التوثيق ومراقبة الدخول

التوثيق ومراقبة الدخول جانبان من الامن الذي الاداريين والمستخدمين يجب أن يشاركوا على قدم المساواة لاي مستوى من الفعاليه في الوجود. السياسات الامنية الحاجة الى هذا النظام الاساسي والشروط واضح وينبغي ان تساعد المستخدمين في فهم خطورة الامتثال. التوثيق السياسات ارساء افضل الممارسات والتطبيقات المستخدمة على وجه الدقه لتوفير امكانيه الوصول الى انظمة سطح المكتب ، خدمة ، وموارد الشبكه المحلية ، ومن مواقع نائية. وهناك اساليب معروفة لتوفير التوثيق والعديد من المبادئ التوجيهيه التي تؤدي الى تهيئة بيئة آمنة للغاية اكثر. التوثيق والقضايا التي تتناولها السياسة الامنية هي مهمة لمعظم المجالات الاخرى التي شملتها ضمن السياسة. مراقبة الدخول مرتبط التوثيق وكثيرا ما تستخدم في وقت واحد لأن التوثيق للمستخدم يمثل الانتماء الى جماعة ويوفر امكانيه الوصول الى الموارد.

وليس من المدهش ، وتوثيق الأمن يشتمل على تنفيذ واستخدام مختلف اشكال التوثيق. يشيع استخدامها وسيلة هي كلمات السر ، ارقام الهوية الشخصيه (دبابيس) ، وكلمات السر التي تستخدم مرة واحدة ، والمفتاح العام للتشفير ، والقرب من البطاقات ، البطاقات الذكيه ، وغيرها من الرموز رموز جيل ، وكلاء البيومتريه. الاكثر شيوعا هو اسلوب المصادقه اسم المستخدم / كلمة السر الجمع. وفي مقارنة لأساليب اخرى للتوثيق ، وهذا ايضا هو الاسهل - شبهة سرقة كلمات السر وتأتي في اشكال مختلفة كثيرة ، وغالبا ما يرجع الى الفرد في اختيار كلمة السر. يميل الناس الى تنجذب نحو بسهولة نتذكر كلمات او عبارات عند اختيار كلمات السر ، مثل اسماء افراد الاسرة ، والحيوانات الاليفه ، وممارسة الهوايات ، او غيرها من المصالح. وللاسف ، في كثير من الاحيان المهاجمين بسهولة تخمين كلمات السر هذه. في السعي الى تحقيق التوازن بين سهولة الاستخدام العالية مع الامن ، وتوثيق السياسات الامنية اقوى مساعدة المستخدمين على إيجاد كلمات السر التي قد لا تكون بهذه السهوله معروف. سياسات أيضا توفير المبادئ التوجيهيه التي يمكن للمستخدمين زيادة الامن من عملهم اليومي. ان تنفيذ مثل هذه المبادئ التوجيهيه غالبا ما يحدث كسمة من سمات نظام التشغيل او برامج عمل التوثيق.

التوثيق السياسة الامنية ايضا يميز بين مكان وكيفية استخدام اساليب التوثيق. المتطلبات الامنية للوصول الى مختلف النظم ، والشبكات ، أو مرافق في كثير من الاحيان ولاية ضرورة للحفاظ على كل مستخدم لعدة طرائق التوثيق. وهذا ينطبق بشكل خاص على شبكة الحاسوب والاداريين. المستخدمين ليسوا الجماعة الوحيدة التي تحكمها سياسات التوثيق. المديرون بحاجة الى بقلق اكبر مع التوثيق والامن لان لديهم ومراقبة الوصول الى غاية متميزه الحسابات ، والنظم ، والموارد. وهناك عدة مبادئ توجيهية لمناوله واستخدام كلمات السر ، أيضا. هذه مبادئ توجيهية تساعد على إبقاء المستخدمين باستمرار التفكير من الأمن في كل ما يقومون به.

ض شركة للتوثيق السياسة الامنية للمستخدمين والاداريين وتشمل هذه المبادئ التوجيهيه :

• على نظم فيها وثائق التفويض اسم المستخدم / كلمة السر زوج ، وكلمات السر التي ينبغي ان تفي بالمعايير التالية :

س كلمة السر ينبغي أن لا يقل عن ثمانيه احرف.

س انها ينبغي ان تكون مزيجا من الحروف والارقام ، ومددت او حروف خاصة.

س الشركة ستحتفظ تاريخ جهاز المستخدم الخمس الاخيرة كلمات السر لمنع التكرار.

س كلمات السر ينبغي ان يكون فيه الكفايه تختلف عن اي كلمة سر في تاريخ لمنع انماط الحصول عليها بسهولة من كلمات السر.

س المشتركة قاموس الكلمات غير مسموحه.

س كلمات السر ستنتهي في كل 12 اسبوعا ، الامر الذي يتطلب المستخدم لأصنع واحدا جديدا.

س كلمات السر ينبغي ان يختار بعناية من خلال تفادي الأسرة أو أسماء الحيوانات الاليفه ، والمصالح الشخصيه ، او المعلومات الاخرى التى يمكن ربطها بسهولة وتحديدها.

• الاداريين يجب ان يتقيد بها المعايير الموضوعة للمستخدمين ، مع اضافة ان كلمات السر ستنتهي اكثر تواترا ، في ستة أسابيع.

• كلمات السر للحسابات مميزة سوف تتغير كل أربعة أسابيع لتوفير اعلى الأمان لأن هذه الحسابات المشتركة بين عدة الاداريين.

• الوصول اليها عن بعد وسيتم منح باستخدام كلمات السر التي تستخدم مرة واحدة وقانون الامن المولده للرموز لمنع سرقة المستخدمين وثائق التفويض.

• جميع حسابات المستخدمين سيكون له كلمة سر. اي حساب المستخدم بدون كلمة السر سوف يتم تعطيل أو ان يكون لها كلمة سر عشواءيه لانها ولدت.

• الحسابات المنشاه حديثا سوف بصورة عشواءيه ولدت كلمات السر التي تنتهي عند اول تسجيل الدخول ، الامر الذي يتطلب المستخدم لوضع كلمة سر جديدة.

• كلمات السر لا يجوز ابدا ان تكون مكتوبة اسفل او مخزنة على استرداد المتوسطة مثل الورق ، ويلاحظ اللزجه ، أو أبيض - المجالس.

• ينبغي ان المستخدمين لا تخبر احدا منها كلمات السر.

• الاداريين لن اطلب منها كلمات السر للمستخدمين. في حالة ان احدهم هل نسأل لكلمة السر ، يرجى الابلاغ عنها فورا لانها والمجموعة الأمنية.

• عندما اتمته المهام التي تتطلب التوثيق ، وتجنب تخزين كلمات السر واضح في ملفات البيانات. اذا أمكن ذلك ، او بعثرة شفر كلمة السر قبل تخزينها ، من اجل منع سرقة من كلمات السر.

• عند استخدام البطاقات الذكيه ، والقرب من البطاقات ، او غيرها من الاجهزه القائمة على رمز طرائق التوثيق ، وتبقى الاداه على شخصكم في جميع الأوقات ، ولا تدع الآخرين اقتراض.

• عند استخدام المفتاح العام للتشفير لأساليب التوثيق ، والمفتاح الخاص المعلومات ينبغي ان تكون محميه من خلال القيود المفروضة على الوصول الى ملف او تخزينها على الاجهزه الخارجية مثل البطاقات الذكيه.

• عند استخدام التشفير ، والمفاتيح السرية الخاصة يمكن escrowed التي اتخذتها الادارة لحمايه البيانات من الضياع وذلك لضمان وصول قابل للتحقيق عند الاقتضاء.

• جميع التوثيقات ، سواء الناجحة او الفاشله ، تم تسجيل دخولك من جانب النظام الذي يجري الاطلاع.

• نظم ينبغي تهيئتها للسماح فشلت ثلاث محاولات لتسجيل الدخول قبل قفل الحساب - من اصل يحدث.

• في حال عدم تسجيل الدخول والخروج - لوك حساب ، حسابات داخلية ينبغي تهيئتها للسماح للدخول مرة اخرى بعد 30 دقيقة. استخدام الدائم الاغلاق الاخضاعي للمنشآت هي أيضا بدعم العديد من انظمة التشغيل. وهذه تتطلب وجود مدير للتدخل واعادة فتح الحساب. أ - الخروج الدائم لوك يمكن ان تؤدي الى حدوث الحرمان من الخدمة الشرط إذا المهاجم هجمات عدة حسابات.

• الوصول اليها عن بعد الحسابات ان يتم تعطيلها بعد فشل ثلاث محاولات لتسجيل الدخول ، والتي تتطلب التدخل الاداري لإعادة استخدامها للحساب.

• الاداريين ينبغي ان تنفذ تسجيل الدخول الاشعارات ان تظهر قبل يدفعنا الى تسجيل الدخول. هذه الاشعارات ينبغي أن تحذر من غير المرخص لهم اعمالهم ان تخضع للمراقبة ومحاولات للدخول الى نظام محظوره. تشعبات قانونيه قد تنجم عن استمرار استخدام الاشخاص غير العاملين.

• في حال ضياع او سرقة كلمات السر والتوثيق الاجهزه ، وينبغي ان يخطر فورا من اجل تعطيل الوصول لهذا الحساب ، والبدء في انشاء مناطق جديدة وصول وثائق التفويض.

• الاداريين ينبغي التأكد من هوية المستعملين قبل اصدار كلمة سر جديدة. ويمكن ان يتم هذا الشخص مع عرض لشارة او صورة الهوية ، واستخدام خاص استرداد كلمة السر ، رقم تعريف شخصي ، رقم الضمان الاجتماعي ، أو أي طريقة أخرى لانه عادة لا يعرفها سوى من قبل المستخدم ومدير البرنامج.

وكما ترون ، فان استخدام التوثيق امر خطير. المستخدمين الاداريين والحاجة الى ان يكون واعيا من الآثار السلبيه للاساءة استخدام التوثيق. وباختصار فان عناصر هامة هي التوثيق

• التدريس المستخدمين والاداريين على استخدام طرائق التوثيق بشكل آمن من خلال انشاء كلمة مرور قوية ، فضلا عن ابقاء كلمات السر أمنه.

• توثيق ورصد قطع الاشجار.

• توثيق أساليب مختلفة ينبغي ان تحدد وتستخدم من أجل تطبيقات مختلفة لتوفير اعلى مستوى من الامن ، بدلا من واحد على توحيد أسلوب المصادقه. على سبيل المثال ، امكانيه الوصول عن بعد في كثير من الاحيان اقوى يستحق التوثيق الاليه الداخلية من خادم هل الوصول.

• اهمية توثيق السياسات الامنية الصارمه ، مثل كلمة السر انتهاء ومعايير الاختيار ، لتجعل من الصعب الهجوم وسطا.

مراقبة الدخول هو عنصر يتصل المقبل الى التوثيق. مراقبة الدخول موجودة على مستويات عدة - الوصول الى الشبكه ، ملف بيانات الوصول ، والوصول الى الموارد. الوصول الى الشبكه تحدده البروتوكولات ، واعداد الميناء ، والمصدر والمقصد النظم ، والشبكات. شبكة مراقبة الدخول ويرجح ان يحتفظ بها جدار ناري. ملف بيانات ونظام مراقبة الدخول الى الموارد ويتم عن طريق نظام التشغيل وظيفيه ، مثل ملف الرخص ربط المستخدم ومجموعة العضويات. مراقبة الدخول للسياسة الأمنية ويعرض المستخدم مع مجموعة من افضل الممارسات لاستخدام هذه الوظيفة. ض تنظر الشركة للمراقبة الدخول الى السياسة :

• شبكة مراقبة الدخول يحدث عبر الجدار الناري ، الذي هو تهيئتها لاتاحة الوصول الى الانترنت للمستخدمين. اذا كان المطلوب خدمة تسد به جدار ناري ، او الاتصال على أنها شبكة فريق الادارة لمناقشة الحلول الممكنة.

• العاملين فيها هم من الوصول الى العالمية عن طريق موارد الشركة الالكتروني على سطح المكتب لتسجيل الدخول الاجراء.

• ملف مشترك الاسهم تتم تهيئة تلقائيا عند تسجيل الدخول مرة. على المستعمل إن الانسان لتضيف الى المناطق المشتركة ، ولكن ليس لازالة الملفات او المجلدات الا اذا تم انشاء مستخدم منها.

• يونيكس حسابات المستخدمين ينبغي انشاء العضويه العالمية في مجموعات المستخدمين او ما يعادلها) التي تعتمد نظام التشغيل).

• يونيكس حسابات المستخدمين ينبغي لديها مجموعة خاصة بوصفها عضوا في المجموعة الافتراضيه السفينة ، مما يسمح لهم مجموعة الاذونات بأمان على ملفاتهم والادله.

• ويندوز الحسابات ينبغي ان تكون اعضاء من مجموعة مستخدمي النطاق.

• المنزل ادلة ينبغي انشاء لاتاحة الوصول إلا من قبل صاحب الدليل.

· يونيكس umask وضع يتيح للمستخدمين تحديد المستوى الافتراضي على اذن للملفات التي انشئت حديثا. هذا ينبغي ان يكون على خلق مجموعة ملفات ارفض ان كل شخص آخر لتعديل او تنفيذها. (الافتراضي umask عموما هو 022 ، مما يخلق الملفات مع القراءة والكتابة الاذونات للالمالك والاذونات للقراءة مجموعة والعالم.)

· Setuid يونيكس / رمز المجموعة اعدادات ينبغي تجنبها ما لم يكن ضروريا تماما.

· الاذونات للمستخدم الموارد بما في الاعدادات. تسجيل الدخول. الصورة ، و. Rhosts ينبغي تأمين ضد أي تعديل غير مرخص به.

• مستخدمين الاتصال الادارة انها وجدت الشك موجود عند وضع اساليب مراقبة الدخول.

• اذا كان غير مأذون به الوصول الى الملفات ، والملفات ، او غيرها من البيانات التي يشتبه ، ان يخطر الادارة انه من اجل التحقيق.

• التلقائي مسحا ستنفذ على اساس منتظم الى البحث عن أماكن غير آمنة لمراقبة الدخول على ملفات المستخدم ، والملفات ، والتطبيقات.

• ويندوز NT و2000 نظم التشغيل توفير امكانيه الوصول الى الجميع (عن طريق الخاصة "الجميع" مجموعة) بشكل افتراضي. هذه المجموعة الوصول ينبغي ازالتها واستبدالها مع مجموعة مستخدمي النطاق ، واذا كان الوصول الى جميع الموظفين هي التي سيتم منحها.

ملاحظه

ويندوز NT و2000 نظم التشغيل دعم مختلف قليلا لمراقبة الدخول اليه من نظام يونيكس. نوافذ الاليه الموحدة القراءة والكتابة وتنفيذ الرخص مثل يونيكس ، ولكن أيضا لديها العديد من الصفات الخاصة مثل الوصول الكامل - وتعديل. - الحصول الكامل على اذن يسمح الفرد لتعديل كل من الأذونات ، بما في تغيير الاذونات للآخرين. هذا هو في كثير من الاحيان لا الاثر المرغوب فيه ، حتى في الحالات التي يكون فيها المستعمل يتطلب سوى القراءة والكتابة ، وتنفيذ الوصول ، الوصول الكامل - لا ينبغي أن مكن. فان تعديل صفة تتيح للمستعمل ان تجري تغييرات في ملف سبق وجودها ، ولكن ليس لخلق ملفات جديدة او المجلدات.

مراقبة الدخول الى سياسات يمكن ان تقدم معلومات تقنيه مفيدة لمستخدمي وتعزيز الوعي الأمني. واذ تلاحظ التفاصيل التقنيه من الوصول الى آليات للرقابة في استخدام نظم التشغيل هو مفيد لأن العارض المستخدم غالبا ما يجهل وجودها او استخدامها. تحديد الهوية للاتصالات واجراءات لمراقبة الدخول الى قضايا هي تستخدم للمساعدة على المستخدم تعلم والاستفادة من إعدادات آمنة

هذا هو مقال اضافها ماغي شومان

تنصل : موقعنا ليست مسؤولة عن المعلومات الواردة في هذه المادة. هذه المادة ولا يعبر باي حال عن آراء ، آراء ، والافكار او المعتقدات من المواد دليل الموظفين.

ترجمة أشعار : المادة "التوثيق ومراقبة الدخول" وقد ترجم تستخدم مشغل داءره الترجمة. ونحن نعتذر عن اي باخلاص اخطاء الترجمة التي وقعت. شكرا للتفاهم.

Online: 418 users browsing the articles directory