Файл: 10_ua_2_.doc

Ідентифікацію і аутентифікацію можна вважати основою програмно-технічних засобів безпеки, оскільки решта сервісів розрахована на обслуговування іменованих суб’єктів. Ідентифікація і аутентифікація - це перша лінія оборони, "прохідна" інформаційного простору організації.

Ідентифікація дозволяє суб’єкту (користувачу, процесу, діючому від імені певного користувача, або іншому апаратно-програмному компоненту) назвати себе (повідомити своє ім’я). За допомогою аутентифікації друга сторона переконується, що суб’єкт дійсно той, за кого він себе видає. Як синонім слова "аутентифікація" іноді використовують словосполучення "перевірка автентичності".

(Помітимо в дужках, що походження російськомовного терміну "аутентифікація" не зовсім зрозуміле. Англійське "authentication" швидше можна прочитати як "аутентикация"; важко сказати, звідки в середині узялося ще "фе" - може, з ідентифікації? Проте, термін встояв, він закріплений в Керівних документах Гостехкоміссиі Росії, використаний в численних публікаціях, тому виправити його вже неможливо.)

Аутентифікація буває односторонньою (звичайно клієнт доводить свою автентичність серверу) і двосторонньою (взаємної). Приклад односторонньої аутентифікації - процедура входу користувача в систему.

В мережному середовищі, коли сторони ідентифікації/аутентифікації територіально рознесли, у даного сервісу є два основні аспекти:

що служить аутентификатором (тобто використовується для підтвердження автентичності суб’єкта);
який організований (і захищений) обмін даними ідентифікації/аутентифікації.

Суб’єкт може підтвердити свою автентичність, пред’явивши принаймні одне з наступних єств:

щось, що він знає (пароль, особистий ідентифікаційний номер, криптографічний ключ і т.п.);
щось, ніж він володіє (особисту картку або інший пристрій аналогічного призначення);
щось, що є частина його самого (голос, відбитки пальців і т.п., тобто свої біометричні характеристики).

У відкритому мережному середовищі між сторонами ідентифікації/аутентифікації не існує довіреного маршруту; це значить, що в загальному випадку дані, передані суб’єктом, можуть не співпадати з даними, одержаними і використаними для перевірки автентичності. Необхідно забезпечити захист від пасивного і активного прослуховування мережі, тобто від перехоплення, зміни и/или відтворення даних. Передача паролів у відкритому вигляді, очевидно, незадовільна; не рятує положення і шифрування паролів, оскільки воно не захищає від відтворення. Потрібні складніші протоколи аутентифікації.

Надійна ідентифікація і утруднена не тільки через мережні загрози, але і з цілого ряду причин. По-перше, майже всі аутентифікаційні єства можна взнати, вкрасти або підроблювати. По-друге, є суперечність між надійністю аутентифікації, з одного боку, і зручностями користувача і системного адміністратора з іншою. Так, з міркувань безпеки необхідно з певною частотою просити користувача повторно вводити аутентифікаційну інформацію (адже на його місце могла сісти інша людина), а це не тільки морочливо, але і підвищує вірогідність того, що хтось може підглянути за введенням даних. По-третє, чим надійніше засіб захисту, тим воно дорожче.

Сучасні засоби ідентифікації/аутентифікації повинні підтримувати концепцію єдиного входу в мережу. Єдиний вхід в мережу - ця, в першу чергу, вимога зручності для користувачів. Якщо в корпоративній мережі багато інформаційних сервісів, що допускають незалежний обіг, то багатократна ідентифікація/аутентифікація стає дуже обтяжливою. На жаль, поки не можна сказати, що єдиний вхід в мережу став нормою, домінуючі рішення поки не сформувалися.

Таким чином, необхідно шукати компроміс між надійністю, доступністю за ціною і зручністю використовування і адміністрування засобів ідентифікації і аутентифікації.

Цікаво відзначити, що сервіс ідентифікації / аутентифікації може стати об’єктом атак на доступність. Якщо система конфігурована так, що після певного числа невдалих спроб пристрій введення ідентифікаційної інформації (таке, наприклад, як термінал) блокується, то зловмисник може зупинити роботу легального користувача буквально декількома натисненнями клавіш.

1.2 Парольна аутентифікація

Головна гідність парольної аутентифікації - простота і звичність. Паролі давно вбудовані в операційні системи і інші сервіси. При правильному використовуванні паролі можуть забезпечити прийнятний для багатьох організацій рівень безпеки. Проте, по сукупності характеристик їх слід визнати за самий слабкий засіб перевірки автентичності.

Щоб пароль був тим, що запам’ятовується, його часто роблять простим (ім’я подруги, назва спортивної команди і т.п.). Проте простий пароль неважко вгадати, особливо якщо знати пристрасті даного користувача. Відома класична історія про радянського розвідника Ріхарда Зорге, об’єкт уваги якого через слово говорив "карамба"; зрозуміло, цим же словом відкривався надсекретний сейф.

Іноді паролі із самого початку не зберігаються в таємниці, оскільки мають стандартні значення, вказані в документації, і далеко не завжди після установки системи проводиться їх зміна.

Введення пароля можна підглянути. Іноді для підглядання використовуються навіть оптичні прилади.

Паролі нерідко повідомляють колегам, щоб ті могли, наприклад, підмінити на деякий час власника пароля. Теоретично в подібних випадках більш правильно задіювати засоби управління доступом, але на практиці так ніхто не поступає; а таємниця, яку знають двоє, це вже не таємниця.

Пароль можна вгадати "методом грубої сили", використовуючи, скажімо, словник. Якщо файл паролів зашифрований, але доступний для читання, його можна викачати до себе на комп’ютер і спробувати підібрати пароль, запрограмувавши повний перебір (передбачається, що алгоритм шифрування відомий).

Проте, наступні заходи дозволяють значно підвищити надійність парольного захисту:

накладення технічних обмежень (пароль повинен бути не дуже коротким, він повинен містити букви, цифри, знаки пунктуації і т.п.);
управління терміном дії паролів, їх періодична зміна;
обмеження доступу до файлу паролів;
обмеження числа невдалих спроб входу в систему (це утруднятиме вживання "методу грубої сили");
навчання користувачів;
використовування програмних генераторів паролів (така програма, грунтуючись на нескладних правилах, може породжувати тільки благозвучні і, отже, паролі, що запам’ятовуються).
Перераховані заходи доцільно застосовувати завжди, навіть якщо разом з паролями використовуються інші методи аутентифікації.

1.3 Одноразові паролі

Розглянуті вище паролі можна назвати багаторазовими; їх розкриття дозволяє зловмиснику діяти від імені легального користувача. Набагато більш сильним засобом, стійким до пасивного прослуховування мережі, є одноразові паролі.

Найвідомішим програмним генератором одноразових паролів є система S/KEY компанії Bellcore. Ідея цієї системи полягає в наступному. Хай є одностороння функція f (тобто функція, обчислити зворотну якій за прийнятний час не представляється можливим). Ця функція відома і користувачу, і серверу аутентифікації. Хай, далі, є секретний ключ До, відомий тільки користувачу.

На етапі початкового адміністрування користувача функція f застосовується до ключа До n раз, після чого результат зберігається на сервері. Після цього процедура перевірки автентичності користувача виглядає таким чином:

сервер присилає на призначену для користувача систему число (n-1);
користувач застосовує функцію f до секретного ключа До (n-1) раз і відправляє результат по мережі на сервер аутентифікації;
сервер застосовує функцію f до набутого від користувача значення і порівнює результат з раніше збереженою величиною. У разі збігу автентичність користувача вважається встановленою, сервер запам’ятовує нове значення (прислане користувачем) і зменшує на одиницю лічильник (n).

Насправді реалізація влаштована трохи складніше (окрім лічильника, сервер посилає значення приманки, що використовується функцією f), але для нас зараз це не важливо. Оскільки функція f необратима, перехоплення пароля, рівно як і отримання доступу до серверу аутентифікації, не дозволяють взнати секретний ключ До і передбачити наступний одноразовий пароль.

Система S/KEY має статус Internet-стандарту (RFC 1938).

Інший підхід до надійної аутентифікації полягає в генерації нового пароля через невеликий проміжок часу (наприклад, кожні 60 секунд), для чого можуть використовуватися програми або спеціальні інтелектуальні карти (з практичної точки зору такі паролі можна вважати одноразовими). Серверу аутентифікації винен бути відомий алгоритм генерації паролів і асоційовані з ним параметри; крім того, годинник клієнта і серверу повинен бути синхронізовані.

1.4 Сервер аутентифікації Kerberos

Kerberos - це програмний продукт, розроблений в середині 1980-х років в массачусетському технологічному інституті і ряд принципових змін, що зазнав з тих пір. Клієнтські компоненти Kerberos присутні в більшості сучасних операційних систем.

Kerberos призначений для вирішення наступної задачі. Є відкрита (незахищена) мережа, у вузлах якій зосереджені суб’єкти - користувачі, а також клієнтські і серверні програмні системи. Кожний суб’єкт володіє секретним ключем. Щоб суб’єкт З міг довести свою автентичність суб’єкту S (без цього S не стане обслуговувати З), він повинен не тільки назвати себе, але і продемонструвати знання секретного ключа. З не може просто послати S свій секретний ключ, по-перше, тому, що мережа відкрита (доступна для пасивного і активного прослуховування), а, по-друге, тому, що S не знає (і не повинен знати) секретний ключ З. Потрібен менш прямолінійний спосіб демонстрації знання секретного ключа.

Система Kerberos є довіреною третьою стороною (тобто сторону, яку довіряють всі), що володіє секретними ключами обслуговуваних суб’єктів і допомагаючу їм в попарной перевірці автентичності.

Щоб за допомогою Kerberos дістати доступ до S (звичайно це сервер), З (як правило - клієнт) посилає Kerberos запит, що містить відомості про нього (клієнті) і про запрошувану послугу. У відповідь Kerberos повертає так званий квиток, зашифрований секретним ключем серверу, і копію частини інформації з квитка, зашифровану секретним ключем клієнта. Клієнт повинен розшифрувати другу порцію даних і переслати її разом з квитком серверу. Сервер, розшифрувавши квиток, може порівняти його вміст з додатковою інформацією, присланою клієнтом. Збіг свідчить про те, що клієнт зміг розшифрувати призначені йому дані (адже вміст квитка нікому, окрім серверу і Kerberos, неприступно), тобто продемонстрував знання секретного ключа. Значить, клієнт - саме той, за кого себе видає. Підкреслимо, що секретні ключі в процесі перевірки автентичності не передавалися по мережі (навіть в зашифрованому вигляді) - вони тільки використовувалися для шифрування. Який організований первинний обмін ключами між Kerberos і суб’єктами і як суб’єкти бережуть свої секретні ключі - питання окреме.

Проілюструємо описану процедуру.