пятница, 25 сентября 2009 г.

ISSP \ Домен 02. Управление доступом. Часть 7

В этой части рассмотрены следующие вопросы:
  • Техники и технологии управления доступом
  • Управление доступом на основе правил
  • Ограниченный пользовательский интерфейс
  • Матрица контроля доступа
  • Таблицы разрешений
  • Списки контроля доступа
  • Контентно-зависимое управление доступом
  • Контекстно-зависимое управление доступом

суббота, 19 сентября 2009 г.

ISSP \ Домен 02. Управление доступом. Часть 6

В этой части рассмотрены следующие вопросы:
  • Модели управления доступом
  • Дискреционное управление доступом
  • Мандатное управление доступом
  • Метки критичности
  • Ролевое управление доступом
  • Ядро RBAC
  • Иерархический RBAC

суббота, 12 сентября 2009 г.

ISSP \ Домен 02. Управление доступом. Часть 5

В этой части рассмотрены следующие вопросы:
  • Авторизация
  • Критерии доступа
  • Отсутствие доступа «по умолчанию»
  • Принцип «необходимо знать»
  • Единый вход
  • Kerberos
  • SESAME
  • Домены безопасности
  • Службы каталогов
  • Тонкие клиенты

четверг, 3 сентября 2009 г.

ISSP \ Домен 02. Управление доступом. Часть 4

В этой части рассмотрены следующие вопросы:
  • Пароли
  • Управление паролями
  • Проверка паролей
  • Хэширование и шифрование паролей
  • Устаревание паролей
  • Ограничение количества попыток регистрации
  • Когнитивные пароли
  • Одноразовые пароли
  • Токены
  • Синхронные токены
  • Асинхронные токены
  • Криптографические ключи
  • Парольные фразы
  • Карты памяти
  • Смарт-карты
  • Атаки на смарт-карты