Kerberos разработан для сетей ТСР/IР и построен на основе доверия участников протокола к третьей (доверенной) стороне:
Агент системы - аппаратное средство, осуществляющее управление сетевым доступом:
Аутентификация на основе одноразовых паролей обеспечивает защиту от возможного перехвата и повторного использования пароля нарушителем и позволяет применять ее в открытых сетях:
Все запросы на доступ к ресурсам сети проходят через один или более списков контроля доступа ACL:
Генераторы одноразовых паролей можно реализовать двумя способами: программным и аппаратным:
Идентификация - проверка подлинности пользователя по предъявленному им идентификатору (например, при входе в систему):
Контроль доступа пользователей к ресурсам корпоративной сети должен осуществляться в соответствии с политикой безопасности организации, которой принадлежит данная сеть:
Основное назначение токенов заключается в шифровании паролей:
Протокол Kerberos обеспечивает маршрутизацию в открытых сетях:
Протокол ЕАР предназначен для обеспечения расширенной аутентификации:
Протокол СНАР использует для аутентификации удаленного пользователя результат шифрования произвольного слова-вызова с помощью уникального секрета:
Согласно протоколу аутентификации РАР идентификаторы и пароли передаются по линии связи только в зашифрованном виде:
Стандартизованный в Интернете протокол S/Кеу - один из распространенных протоколов аутентификации на основе одноразовых паролей:
Управление доступом - механизм многопользовательских систем, реализующий функции межсетевого экрана:
Управление доступом - основной механизм многопользовательских систем, призванный обеспечить конфиденциальность и целостность объектов и до некоторой степени их доступность:
Управление доступом упрощается при применении единой централизованной инфраструктуры контроля и управления доступом: