Аутентификация

Предотвращает доступ к сети нежелательных лиц и разрешает вход для легальных пользователей. Аутентификацию необходимо отличать от идентификации. Идентификаторы пользователей применяются с теми же целями, что и идентификаторы любых других объектов: файлов, структур данных. Но они не связаны непосредственно с обеспечением безопасности. Идентификация заключается в сообщении пользователям в системе своего идентификатора, в то время как аутентификация – это процедура доказательства пользователем того, что он именно тот, за кого себя выдает, в частности, доказательство того, что именно ему принадлежит введенный им идентификатор. В процедуре аутентификации участвуют 2 стороны: одна сторона доказывает свою аутентичность, предъявляя некоторые доказательства, а другая сторона – аутентификатор, проверяет эти доказательства и принимает решение. Сетевые службы аутентификации чаще всего для доказательства идентичности пользователя используют пароли. Для снижения уровня угрозы раскрытия паролей, администраторы сети, как правило, используют встроенные программные средства для формирования политики назначения и использования паролей: задание максимального и минимального сроков действия паролей, хранение списков уже использованных паролей, управление поведением системой после нескольких ошибочных попыток входа.

Легальность пользователя устанавливается по отношению к различным системам. Так работая в сети, пользователь может проходить процедуру аутентификации и как локальный пользователь, претендующий на использование ресурсов только данного компьютера, и как пользователь сети, желающий получить доступ к сетевым ресурсам. При локальной аутентификации идентификатор пользователя и пароль обрабатываются автономно операционной системой на данном компьютере. При логическом входе в сеть идентификатор и пароль передаются на сервер, где хранятся учетные записи обо всех пользователях сети. Аутентификация данных означает доказательство целостности этих данных, а также того, что они поступили от конкретного человека, который объявил об этом. В данном случае, используется механизм электронной подписи. В вычислительных сетях процедуры аутентификации часто реализуются теми же программными средствами, что и процедуры авторизации. В отличие от аутентификации, распознающей легальных и нелегальных пользователей, система авторизации имеет дело только с легальными пользователями, которые уже успешно прошли процедуру аутентификации. Цель подсистем авторизации состоит в том, чтобы предоставить каждому легальному пользователю именно те виды доступа и к тем ресурсам, которые были ему определены администратором системы.