Организация систем разграничения доступа на примере детских сказок
Детские сказки — это познавательный источник сведений о том как нужно и как не нужно организовывать системы авторизации пользователей. Давайте проанализируем основные ошибки возникающие при проектировании систем разграничения доступа пользователей на примере нескольких популярных детских сказок.
Красная шапочка: "Дёрни за веревочку дверь и откроется" - инструкцию для доступа к защищенному ресурсу хакеру дает сам агент авторизации, доступ осуществляется без каких либо паролей или ключей - эта система защиты никуда не годится.
Али-Баба и сорок разбойников: Пещера Али-Бабы была защищена простым легкозапоминаемым паролем который передавался по незашифрованному каналу связи, доступному для прослушивания — чуть лучше, чем в сказке про красную шапочку, но не айс.
Волк и семеро козлят - не смотря на то что система защиты была построена с использованием довольно сильной парольной фразы, совметно с использованием биометрических средств на основе распознования спефических особенностей тембра голоса, волк смог подслушать песенку козы, которая передавалась по не шифрованному каналу и тем самым попытался сымитировать кодовую последовательность для получения доступа к защищённому ресурсу. После того как попытка не удалась - защищенный ресурс, который одновременно являлся и сервером авторизации а по совместительству козлятами сам указал хакеру-волку на ошибки возникшие в процессе попытки получения доступа - кодовая последовательность воспроизведена не точно, характерные модуляции тембра голоса не соответствуют оригиналу. После этого волку осталось лишь пойти к кузнецу и скорректировать частоту и тембр голоса а также уточнить последовательность слов в кодовой фразе (песне козы). Вот так хорошая идея сводится на нет неграмотной реализацией, не удивительно, что в конечном итоге волк съел всех козлят.
Три поросёнка - два сервера Ниф-Нифа и Нуф-Нуфа оказались никуда не годными - атаки типа brute-force легко сломали защиту серверов вместе с самими серверами. Защита Наф-Нафа оказалась спроектирована более грамотно - это пример того как нужно проектировать подобные системы. Организована надежная система распознавания свой-чужой в виде дверного глазка. Кирпичные стены гарантируют надежную защиту от brute-force. Закрыты все возможные уязвимости - двери, окна. Единственное уязвимое место - труба оснащена системой предупреждения атак - поросята сразу услышали шум характерный для вторжения и приняли соответствующие меры - поставили в печь кастрюлю с кипятком.
Казалось бы — сказки, а какие полезные уроки можно из них извлечь!
разрешены только теги br, font, span, p, strong, u, p, blockquote, a, div, img - остальные будут безжалостно удаляться
комментарии: