Единая система идентификации и аутентификации в инфраструктуре электронного правительства РФ (ЕСИА) // Zdrav. Expert. 2020 [Электронный ресурс]. URL: https:// zdrav.expert/index.php/Статья:Единая_система_идентификации_и_аутентификации_в_инфраструктуре_электронного_правительства_РФ_(ЕСИА) (дата обращения: 26.07.2021).
Презентация ALD Pro. [Электронный ресурс]. URL: https://astralinux.ru/information/materials/prezentacziya-ald-pro-resheniya-dlya-avtomatizaczii-czentralizovannogo-upravleniya.pdf (дата обращения: 26.07.2021).
Ализар А. Обход аутентификации в pam_ldap. 11 марта 2006 [Электронный ресурс]. URL: https://xakep.ru/2006/ 11/03/34885/ (дата обращения: 29.05.2021).
Ализар А. Обход ограничений безопасности в OpenLDAP. 9 июня 2006 г. [Электронный ресурс]. URL: https:// xakep.ru/2006/09/06/33701/ (дата обращения: 29.05.2021).
Справочный центр Astra Linux [Электронный ресурс]. URL:<https://fstec.ru/component/attachments/download/661>https://wiki.astralinux.ru/display/doc/Astra+Linux+Directory (дата обращения: 29.05.2021).
ПАК СЗИ от НСД для ПЭВМ (PC) "Аккорд-АМДЗ". Руководство администратора. М.: ОКБ САПР, 2019. - 121 с. [Электронный ресурс]. URL: https://www.okbsapr.ru/upload/ iblock/f86/f86fb0fdbaa07b51afa3cafc2c96eeda.pdf
ПАК СЗИ от НСД "Аккорд-Win64" (версия 5.0). Руководство администратора. М.: ОКБ САПР. - 101 с. [Электронный ресурс]. URL: https://www.okbsapr.ru/upload/iblock/ e86/e86f0a022bb079b46f4e3a10375054d8.pdf
Похачевский Д. А. О некоторых угрозах СДЗ, использующих ACTIVE DIRECTORY для решения задач аутентификации и авторизации: мат. ХХIV Научно-практ. конф. "Комплексная защита информации" Витебск. 21-23 мая 2019 г.: УО ВГТУ. - Витебск, 2019. С. 376-380.
Шнайер Б. Глава 3. Основные протоколы. Протокол Kerberos // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. - М.: Триумф, 2002. С. 81.
Yves Legrandgerard libldap Documentation. Release 0.1. 2017 г. [Электронный ресурс]. URL: https://readthedocs.org/ projects/libldap/downloads/pdf/stable/ (дата обращения: 29.05.2021).
- Купить
- 500.00 руб
