認証とアクセス制御

認証とアクセス制御には2つの面でのセキュリティ管理者およびユーザーの参加を均等にする必要があり、任意のレベルを効果的に存在します。 セキュリティポリシーを提示する必要があり、規制や要件を明確にしてはいけヘルプコンプライアンスの従業員の深刻さを理解します。 認証ポリシーを確立すると正確な実装のベストプラクティスを提供するためにアクセスできるようにデスクトップのシステム、サーバー、およびローカルネットワークリソース、およびリモートサイトからです。 そこはよく知られていないメソッドを提供する認証して、いくつかのガイドラインを作成するには非常に安全な環境です。 認証の問題に対処したセキュリティポリシーは、他の地域で最も重要な距離内のポリシーをご覧ください。 アクセス制御は、認証と関連しては、よく使われているため、同時に、ユーザー認証のインスタンスグループの会員であり、リソースのアクセスを提供します。

驚くことではない、認証セキュリティの実装と呼び、さまざまな形での使用を認証します。 よく使われる手段は、パスワード、個人識別番号（ピン）は、 1つのパスワードを使用し、公開鍵暗号化、近接カード、スマートカード、他のコードを生成トークン、バイオメトリック代理店とします。 最も多く使用される認証方式は、ユーザー名/パスワードの組み合わせです。 比較して他の認証方法は、これはまた、最も簡単に妥協-パスワードの盗難には、さまざまなフォーム、頻繁に個人の選択のためにパスワードが必要です。 簡単に引き付けられる傾向がある人向けの単語やフレーズを選択するときにパスワードを思い出し、家族の名前など、ペット、趣味、またはその他の利害ます。 残念なことに、頻繁に攻撃を簡単にこれらのパスワードを推測します。 残高は、使いやすさを追求の高いセキュリティ、認証セキュリティポリシーに役立ち、ユーザーの強力なパスワードを作成するかもしれませんが、そんなに簡単に識別されます。 ポリシーのガイドラインも提供されるユーザーのセキュリティを高めることができ、それらの毎日の仕事をします。 施行頻繁に発生し、これらのガイドラインとしての機能のプログラムをやっているオペレーティングシステム、または認証します。

認証のセキュリティポリシーdifferentiatesの間にも、どこに、どの認証方法が使用されます。 セキュリティ要件を利用するには別のシステムでは、ネットワークでは、頻繁に委任または施設の必要性を各ユーザーに複数の認証方法を維持します。 これは特に真のネットワーク管理者のためのコンピュータとします。 ユーザーだけではないグループポリシーの認証に支配されています。 管理者にする必要があるため、さらに多くのセキュリティ認証にかかわっていると彼らは非常に特権アカウントへのアクセスを制御、システム、およびリソースます。 には、いくつかの取扱いのためのガイドラインとパスワードを使用し、もします。 これらのガイドラインのヘルプを維持するすべてのユーザーのセキュリティを絶えず考えてない。

寝るの会社のセキュリティポリシーをユーザーと管理者の認証が含まれ、これらのガイドライン：

スポンジシステム上での認証情報はどこにユーザー名/パスワードのペアは、次の条件を満たしてなければパスワード：

oなければならないパスワードを、 8文字以上にします。

oの組み合わせでなければならない文字、数字、および特殊文字または拡張します。

oを維持する同社は、ユーザーの歴史の最後の5つの繰り返しを防ぐためのパスワードです。

oパスワードがなければならないからでも十分に異なるパスワードを防ぐための歴史のパターンを簡単にパスワードを入手します。

o共通の辞書の単語は使用できません。

oパスワードの有効期限ごとに12週間のうちに、ユーザーを新規に作成する必要がある。

oパスワードを慎重に選択しなければならない家族やペットの名前を避けて、個人の利害、またはその他の情報をリンクして、簡単に識別することができます。

スポンジを順守する必要があり、管理者の基準を定め、ユーザーを追加して、自分のパスワードの有効期限はより頻繁に、 6週間かかります。

スポンジ特権アカウントのパスワードを変更する4週間ごとには、より高い安全性を提供するために、これらのアカウントの間には、いくつかの共有管理できます。

スポンジを使ってリモートアクセスが許可さシングルとパスワードを使用したコードのセキュリティトークンを生成するユーザーの認証情報の盗難を防ぐためです。

スポンジ、すべてのユーザーアカウントには、パスワードが必要です。 どのユーザーアカウントは無効になりまたはパスワードなしでは、ランダムなパスワードを生成しています。

スポンジアカウントを新しく作成したアカウントのパスワードがランダムに生成して最初のログイン時の有効期限は、ユーザーの必要とすると、新しいパスワードを設定します。

パスワードをスポンジに書き込まれることはありませんダウンしたりなどのメディアに保存され、回復不可能な紙、粘着メモ、またはホワイトボードにします。

ユーザースポンジ誰にも、自分のパスワードを教えてはならないします。

スポンジの管理者ユーザーのために、自分のパスワードを尋ねることは決してありませました。 このイベントにパスワードを求めることをするのか、それはすぐにご報告をしてから、グループの安全保障します。

スポンジの認証が必要なタスクを自動化する際には、パスワードを避けるために、明らかにデータファイルを格納します。 可能な場合は、暗号化やパスワードのハッシュ値を保存する前には、盗難を防ぐためには、パスワードをします。

スポンジスマートカードを使用する場合は、近接カード、またはその他のハードウェアトークンベースの認証方法で、デバイスをオンにしておく人は常に、他の借りましょうではありませんしてください。

スポンジを使用する際の認証方法を公開鍵暗号化、秘密鍵の情報を介してファイルへのアクセス制限を守らなければならないかなどの外付けデバイスに保存されるスマートカードです。

スポンジを使用する際の暗号化は、民間との秘密キーを管理することができescrowedされるからデータの損失を保護するためには、達成可能なことを確認してアクセス時に必要になります。

スポンジのすべての認証は、成功したか失敗するかどうか、が記録されているシステムにアクセスします。

スポンジなければならないシステムができるように設定しようとする前にアカウントのログインに失敗しました3つのロックアウトが発生します。

スポンジで、イベントのログイン情報やアカウントのロックアウトの故障、内部のアカウントのログインできるように設定されなければならないもう一度後30分です。 の使用を恒久的な天変地異も多くのオペレーティングシステムでサポートされています。 これらの管理者への介入を必要とすると、アカウントを再開します。 永久ロックアウトことができ、結果として、サービス拒否の場合の条件の攻撃で複数のアカウントを攻撃します。

スポンジリモートアクセス後に無効になってなければならない3つのアカウントのログインに失敗しました試みは、行政の介入を必要として再利用するためには、アカウントのです。

管理者は、スポンジの通知を実施してログインする前にログインを促すメッセージが表示されます。 これらの注意すべきと警告して彼らの行動は監視し、不正なユーザーの試みを入力すると、システムは禁じられています。 法的な波及効果の結果かもしれないから不正使用され続けています。

スポンジでのイベントや認証デバイスの紛失または盗まれたパスワードは、すぐに通知しなければならないのアクセスを無効にするためには、アカウントの作成を開始すると、新しい証明書にアクセスします。

スポンジ管理者は、ユーザーの個人情報を確認する前に新しいパスワードを発行します。 これは、プレゼンテーションを持っている人は、バッジや写真付き身分証明書は、パスワードを使用すると特別な景気回復は、個人識別番号、社会保障番号、またはその他の方法では、通常のユーザーと管理者にしか知らされました。

として見ることができ、認証を使用するビジネスは深刻だ。 ユーザーや管理する必要がある前にマイナスの影響を認識して認証を悪用します。 まとめると、重要なのは、コンポーネントの認証

スポンジ教える認証方法を使用するユーザーと管理者にしっかりと強いパスワードの作成を通じて、安全なパスワードと同様に保存します。

スポンジ認証ログおよび監視します。

所在地別の認証方法を定義しなければならないさまざまなアプリケーションで使用される最高レベルのセキュリティを提供する代わりに、 1つの認証方式を標準化します。 たとえば、頻繁にリモートアクセスするメリットよりも強力な認証メカニズムの内部サーバへのアクセスがない。

スポンジの重要性を厳格な認証セキュリティポリシーは、パスワードの有効期限などの選択基準とは、攻撃を行うとの妥協困難になります。

アクセス制御は、次の関連するコンポーネントを認証します。 いくつかのレベルでのアクセス制御が存在するネットワークへのアクセスには、データファイルへのアクセス、およびリソースにアクセスできます。 ネットワークへのアクセスが決定され、プロトコル、ポート番号、ソースとリンク先システム、およびネットワークです。 ネットワークへのアクセス制御は、ファイアウォールの最も高い維持されます。 データファイルやシステムリソースのアクセス制御は、オペレーティングシステムの機能を成し遂げ経由で、ファイルのパーミッションのようにリンクしてユーザーとグループ会員ます。 男性へのアクセスを制御するセキュリティポリシーを設定し、ユーザーのためのベストプラクティスを活用し、この機能します。 寝ることを検討する会社のアクセス制御ポリシー：

スポンジのネットワークを介して、ファイアウォールのアクセス制御が発生し、これは従業員のインターネットへのアクセスができるように設定します。 必要なサービスがブロックされた場合は、ファイアウォール、ネットワーク管理したり連絡して、可能な解決策を話し合うグループです。

スポンジグローバル企業の従業員は、アクセスを許可コンピューティングリソースの手続きを経由してデスクトップにログインします。

スポンジ共通のファイル共有には、ログイン時に自動的に初期化されます。 ユーザーが著作権を追加する共通の分野では、ではなくファイルやフォルダを削除しない限り、ユーザーの作成してください。

スポンジunixのユーザーアカウントを作成しなければならないの会員にすると、グローバルまたは同等のユーザーグループ（オペレーティングシステムに依存）します。

スポンジunixのユーザーアカウントなければならない、独自の民間グループのグループメンバーとして、デフォルトの船は、アクセス権を設定できるようにして、安全上のファイルとディレクトリです。

スポンジwindowsアカウントでなければならないドメインのユーザーグループの会員となった。

スポンジホームディレクトリにアクセスできるように作成しなければならないだけでの所有者のディレクトリにあります。

スポンジは、 unixのumaskの設定により、ユーザーのデフォルトの権限レベルを指定するためのファイルを新しく作成します。 このファイルを作成しなければならないの設定を変更することを許可またはほかのみんなを実行してください。 （デフォルトumaskは通常、 022 、これを作成したファイルの読み込みと書き込み権限を所有者の権限を読んで、世界のグループとします。 ）

スポンジは、 unix setuid / gidの設定をしない限り絶対に必要なことは避けるべきです。

スポンジでのユーザーのアクセス権を含めたリソースの設定します。ログイン。プロフィール。 rhostsを確保しなければならないの不正に対する修正します。

スポンジのユーザーに連絡を取るべきことがあれば局アクセス制御の方法を設定する際に不確実性が存在します。

スポンジ場合に不正なアクセスをファイル、フォルダ、またはその他のデータの疑いがもたれて、それを通知するための部署を調査します。

自動でスキャンが実行され、定期的に危険を検索するには、ユーザーのアクセス制御の設定ファイル、フォルダ、およびアプリケーションです。

スポンジのwindows ntおよび2000オペレーティングシステムのアクセスを提供し皆（経由して特別な"みんな"グループ）は、デフォルトします。 このグループへのアクセスを削除しなければならないと置き換えられ、ドメインのユーザーグループ、アクセスする場合は、すべての従業員に付与します。

注意

windows ntのと2000年のオペレーティングシステムをサポートするよりもわずかに異なるアクセス制御機構のunixます。 windowsのメカニズムは、標準の読み取り、書き込み、実行が許可さunixのように、いくつかの特別な属性などにもフルにアクセスし、修正します。 フルアクセス許可を使用すると、個人のすべての権限を変更するなど、他人のために権限を変更しています。 これは多くの場合、希望の効果ませんので、必要な場合は、ユーザーにのみ読み取り、書き込み、および実行アクセス、フルアクセスすべきではないが有効になっています。 を使うと、ユーザーの属性を変更するのを変更するには、ファイルが既に存在して、ではなく、新しいファイルまたはフォルダを作成します。

アクセス制御ポリシーが存在する有用な技術情報を、ユーザーのセキュリティ意識を促進するとします。 技術的な詳細を説明し、アクセス制御メカニズムを使用しているオペレーティングシステムは、ユーザーに有益なカジュアルが多いので、その存在を知らない、または使用します。 身分証明書の手続きをして連絡先やアクセス制御の問題を使用してヘルプを利用すると、ユーザーの詳細設定を確保する