4. Базовые технологии защиты информации
Разграничение доступа (на основе аутентификации и
авторизации пользователей)
Аудит – фиксация в системном журнале событий, связанных с доступом к защищаемым ресурсам
Аутентификация – это процедура доказательства пользователем того, что именно ему принадлежит введенный им идентификатор
Авторизация – это процедура наделения легального пользователя системы правами выполнять определенные действия над ресурсами системы
Шифрование информационных данных – способ преобразования открытой информации в закрытую, и обратно (симметричное и асимметричное шифрование)
Межсетевое экранирование (Brandmauer, Firewall) – комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами
Тунеллирование – в комбинации с шифрованием и экранированием используется для реализации виртуальных частных сетей (VPN)