2.2.6 Контрол на достъпа

Контрол на достъпа е процеса на разграничаването на привилегиите при използването на системните ресурси. Съществуват три начина за контрол на достъпа:

  1. Административен контрол – базира се на политики. Политиките за информационна сигурност трябва да излагат целите на организацията по отношение на сигурността, контрола на достъпа до ресурсите, наемането и управлението на персонала.
  2. Физически контрол – включва физическото ограничаване на достъпа до мрежовите устройства, защита на границите на мрежата и осигуряването на стаи и сгради, в които се намират важни устройства.
  3. Логически контрол – хардуерното и софтуерното значение на фразата ограничаване на достъпа и включва списъци за контрол на достъпа, комуникационни протоколи и криптография.

Контролът на достъп включва проверяване на идентичността на акаунта (аутентикация) и след това даване на права за достъп базирани на тази идентичност (оторизация). Достъпът може да бъде предоставен на човек, работна станция, сървър или услуга. Като пример мога да дам услугата „наблюдение и контрол на мрежата” (network management) използва по SNMP протокола т.нар. споделена дума (community string), за да реализира контрола на достъп. Една такава споделена дума дава ограничен достъп на управляващият софтуер до мрежовото устройство, докато друга дава пълен достъп както за четене на данни от устройството, така и за писане върху него.

Човек може да достъпи същото това устройство като обикновен потребител с ограничени права или като потребител с пълен контрол. Контрол на достъпа до мрежата може да се осъществи в рамките на локалната мрежа чрез използването на защитна стена или маршрутизатор, на който са дефинирани списъци за контрол на достъпа.

Публикувано от: marsislav

Казвам се Мирослав Костадинов.
Завърших бакалавърската си програма в Бургаски Свободен Университет през 2013 година, специалност “Информатика и компютърни науки”.
След което завърших магистърска програма в същия университет, специалност “Информационна сигурност”, като в моят блог може да прегледате дипломната ми работа,
която защитих пред Държавна Изпитна Комисия .
През бакалаварската си програма съм изучавал дисципини като компютърни мрежи, изкуствен интелект, операционни системи, компютърни архитектури,
компютърна периферия и WEB приложения.
В процеса на обучение наблегнах на следните технологии: PHP, SQL, JavaScript, HTML, CSS.
През магистърската си програма съм
изучавал дисциплини като Мрежова сигурност, маршрутизация в компютърните мрежи, сигурност в интернет приложенията.

Работил съм като Front-end разработчик във фирми \"ThunderBox\" и \"The Viking\" като дейността на първата бе създаването и модифицирането на Wordpress теми и плъгини,
а на втората - създаването на Joomla теми и WEB сайтове изградени без помощта CMS платформа. В момента работя като WEB разработчик с ASP.NET.

Всички разработки са съобразени с функционалността и визията
изисквани от клиента. За целта използвам следните технологии: PHP (функции предоставени от CMS средата), jQuery, Vanilla JavaScript, HTML5, CSS3, ASP .NET

През свободното си време работя на на свободна практика, като изграждам и поддържам WEB сайтове и приложения.

Всички проекти в портфолиото съм изработил изцяло самостоятелно в свободното си време. Успях да превърна хобито си в професия.

Сходни публикации:

2.3.(1) Дефиниране на политика за сигурност
, 23/04/2020
2.2.7 Аутентикация
, 23/04/2020

Оставете коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *