Algemeen voorkomende beveiligingsmaatregelen - Toegangsbeheersing - Het verlenen van toegang
5 belangrijke vragen over Algemeen voorkomende beveiligingsmaatregelen - Toegangsbeheersing - Het verlenen van toegang
Welke gegevens worden onderscheiden bij een authentificatie v/e persoon?
- iets dat deel uitmaakt van de persoon (biometrisch gegeven);
- betrouwbaar,
- maar duur,
- wordt alleen toegepast bij hoge beveiligingseisen.
- combinatie m/e andere vorm van authentificatie (ww's en of sleutels). - iets dat de persoon weet (bijvoorbeeld pincode, of wachtwoord);
- iets dat de persoon bezit (bijvoorbeeld smartcard, token, sleutel, of certificaat).
Wat is het meest gebruikte authenticatievorm? en wat zijn de nadelen ervan?
Nadelen:
- Ze zijn gemakkelijk te raden
(bv. dictionary attack. vercijferde woorden uit een woordenlijst worden vergeleken m/d vercijferde wachtwoorden i/h systeem.)
Tegenmaatregel = eisen stellen aan de geldigheidsduur en/of de syntax van wachtwoorden. - Ze worden opgeschreven
- Onveilig opslaan
(hacker kan de wachtwoorden achterhalen door eindeloos te raden brute force) - Afluisteren (password sniffing)
wachtwoorden worden in leesbare vorm over het netwerk verstuurd. Een hacker kan die eenvoudig achterhalen.
Welke wachtwoordsystemen kunnen netwerkverbindingen te beveiligen?
- Eenmalige wachtwoorden (one-time passwords , OTP).
De gebruiker krijgt de beschikking over meerdere wachtwoorden, waarbij elk wachtwoord slechts één keer geldig is. - Challenge response.
het contactsysteem genereert een code (challenge)
gebruiker beantwoord met de juiste antwoordcode (response)
- Hogere cijfers + sneller leren
- Niets twee keer studeren
- 100% zeker alles onthouden
Wat is autorisatie? x
Het toekennen van rechten aan personen en aan de processen die ten behoeve van deze personen geïnitieerd worden. Hiermee krijgen personen (via processen) toegang tot bepaalde gegevens en functies.
Wat zijn de kenmerken van autorisatie? x
- Kent rechten toe aan personen en processen
- Autorisatie baseert zich op toegangsprofielen,(hierin is gedefinieerd welke personen toegang hebben tot bepaalde gegevens en functies.)
- Personen kunnen ingedeeld zijn in een groep met een bepaald toegangsprofiel,
(een persoon, in deze groep wordt ingedeeld, het toegangsprofiel dat hoort bij een systeembeheerder).
De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden