сертификатов х.509 v3 взамен используемых поумолчанию сертификатов х.509 v].Расположить ЦС там, где он не может связатьсяс Active Directory.Внедрение решенияНеобходимость применения смарт-карт клиентами и сотрудникамитребует развернуть ЦС предприятия. Только ЦС предприятия поддерживает сертификаты для смарт-карт. Для укрепления защитыкаждая иерархия ЦС должна иметь автономный изолированныйкорневой ЦС.Для внутренней сети компании Blue Yonder Airlines необходимоприменить смесь из изолированных ЦС и ЦС предприятия.Автономные ЦСВажнейший шаг в защите иерархии ЦС — удаление из сети корневого ЦС и. вероятно, ЦС второго уровня. Это гарантирует, что эти ЦСне будут скомпрометированы,Убрать ЦС из сети не так просто, как удалить сетевой адаптер илиотключить сервер. Проект автономного ЦС также должен содержатьследующие пункты.• Место хранения автономного ЦС. Хрипите ЦС в безопасном месте,откуда практически невозможно подсоединить ЦС обратно в сеть.Например, многие компании помещают ЦС в комнату, доступнуютолько авторизованному персоналу.• Мощный поставщик служб криптографии (Cryptographic ServiceProvider, CSP). Windows 2000 по умолчанию содержит несколькоCSP —- программных модулей, фактически определяющих использование криптографических алгоритмов для аутентификации, кодирования и шифрования. Для сильнейшей формы шифрованияиспользуйте аппаратный CSP. физически подсоединенный к автономному ЦС. Аппаратный CSP обеспечивает дополнительнуюзащиту, требуя аутентификации с двумя факторами. Так, некоторые аппаратные CSP требуют смарт-карт для создания пар открытых/закрытых ключей.защиту, требуя аутентификации с двумя факторами. Так, некоторые аппаратные CSP требуют смарт-карт для создания пар открытых/закрытых ключей.
Опубликовал vovan666
March 27 2013 10:34:48 ·
0 Комментариев ·
3308 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
