Аппаратные средства защиты компьютера и сетей

Аппаратные средства защиты компьютера и сетей

К аппаратным средствам защиты также относятся: криптографические платы, с помощью которых шифруются данные,

можно создать электронную подпись и проверить подлинность пользователя.

Аппаратные средства защиты компьютера и сетей

SunScreen - аппаратная система защиты локальных сетей.

SunScreen - решает задачи развитой фильтрации файлов, аутентификации и обеспечения конфиденциальности трафика. SunScreen не имеет IP-адреса, поэтому он «невидимый» »из внешней сети и поэтому не может быть непосредственно атакован. 

Защита для каждого сегмента безопасности, путем установления сложного набора правил фильтрации пакетов (по направлению распространения, по адресам отправителя и получателя, по протоколам и приложениями, по времени суток и т. д.).

Другой важной особенностью SunScreen является поддержка протокола SКИР, который, с одной стороны используется для обеспечения безопасной работы, управления и конфигурирования системы, а с другой - позволяет организовывать SКИР-защиту пользовательского трафика. В результате весь трафик между локальными сетями может выглядеть извне,только как полностью шифрованный трафик между узлами и устройствами SunScreen. Вся информация, которая может быть в этом случае доступна внешнему наблюдателю - динамика и оценка интенсивности трафика, которая, может маскироваться, путем использования сжатия данных и выдачи «пустого» трафика.

Смарт-карты

Предназначены смарт-карты для хранения личной информации, паролей доступа и аутентификации.

Смарт-карты по своему внешнему виду ничем не отличаются от обычных банковских (чиповых не магнитных) карт. Эти устройства имеют хорошие характеристики надежности. У них есть собственный процессор, позволяющий реализовывать различные алгоритмы защиты.

В зависимости от производителя защищенность карт меняется. В маленький кусок пластика с чипом могут встраиваться датчики ризного назначения. Это могут быть температурные датчики, чувствительные к механическим воздействиям. Вся информация, хранящаяся в чипе, шифруется, чтобы даже специалисту не удалось ее прочитать, по крайней мере сразу. Есть также защита от подбора пароля, вплоть до уничтожения всех данных, находящихся в чипе.

 Будучи компактными, имеют такие качества, как долговечность и большой объем данных.  Для успешной аутентификации нужно вставить смарт-карту в считывающее устройство и ввести пароль (PIN-код).

В общем, смарт-карты - очень серьезный барьер на пути злоумышленника. Это удобный и недорогой способ для защиты данных. Однако они имеют серьезный недостаток - низкую мобильность, поскольку для работы с ними требуется считывающее устройство - ридер.

И если на у настольного компьютера установка дополнительного оборудования особых осложнений не вызывает, то для ноутбук - серьезная проблема. 

USB-токен

Внешне это устройство представляет собой обычную флешку, но по своим выполняемым функциям он во многом соответствует смарт-карте. Пользоваться этими устройствами очень удобно, поскольку нет необходимости запоминать множество паролей и кодов доступа, вся информация хранится в USB-токене. Кроме того, на носителе могут быть цифровые подписи, сертификаты и другая информация, которую опасно хранить на жестком диске ноутбука.

Процесс двухфакторной аутентификации с использованием USB-токенов проходит в два этапа: пользователь подключает это небольшое устройство в USB-порт компьютера и вводит PIN-код. Преимуществом данного типа средств аутентификации является высокая мобильность, так как USB-порты есть на каждой рабочей станции и на любом ноутбуке.

При этом применение отдельного физического устройства, способного обеспечить безопасное хранение конфиденциальных данных (ключей шифрования, цифровых сертификатов и т.д.), позволяет реализовать безопасный локальный или удаленный вход в вычислительную сеть, шифрование файлов на ноутбуках, рабочих станциях и серверах, управление правами пользователя и осуществления безопасных транзакций.

Кроме того, USB-токены более практичны, чем смарт-карты. Недостатком же этих токенов является цена. В среднем смарт-карта стоит в два раза дешевле USB-ключа.

USB-токены с встроенным чипом. 

От смарт-карт данный тип персонального идентификатора отличается только формой. USB-токены со встроенным чипом имеют все преимущества смарт-карт, связанными с безопасным хранением конфиденциальных сведений и осуществлением криптографических операций прямо внутри токена, но лишены их основного недостатка, то есть не требуют специального считывающего устройства. 

Полифункциональность токенов обеспечивает широкие возможности их применения - от строгой аутентификации и организации безопасного локального или удаленного входа в вычислительную сеть к построению на их основе систем юридически важного электронного документооборота, организации защищенных каналов передачи данных, управления правами пользователя, осуществления безопасных транзакций и др.

Биометрические сканеры

В современных ноутбуках распространение получили биометрические сканеры. Обычно в роли «биометрического предмета» используется отпечаток пальца пользователя, его невозможно украсть и очень сложно подделать. Система настраивается на отпечаток пальца владельца и при последующем доступе сравнивает отсканированное изображение с оригиналом. Использование биометрического сканера отпечатка пальцев достаточно надежно. Лучший пароль для входа в систему или шифрование информации придумать невозможно.

На сегодняшний день это самый надежный метод входа с систему. Однако следует знать, что только наличие сканера не гарантирует высокой степени безопасности вашей информации. Для эффективной защиты данных биометрическая система должна быть интегрирована в криптосистему.

Кроме отпечатка пальца, есть и другие биометрические системы. Так, на сегодняшний день доступное устройство для сканирования радужной оболочки глаза. Стоит отметить, что радужная оболочка глаза имеет высокий уровень индивидуальности, а это значит, что нельзя встретить человека с таким же рисунком.

***

Что такое куки файлы и как их удалить

Как изменить размер и формат фото

Как вставить изображение на сайт Joomla