Методы управления паролями

минута на чтение

Методы управления паролямиНекоторые методы управления паролями вообще неприемлемы для использования в сегменте DMZ. Расширять внутренние NIS- или NT-домены за пределы корпоративной сети — не самая лучшая идея. Бороться стоит за автономный и одновременно гибкий механизм управления паролями. Один из способов добиться этого на UNIX-системах — использовать файлы пароля, которые копируются на Web-сервер в рамках шифрованного сеанса, а изменяются только внутри защищенного периметра на административном сервере. Поскольку сеанс соединения зашифрован, во время передачи файлы защищены от перехвата. И поскольку они управляются изнутри, то на компьютерах DMZ можно вообще избавиться от программ, управляющих парольной защитой (например, /bin/passwd). Хорошая политика должна предусматривать наличие процедуры обновления шифрованного пароля для доступа к внешним системам и позволить администраторам самим решать, как это реализовать на практике.

Первый шаг к обеспечению защиты информации на сайте — хорошо изучить законодательство, регулирующее его деятельность. Это относится, в частности, к публикации разнообразной медицинской информации. Другие законы регулируют вопросы, связанные со сбором адресов клиентов без их разрешения. Что такое Спам7. Если вы собираете и сохраняете электронные адреса клиентов без их разрешения, вы подвергаете их «спаму», посылая им свою незатребованную коммерческую почту (Unsolicited Commercial Email — UCE). В некоторых штатах США законодательство ограничивает количество и формат рекламной электронной почты, которую ваше предприятие имеет право рассылать. В штате Невада запрещается незатребованная коммерческая почта, если она, например, не содержит буквы «ADV» (реклама) в заголовке письма. Политика сетевой безопасности должна отвечать всем официальным требованиям к контролю над электронной почтой.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Состав задач каждодневного управления сайтом прежде всего зависит от самого сайта, однако можно выделить общие закономерности. Любой администратор сайта ежедневно просматривает протоколы событий. В этих протоколах есть сообщения о системных ошибках, которые ук...
Мы с вами уже познакомились с заменой протоколов и закрытием портов на экранах, однако есть еще задачи, требующие выполнения на уровне сервера: Убедитесь, что ваши коммерческие системы, а также системы обработки платежей функционируют на отдельных серверах, из...
Система PGP (Pretty Good Privacy) использует метод управления распределенным ключом, не нуждающийся в органе сертификации. Пользователи могут подписывать открытые ключи друг друга, добавляя Некоторую степень Доверия к подлинности ключа. Тот, кто подписывает че...