HyperLink
Bejelentkezés
E-mail: 
Jelszó: 





Skip Navigation Links
 

Újdonságok az azonosítók védelmében, kizárásos védekezés

A jelszóvédelem kulcskérdés egy hálózati környezetben, ugyanis aki jelszóval azonosítani tudja magát, az érheti el az erőforrásokat. Sokféle támadási metódus létezik a jelszavak feltörésére kiélezve. Ahhoz, hogy ezek ellen védekezzünk, többféle módszer áll rendelkezésünkre.

Jelszóalapú védelem
Az azonosító kizárása meggátolja a további próbálkozásokat, hiszen az adott azonosítóval elérhetetlenné válik a rendszer. A kizárással kapcsolatos házirend beállításokat lehetőleg központilag, az Active Directory-ban konfiguráljuk.
Milyen jelszó beállítási lehetőségek tehetik biztonságosabbá a rendszert?
  • Jelszó history (előzmények) Segítségével korábbi jelszót nem használhat újra és újra a felhasználó.
  • Minimális méret. A jelszó hossza ahogy növekszik, úgy lesz kisebb az esélye annak, hogy próbálkozással feltörhető. Javasolt a legalább 6, de akár 7 vagy 8 karakteres jelszó.
  • Maximum jelszó érvényességi idő. A meghatározott időn túl a jelszó lejár, és új jelszót kell megadnunk.
  • Minimum érvényességi idő. Ha minimum érvényességi időt adunk meg, akkor meggátolhatjuk azt, hogy napról napra a felhasználó jelszót változtatva visszatérjen a már újból lehetséges régebbi jelszavához, hiszen már olyan sokszor változtatott jelszót, hogy régi, előzmények között tárolt jelszava már nem lesz a tiltott listában.
  • Jelszó kizárási küszöb. Sokhelyütt három próbálkozás az engedélyezett küszöb. Ha más tekintetben megfelelő, biztonságos, és hosszú jelszó megadására kötelezzük a felhasználókat, akkor nem ajánlott ilyen alacsony próbálkozási lehetőséget hagyni csupán, hiszen ezzel csak az adminisztrátor feladatát nehezítjük meg a folytonos változtatási igényekkel. Mivel nagyméretű jelszónál majdnem mindegy, hogy háromszor, vagy 20-szor történt próbálkozás, ezért legalább 10 próbálkozás engedélyezése javasolt.
Védekezési tippek jelszófeltöréses támadás ellen:
  • Komplex jelszó használata
  • A rendszergazdai azonosító átnevezése
  • Tűzfalas védelem
  • Anonymous elérések tiltása
  • VPN csatornás védelem a különféle telephelyek között
  • IPSec védelem a NetBIOS portokon
  • Kiszolgáló gyakori frissítése
Windows 2000 SP4 és 2003 szerver újdonságok ezen a területen
  • RunAs biztonsági ellenőrzése (security audit)
  • Vizsgálati fejlesztések. Meghatározható, hogy melyik a számítógép melyik folyamata zárta ki az azonosítót a rendszerből (Az SP4 nem tartalmazza ezt a tulajdonságot)
  • Acctinfo.dll. Lehetőséget nyújt arra, hogy a felhasználó, vagy a gép jelszavát módosítsuk a tartományvezérlőn, a felhasználó gépének telephelyén
  • Azonnali replikáció. Egy felhasználó objektumának replikálása egy PDC-ről azonnal azután, hogy a visszautasított azonosítási próbálkozás történt a PDC-n
  • Az utolsó két jelszó használata visszautasított próbálkozást jelent, de a tartományvezérlő ezeket nem számítja a felhasználó hibás próbálkozásai közé
  • Új tartományvezérlő kliens Win98 és Win95 gépekhez.

Cikksorozat

#IDKategóriaCikk címeSorozat
2591WindowsTippek és trükkök - RAS - Modem csengetési szám állítása1. rész
2622WindowsTippek és trükkök - Program futtatása más felhasználóként2. rész
2640WindowsA Windows ikonméretének megváltoztatása és Windows 2000 Asztaltémák3. rész
2657WindowsTippek és trükkök - Internet Explorer4. rész
2667WindowsTippek és trükkök5. rész
2684WindowsAlapértelmezések állítása, telepítési fájlok helye, intéző nézetek6. rész
2696WindowsBiztonsági trükkök7. rész
2702WindowsWindows XP trükkök8. rész
2729WindowsWindows 2000 és XP tippek, trükkök9. rész
2757WindowsRegistry trükkök10. rész
2784WindowsTippek, trükkök11. rész
2829WindowsTippek, trükkök12. rész
2889WindowsWindows XP tippek13. rész
2909WindowsTippek Windows XP-hez14. rész
2919WindowsWindows tippek15. rész
2924WindowsWindows tippek16. rész
2963WindowsWindows tippek17. rész
2973WindowsWindows Tippek18. rész
2981WindowsWindows tippek19. rész
2990WindowsTippek-trükkök20. rész
3027WindowsIIS tippek21. rész
3034WindowsWindows XP tippek-trükkök22. rész
3088WindowsWindows 2000/XP tippek, trükkök23. rész
3133WindowsWindows XP tippcsokor24. rész
3140WindowsWindows XP tippek, trükkök25. rész
3152WindowsXP és IIS tippek - trükkök26. rész
3158WindowsWindows XP tippek, trükkök27. rész
3168WindowsTippek, trükkök28. rész
3170WindowsRegistry trükkök29. rész
3179WindowsTippek, trükkök30. rész
3197WindowsWindows XP tippek, trükkök31. rész
3205WindowsTippek, trükkök32. rész
3214WindowsTippek, trükkök33. rész
3223WindowsTippek, trükkök34. rész
3233WindowsTippek, trükkök35. rész
3271WindowsTippek, trükkök36. rész
3307WindowsTippek, trükkök37. rész
3370WindowsTippek, trükkök38. rész
3399WindowsTippek, trükkök39. rész
3510WindowsTippek, trükkök40. rész
3611WindowsHardverrel kapcsolatos tippek, trükkök41. rész
3668WindowsRegistry trükkök42. rész
3711WindowsTippek, trükkök43. rész
3771WindowsTippek, trükkök44. rész
3801WindowsTippek, trükkök45. rész
3831WindowsTippek, trükkök46. rész
3891WindowsTippek, trükkök47. rész
3921WindowsTippek, trükkök48. rész
3981WindowsTippek, trükkök49. rész
4041WindowsTippek, trükkök50. rész
4071WindowsTippek, trükkök51. rész
4151WindowsTippek, trükkök52. rész
4171C#Tippek, trükkök53. rész
4211WindowsTippek, trükkök54. rész
4251WindowsTippek, trükkök55. rész
4281WindowsTippek, trükkök56. rész
3589DelphiTippek, trükkök57. rész
3718DelphiTippek, trükkök58. rész


Könyv
Ez a cikk megtalálható ebben a könyvben: Windows Software Offline 2003 évkönyv 396. oldal

Felhasználási feltételek
A Software Online szoftverfejlesztői magazin mindegyik cikke, minden megjelent képe, és egyéb publikált anyaga szerzői jog védelme alatt áll! Bármilyen formában történő másodlagos terjesztésük, közzétételük vagy felhasználásuk kizárólag a kiadó előzetes írásbeli engedélyével történhet!

Copyright © 1999-2012 Animare Software Kft. Minden jog fenntartva!
| Készült: Animare Stúdió | Adatvédelem | Kapcsolat |