.
La taxonomie suivante est utile dans l'arrangement les systèmes de sécurité, les technologies et l'authentification usine largement disponible pour soutenir la transmission et le stockage bloqués d'information dans un environnement géré en réseau d'e-affaires.
Des murs à l'épreuve du feu sont employés pour
maintenir un réseau à l'abri des intrus. Un mur à l'épreuve
du feu est un matériel et un logiciel se composants de noeud de
réseau qui isole un réseau privé. Afin de comprendre comment
un mur à l'épreuve du feu fonctionne, on devrait avoir un
arrangement des paquets, des adresses d'IP et des attaques de DOS.
Cependant, très simplement, il est expliqué avec 2000)
descriptions de Hazari (:
"un mur à l'épreuve du feu est comme un videur dans une
boîte de nuit. Comme un videur dans une boîte
de nuit les murs à l'épreuve du feu ont un ensemble de règles,
semblable à la liste d'invité ou au code de robe,
qui déterminent si les données sont permises l'entrée. Juste comme le videur se place à la porte de la boîte de
nuit, le mur à l'épreuve du feu est situé au
moment où l'entrée, où les données essayent d'écrire le système informatique. Car les
différentes boîtes de nuit pourraient avoir différentes règles pour l'entrée, les différents murs
à l'épreuve du feu ont différentes méthodes d'inspecter des
données pour assurer l'acceptation ou le rejet " (Turban et autres, 2002, p. 565).
Là où des services sont fournis en ligne, les
agences devront réévaluer comment elles authentifient des
utilisateurs. Les pailles dans l'authentification peuvent mener
aux situations telles que le transfert illégal des fonds, la commande
non autorisée des marchandises ou le changement malfaisant de
données. L'authentification impose la confiance en transactions
et est un composant essentiel des e-affaires.
Celles-ci peuvent être mises en application des manières
suivantes :
Un mot de passe est un code ou plus souvent un mot
commun employé pour accéder à un réseau informatique. Les
mots de passe sont la méthode la plus commune d'authentification pour
les systèmes informatiques aujourd'hui. Des systèmes devraient
être conçus pour inclure l'expiration des mots de passe à
intervalles réguliers. Si un utilisateur a accès à plus d'une
système ou base de données à l'organisation, lui ou elle devrait
s'appliquer différents mots de passe à différents systèmes
d'accès. Plus du mot de passe est changé plus souvent, plus le
compte devient plus bloqué. Des tentatives d'ouverture
devraient être limitées à deux ou trois fois et mots de passe ne
devraient pas être notés. Comme décrit par NOIE (2002), sous
un système de mot de passe, un client accédant à l'application
électronique d'une agence est demandé d'écrire 'un secret partagé
'comme un mot de passe avec leur identification de l'utilisateur.
Le système vérifie que le mot de passe contre l'information
dans une base de données pour assurer son exactitude et 'a
authentifié de ce fait le client. Des mots de passe multiples
et le chiffrage de mot de passe peuvent être employés pour renforcer
cette technique. Des identifications d'utilisateur sont
habituellement employées en combination avec des mots de passe.
L'identification de l'utilisateur n'est pas nécessairement
maintenue privée et peut se composer de plusieurs informations
simples. Par exemple, Shirley Jones peut sjones avoir
identification de l'utilisateur les '. Les identifications
d'utilisateur peuvent également contenir des nombres pour aider à
distinguer les clients avec les noms semblables ou identiques, par
exemple, 'sjones637 '. Typiquement, l'authentification mot de
passe-basée n'exige aucun produit ou service de tiers. Il est
meilleur marché de mettre en application et garantit un degré
limité d'authentification, et se fonde sur des utilisateurs
maintenant leurs mots de passe secrets.
À quelques applications il convient pour inclure un mot de
passe jetable où le système produit d'un mot de passe unique à
entrer chaque fois l'application est consulté. Les systèmes de
défi et de réponse authentifient également en demandant à un
utilisateur de répondre à un défi aléatoire qui est basé sur
l'information dans leur disque de client, ou sur des expressions
'secrètes 'logées avec l'agence. Par exemple, quand entrant un
site Web de défi et de réponse, l'utilisateur sera d'abord demandé
une identification de l'utilisateur et un mot de passe. Ils
seraient alors demandés l'information unique, telle que le deuxième
prénom de leur deuxième enfant. Si toutes les données
s'assortissent, on accorde l'accès http://www.rsasecurity.com.
Un biscuit est une information qui permet à un site Web d'enregistrer ses comings et goings. Il peut agir en tant que forme d'authentification pour identifier l'utilisateur quand lui ou elle entre après le même site Web. Non seulement peut l'enchaînement d'aide de biscuits des emplacements identifier les utilisateurs de renvoi, ils peut permettre d'accéder aux ressources spécifiques, voie sur la ligne achats ou fournir les pages Web adaptées aux besoins du client. Correctement utilisés, les biscuits peuvent considérablement augmenter l'expérience de l'utilisateur des ressources d'enchaînement et augmenter la convenance. Cependant, l'abus des biscuits soulève les titres évidents d'intimité et. Si des biscuits sont employés, il devrait mentionner dans le Privacy Statement de site Web. Bien que les biscuits soient utiles pour des utilisateurs aussi bien, ils ont soulevé des inquiétudes au-dessus d'intimité avec des emplacements d'enchaînement rassemblant l'information privée telle que des utilisateurs, préférences, intérêts et surfant des modèles.
Une commande biométrique est la vérification de
l'identité d'une personne basée sur des caractéristiques
physiologiques ou comportementales (Turban, 2002). La biométrie
la plus commune sont des photos de visage, d'empreintes digitales, de
géométrie de main, de modèle de vaisseau sanguin dans la rétine de
l'oeil d'une personne, de voix, de signature, de dynamique de frappe,
de balayage d'iris et de toute autre thermographie faciale. Avec
la technologie biométrique, la caractéristique physique est mesurée
(par un microphone, un lecteur optique ou un autre dispositif) et
convertie en forme numérique. Cette information est alors
comparée à une copie déjà stockée dans l'ordinateur et a
authentifié comme appartenant à une personne particulière.
S'ils s'assortissent, le logiciel acceptera l'authentification
et la transaction est permise de procéder.
Les applications biométriques peuvent fournir les niveaux très
élevés de l'authentification, et peuvent être appliquées pour
identifier des étudiants entreprenant les examens en ligne d'un site
éloigné, les destinataires de fraude des droits de gouvernement, les
acheteurs et les vendeurs autorisés, et la personne entreprenant les
entrevues pour l'emploi. Les demandes de biométrie incluent
l'accès de guicher automatique, l'ouverture de réseau de PC,
le temps et le assistance, la sécurité de données
d'entreprise-niveau, l'accès physique et la vérification de client.
L'authentification biométrique est également appropriée à
l'accès à différents dispositifs. Elle approprié moins à
l'authentification aux réseaux ouverts d'excédent de systèmes
logiciels tels que l'Internet.
Le chiffrage est le codage d'information en
employant un programme mathématiquement basé et un secret pour
produire une corde des caractères qui sont brouillés. Il se
compose d'un algorithme et d'une clef pour le codage et le décodage
du texte. Le système emploie une clef secrète, qui est un
fichier électronique qui inclut une valeur mathématique. Ceci
est employé en même temps qu'un algorithme pour chiffrer ou
déchiffrer un message. Le chiffrage conventionnel est employé
pour le chiffrage et le déchiffrage d'information, et peut être
exécuté très rapidement par les PCS modernes.
La cryptographie asymétrique authentifie également des
utilisateurs. Par exemple, des clients seraient publiés avec
une clef privée sur un dispositif câblé. La clef publique
associée est solidement tenue par l'agence. En entrant, le
client entrerait son identification de l'utilisateur et mot de passe.
L'agence enverrait alors automatiquement un nombre aléatoire
pour l'utilisateur à la clef dans son dispositif. Le dispositif
utilise la clef privée pour traiter le nombre aléatoire et produit
un résultat que l'utilisateur écrit dans le processus de l'ouverture
de l'agence. Si l'agence peut rechercher le nombre aléatoire
original en renversant le processus avec la clef publique
correspondante, alors le client est authentique (http://webopedia.internet.com/TERM/C/challenge_response.html).
Le chiffrage principal public est une forme de
cryptographie asymétrique. Il assure la confidentialité et
l'intimité d'un message pendant qu'il se déplace à travers un
réseau en le brouillant ou le chiffrage de sorte qu'il prenne
difficile et du temps pour qu'une personne non autorisée déchiffre
le message. Les utilisations principales publiques de cryptographie
séparent des paires de clefs pour l'authentification (ou signature)
et le chiffrage (ou la confidentialité). Les paires principales
désigné sous le nom des clefs publiques et des clefs privées.
Une application de cryptographie principale publique comme décrit
dans le rapport de NOIE (2002) est :
"authentification (ou signature). En utilisant une
paire de clef d'authentification, la clef publique est éditée au
monde tout en gardant votre secret principal 'de signature 'privé.
N'importe qui avec une copie de la clef publique peut
déchiffrer quelque chose a chiffré ceux clef 'de signature 'privée.
Ceci leur fournira un niveau d'assurance de ceux à l'identité.
Seule, la clef de public ne peut pas être employée pour signer
un document ; il peut seulement employer pour vérifier qui l'a
signé.
Chiffrage (ou confidentialité). De la même mode,
pour employer une paire de clef de chiffrage la clef publique est
éditée tandis que la clef privée est maintenue un secret.
N'importe qui avec une copie de cette clef publique éditée
peut alors chiffrer l'information que seulement l'expéditeur peut
lire. L'information chiffrée avec l''confidentialité 'publique
clef peut seulement être déchiffrée en utilisant ceux
'confidentialité 'privée clef."
Plusieurs solutions en avant d'authentification se servent
de la cryptographie principale publique. Celles-ci incluent PKI,
PGP et SSL.
PKI est un ensemble de procédures et de technologie qui permet à des utilisateurs d'un réseau tels que l'Internet d'authentifier l'identité, et échanger à solidement et en privé l'information par l'utilisation de la cryptographie principale publique. Pour réaliser ceci, des clefs publiques et privées et un certificat numérique peuvent être obtenus par une autorité de confiance de tiers, connue sous le nom d'autorité de certification (CA). Le CA lie la clef publique au certificat numérique et garantit pour l'identité du support principal. Les autorités d'enregistrement (RAs) rassemblent et contrôlent les niveaux appropriés de l'évidence de l'identité (EOI) des demandeurs pour les certificats numériques. La personne à charge sur le modèle d'affaires de PKI utilisé, RAs convenablement accrédité peut également créer les clefs et les certificats (NOIE, 2002).
Le PGP est une application de logiciel de
sécurité qui permet à deux parties connues d'échanger
l'information solidement avec l'un l'autre. Le PGP peut être
utilisé pour les petites communautés ou entreprises qui se
connaissent et souhaitent communiquer solidement. Dans ces
exemples il est facile d'échanger manuellement des disquettes ou des
E-mails contenant la clef publique de chaque propriétaire plutôt que
de des clefs publiques éditer au monde. Chaque membre du groupe
tient une copie de clef publique de chacun.
Les difficultés se sont associées à tenir un grand nombre de
clefs publiques signifie que le PGP est pratique seulement à un
certain point. Au delà de ce point, il est nécessaire
d'installer des systèmes qui peut fournir la sécurité nécessaire,
des mécanismes de stockage et d'échange pour des collègues, des
associés ou des étrangers pour communiquer si besoin en est.
Les systèmes de PKI (discutés ci-dessus) fournissent ces
genres de dispositifs.
Le protocole bloqué de la couche de douilles (SSL) est un ensemble de règles régissant l'authentification des serveurs (tels que des serveurs d'enchaînement) et la communication chiffrée entre les clients et les serveurs. Il fonctionne à la couche de TCP/IP et soutient une variété d'algorithmes de chiffrage et de méthodes d'authentification. Le protocole a été développé pour fixer la transmission des données au-dessus de l'Internet. Le procédé d'authentification sous le SSL emploie le chiffrage principal public, et les signatures numériques n'authentifient pas l'utilisateur mais confirment qu'un serveur est en fait le serveur qu'il prétend être. Une fois que le serveur a été authentifié, le chiffrage principal symétrique d'utilisation de client et de serveur pour chiffrer l'information échangée électroniquement. Une clef différente de session est employée pour chaque transaction, empêchant la capacité d'un intrus de déchiffrer des messages. Cependant, le SSL et la sécurité de couche transport (TLS) fournissent seulement la confidentialité et l'intégrité pour le serveur (http://www.dsd.gov.au/infosec/publications/SSL_policy.html).
Une solution crypotographic qui est conçue pour manipuler la transaction complète est la transaction bloquée (PLACEZ). Afin d'accomplir des paiements de degré de solvabilité-card sur l'enchaînement, le visa et la mastercard ont eu besoin d'un protocole qui pourrait sans risque lier l'Internet à la carte bancaire existante traitant des réseaux, et les deux ont disparu tête à tête avec les solutions de concurrence (Turban, 2002). Ceci impose la confiance dans les e-affaires en raison de la participation des compagnies réputées. Indépendamment quel protocole se trouve en première position, la confiance des clients en sécurité des transactions sur l'enchaînement est augmentée par des noms comme le visa et la mastercard. Le protocole convergé que la collaboration suivante a produit est connu en tant que les transactions bloquées, ou ENSEMBLE. Comme tous les autres protocoles de bloqué-canal, l'ENSEMBLE fournit l'authentification de public/private et l'intégrité principales de message et est spécifiquement conçu pour des transactions de degré de solvabilité-card, du fait l'information sensible est chiffrée dans tout le réseau detraitement. A placé la configuration permet aux négociants d'accéder seulement aux données qu'elles exigent pour accomplir l'ordre, la rendant plus bloquée. Les restes de données du degré de solvabilité-card du client chiffrés jusqu'à ce qu'elle atteigne les institutions financiers appropriés. Toutes les compagnies principales ont impliqué l'espoir que l'ENSEMBLE est le protocole qui inculquera finalement la confiance en Internet comme espace sûr dans lequel pour conduire les e-affaires (NOIE, 2002). L'acceptation de l'ENSEMBLE a été lente en Australie due à la condition par les deux clients d'avoir le logiciel spécialisé.
Online: 282 users browsing the articles directory
. |