งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

ACCESS Control. Domain Objectives Provide definitions and key concepts Identify access control categories and types Discuss access control threats Review.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "ACCESS Control. Domain Objectives Provide definitions and key concepts Identify access control categories and types Discuss access control threats Review."— ใบสำเนางานนำเสนอ:

1 ACCESS Control

2 Domain Objectives Provide definitions and key concepts Identify access control categories and types Discuss access control threats Review system access control measures

3 Domain Objectives Review data access control measures Understand intrusion detection and intrusion prevention systems Understand access control assurance methods

4 Information Security TRIAD Availability Integrity Confidentiality

5 Domain Agenda Definitions and Key Concepts Access Control Categories and Type Access Control Threats Access to System Access to Data Intrusion Prevention Systems (IPS) & Intrusion Detection Systems (IDS) Access Control Assurance

6 Basic Requirements Security ระบบมีความปลอดภัย Reliability ระบบมีความน่าเชื่อถือ Transparency ระบบมีความสะดวกใช้เช่น SSO Scalability ระบบมีการรองรับการขยาย

7 Key Concepts Separation of Duties มีการแบ่งแยกการทำงาน Least Privilege ใช้สิทธิให้น้อยที่สุด Need-to-know รู้เท่าที่ควรรู้เท่านั้น Information Classification การแบ่งประเภทของ information เช่น chmod

8 Information Classification Procedures Scope ประเภทของความลับ Process กระบวนการ Responsibility การรับผิดชอบ Declassification การเปลี่ยนแปลงสิทธิ เช่นการ เปิดซองจดหมาย Marking and Labeling มีการทำเครื่องหมาย Assurance การประกันคุณภาพ

9 Domain Agenda Definitions and Key Concepts Access Control Categories and Type Access Control Threats Access to System Access to Data Intrusion Prevention Systems (IPS) & Intrusion Detection Systems (IDS) Access Control Assurance

10 Access Control Categories Preventive การป้องกันการเข้าถึงข้อมูล Detective การดักจับ Corrective การทำให้ถูกต้อง Directive การทำการคำสั่งเช่น การสั่งให้ login Deterrent มีมาตรการลงโทษ Recovery การกู้คืนข้อมูล Compensating ค่าตอบแทน

11 Access Control Types Administrative เชิงบริหาร Technical (Logical) เชิงเทคนิค Physical ทางด้านกายภาพ

12 Access Control Examples

13 Domain Agenda Definitions and Key Concepts Access Control Categories and Type Access Control Threats Access to System Access to Data Intrusion Prevention Systems (IPS) & Intrusion Detection Systems (IDS) Access Control Assurance

14 Access Control Threats Denial of Service หยุดให้บริการของระบบ Buffer Overflow ทำให้ buffer ล้น Mobile Code Malware (Malicious Software) Password Crackers Spoofing/Masquerading แปลง Mac Address Sniffers ไม่ต้อง install เครื่องที่เป้าหมายก่อน Eavesdroppers การดักจับข้อมูล

15 Access Control Threats Emanations การแพร่กระจายของคลื่น Shoulder Surfing การมองข้าม Tapping เช่นการต่อ tel แบบขนาน Object Reuse เช่น restore recycle bin Data Remanence ข้อมูลที่หลงเหลือ gabage Unauthorized Data Mining Dumpster Diving Back Door/Trap Door

16 Access Control Threats Theft ขโมย Intruders ผู้บุกรุก Social Engineering

17 Domain Agenda Definitions and Key Concepts Access Control Categories and Type Access Control Threats Access to System Access to Data Intrusion Prevention Systems (IPS) & Intrusion Detection Systems (IDS) Access Control Assurance

18 System Access Control Identification เช่น รหัส ชื่อ สกุล Authentication การตรวจสอบในระบบ Authorization การมีสิทธิในการทำงานในระบบ Accountability ความรับผิดชอบต่อระบบ

19 Identification Methods กระบวนการที่ได้มาของการควบคุม Guidelines

20 Authentication Methods Knowledge (Something you know) Ownership (Something you have) Characteristics (Something you are)

21 Authentication by Knowledge Password Passphrase

22 Authentication by Ownership Tokens (One-time Passwords) Smartcards Memory Cards

23 Smart Cards Contact Smart Cards Card body Chip Contacts Contactless Smart Cards Card body Chip Antenna

24 Authentication by Characteristic Biometrics Physiological Biometrics Behavioral Biometrics Characteristics Accuracy Acceptability Reaction time

25 Static Biometric Types Fingerprint/Palm Print Hand Geometry Retina Scan Iris Scan

26 Dynamic Biometric Types Voice Pattern Facial Recognition Keystroke Dynamics Signature Dynamics


ดาวน์โหลด ppt ACCESS Control. Domain Objectives Provide definitions and key concepts Identify access control categories and types Discuss access control threats Review.

งานนำเสนอที่คล้ายกัน


Ads by Google