Управление количеством попыток получения доступа Продукт должен позволять администратору управлять количеством допус тимых попыток получения парольного доступа - от одной до несколь ких. В табл. 12.7 показано, как оценить продукты по этому критерию. Таблица 12.7. Управление количеством попыток получения доступа дддддддддддбдддддддддддддддддддддддддддддддддддддддддддддддддддддддд Продукт Ё Комментарии Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд ACCESSGuardЁПо умолчанию установлено три попытки. Администратор Ё Ёсистемы может устанавливать одну и более попыток Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд APO ЁПользователь может определять количество допустимых попыЁ Ёток в диапазоне от одного до девяти. По умолчанию - Ё Ётри. Администратора нет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Certus ЁДа Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд COMLOCK ЁДопускается три попытки. Это число не может изменяться Ё Ёадминистратором Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд CRYPTOLock ЁНет. Администратор не имеет рычагов управления. По Ё Ёумолчанию - три попытки Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Data ЁКонфигурируется администратором на любое значение между Ё Security Ё1 и 99. По умолчанию - пять Ё Plus Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower I ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower IIЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower ЁНет Ё Remote Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд HardDrive ЁНет Ё Lockup Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Passproof ЁНет. Допускается три попытки, после чего система бло Ё Ёкируется Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд PC/DACS ЁАдминистратор может устанавливать количество допусти Ё Ёмых неудачных попыток входа в систему перед тем, как Ё Ёначнет действовать система безопасности. Диапазон Ё Ёчисла попыток от 1 до 99. Администратор может также Ё Ёустанавливать число неудачных попыток повторного вхо Ё Ёда в период тайм-аута перед тем, как PC/DACS перегру Ё Ёзит систему. Диапазон числа попыток составляет от 1 Ё Ёдо 99. Администратор может допускать неограниченное Ё Ёчисло повторных входов в систему Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд PCSS ЁПосле семи попыток пользователя раскрыть PIN карта бло Ё Ёкируется. Попытки войти в систему с недействительной Ё Ёкартой сбрасывают систему после четырех раз, требуя Ё Ёперезагрузки. Администратор не управляет установкой Ё Ёэтих значений Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд SAFE ЁНе поддерживается. Продукт допускает, максимум, шесть Ё Ёпопыток перед тем, как прозвучит тревога Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд StopLight ЁПосле определенного числа последовательных неправиль Ё Ёных попыток система может быть закрыта для всех поль Ё Ёзователей, требуя привлечения администратора для раз Ё Ёблокировки Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд SureKey/2 ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд TriSpan ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Trusted ЁАдминистратор системы может устанавливать число попы Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Access Ёток доступа в диапазоне от 1 до 99 Ё Watchdog ЁНет административного управления. Однако система может Ё Ёиметь адекватные меры безопасности, способные увели Ё Ёчивать период блокировки как функцию от числа безус Ё Ёпешных попыток входа в систему Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Watchdog ЁТо же, что и Watchdog Ё Armor Ё Ё дддддддддддадддддддддддддддддддддддддддддддддддддддддддддддддддддддды Использование опознавательных знаков Пароли очень часто копируются, разглашаются и используются совмест но. Допускает ли система в среде, где важна высокая степень безо пасности, использование опознавательных знаков (token), которые содержат пароль и идентификатор пользователя? В табл. 12.8 показа но, какие продукты используют опознавательные знаки. Таблица 12.8. Использование опознавательных знаков дддддддддддбдддддддддддддддддддддддддддддддддддддддддддддддддддддд Продукт Ё Комментарии Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд ACCESSGuardЁНет, но могут программироваться по запросу Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд APO ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд Certus ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд COMLOCK ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд CRYPTOLock ЁНет, но могут программироваться по запросу Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд Data ЁНет Ё Security Ё Ё Plus Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower I ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower IIЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower ЁНет Ё Remote Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд HardDrive ЁНет Ё Lockup Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд *Passproof ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд PC/DACS ЁПродукт создает гибкие диски входа в систему, содержа Ё Ёщие определенный идентификатор и пароль, а также дру Ё Ёгие пользовательские атрибуты. Может ограничиваться Ё Ёчисло использований гибкого диска (1-9999 или неогра Ё Ёниченно), диск может защищаться от копирования. Кро Ё Ёме того, гибкий диск входа в систему может также со Ё Ёдержать идентификатор проекта, с которым связан поль Ё Ёзователь, имеющий данный идентификатор Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд PCSS ЁДа. Семейство продукта использует интеллектуальные Ё Ёкарты для хранения реальных паролей входа в систему. Ё ЁОни защищены от неприятностей, связанных с потерей, Ё Ёс помощью PIN. Карты защищены паролем приложения, из Ё Ёвестным только программам безопасности, и настраива Ё Ёются при установке на машине Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд SAFE ЁДополнительно к паролю вы можете использовать устройстЁ Ёва физической аутентификации, включающие электронные Ё Ёлексемы Micronyx, устройство проверки сигнатуры фир Ё Ёмы IBM, персональную карту безопасности фирмы IBM, Ё Ёкарту безопасности фирмы Datamedia. Для PC, ориенти Ё Ёрованных на использование лексем, процесс загрузки Ё Ётребует ввода пароля и опознавательного знака. Без Ё Ёэтого процесс загрузки невозможен Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд StopLight ЁИспользует режим интеллектуальной карты, который можетЁ Ёиспользоваться для доступа к указанным рабочим стан Ё Ёциям. Карта служит в качестве профайла безопасности Ё Ёвхода в систему или вторичной идентификации при вхо Ё Ёде в систему, сохраняемой на диске Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд SureKey/2 ЁИспользует необязательный блок, который вставляется в Ё Ёлюбой доступный последовательный порт. Используются Ё Ёзамки Medico. Их ключи нельзя скопировать Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд TriSpan ЁДа. Каждая копия TriSpan поступает с парой программи Ё Ёруемых опознавательных знаков, которые можно помес Ё Ётить в связку ключей и хранить в опечатанном футля Ё Ёре, применяя их лишь для идентификации и аутентифика Ё Ёции пользователя. Машина, на которой устанавливается Ё Ёпродукт, может быть запрограммирована на прием либо Ё Ёотказ в приеме опознавательных знаков. Если машина Ё Ёориентируется на отказ от приема опознавательных зна Ё Ёков, TriSpan сохраняет все легальные пароли пользова Ё Ётеля, уровни доверия, зоны времени и даты аннулирова Ё Ёния пароля в защищенной памяти CMOS на плате TriSpan Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд Trusted ЁНет Ё Access Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд Watchdog ЁНет. Однако это можно сделать с помощью Watchdog Ё ЁSecurID Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд Watchdog ЁТо же, что и для Watchdog Ё Armor Ё Ё дддддддддддадддддддддддддддддддддддддддддддддддддддддддддддддддддды