Логический контроль доступа - Logical access control
В компьютеры, логический контроль доступа представляют собой инструменты и протоколы, используемые для идентификации, аутентификации, авторизации и отчетности в компьютерных информационных системах. Логический доступ часто требуется для удаленного доступа к оборудованию, и его часто противопоставляют термину «физический доступ», который относится к взаимодействиям (например, с замком и ключом) с оборудованием в физической среде, где оборудование хранится и используется.
Логические средства контроля доступа обеспечивают соблюдение мер контроля доступа к системам, программам, процессам и информации. Элементы управления могут быть встроены в операционные системы, приложения, дополнительные пакеты безопасности или системы управления базами данных и телекоммуникациями.
Граница между логическим и физическим доступом может быть размыта, если физический доступ контролируется программным обеспечением. Например, вход в комнату может контролироваться с помощью чипа и PIN-карты, а электронный замок - с помощью программного обеспечения. Только те, у кого есть соответствующая карта, с соответствующим уровнем безопасности и со знанием ПИН-кода, имеют право входить в номер. При установке карты в картридер и вводе правильного PIN-кода.
Логические элементы управления, также называемые элементами управления логическим доступом и техническими элементами управления, защищают данные, а также системы, сети и среды, которые их защищают. Для аутентификации, авторизации или поддержания подотчетности используются различные методологии, такие как протоколы паролей, устройства, связанные с протоколами и программным обеспечением, шифрование, брандмауэры или другие системы, которые могут обнаруживать злоумышленников и поддерживать безопасность, уменьшать уязвимости и защищать данные и системы от угроз.
Компании, организации и другие субъекты используют широкий спектр средств управления логическим доступом для защиты оборудования от несанкционированного удаленного доступа. Сюда могут входить сложные программы паролей, расширенные функции биометрической безопасности или любые другие настройки, которые эффективно идентифицируют и проверяют пользователей на любом административном уровне.
Конкретные элементы управления логическим доступом, используемые на данном объекте и аппаратной инфраструктуре, частично зависят от характера объекта, который владеет и управляет настройкой оборудования. Государственная безопасность логического доступа часто отличается от безопасности бизнес-логического доступа, где у федеральных агентств могут быть конкретные инструкции по контролю логического доступа. От пользователей может потребоваться пройти проверку безопасности или пройти другие процедуры проверки, которые дополняют надежный пароль или биометрические функции. Все это является частью защиты данных, хранящихся на определенном оборудовании.
Военные и правительства используют биометрию логического доступа для защиты своих больших и мощных сетей и систем, требующих очень высокого уровня безопасности. Это важно для больших сетей полиции и вооруженных сил, где он используется не только для получения доступа, но и в шести основных важных приложениях. Без систем логического контроля доступа конфиденциальная информация будет подвержена риску раскрытия.
Существует широкий спектр биометрических устройств безопасности и программного обеспечения для различных уровней требований безопасности. Существуют очень большие сложные биометрические системы для больших сетей, которые требуют абсолютной герметичной безопасности, и есть менее дорогие системы для использования в офисных зданиях и небольших учреждениях.
Примечания
Рекомендации
Андресс, Джейсон. (2011). ″ Основы информационной безопасности. ″
Кори Янссен, Логический доступ, Techopedia, получено в 3:15 12 августа 2014 г.
findBIOMETRICS, Биометрия логического контроля доступа, получено в 3:25 12 августа 2014 г.
внешняя ссылка
- RSA Intelligence Driven Security, EMC Corporation