24.4.4 Количество ключей аутентификации

24.4.4 Количество ключей аутентификации

Сколько ключей аутентификации нужно для работы сервера с клиентами? Может показаться, что серверу достаточно иметь один ключ MD5, с помощью которого он может сказать: "Я тот самый сервер".

Однако этот ключ будут знать все клиенты. Один из них сможет фальсифицировать IP-адрес и замаскироваться под сервер. Для предотвращения такого варианта каждому клиентскому хосту следует присвоить отдельные ключи аутентификации. Общее количество ключей можно сократить, если использовать одинаковые ключи аутентификации для взаимодействий сервер-клиент и клиент-сервер.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Количество DNS-запросов

Из книги Разгони свой сайт автора Мациевский Николай

Количество DNS-запросов Система DNS устанавливает соответствие имен хостов их IP-адресам, точно так же как телефонный справочник позволяет узнать номер человека по его имени. Когда вы набираете «www.yahoo.com» в адресной строке браузера, преобразователь DNS, к которому обратился


Провайдеры аутентификации

Из книги Тонкости реестра Windows Vista. Трюки и эффекты автора Клименко Роман Александрович

Провайдеры аутентификации Провайдером аутентификации называется набор средств, с помощью которых осуществляется один или несколько вариантов входа пользователя в систему. Например, всем знаком вариант входа в систему с помощью предоставления операционной системе


Протоколы шифрования и аутентификации в сети

Из книги Домашние и офисные сети под Vista и XP автора Ватаманюк Александр Иванович

Протоколы шифрования и аутентификации в сети Почему безопасность работы в сети играет огромную роль? Ответ на этот вопрос достаточно простой: предприятие, на котором функционирует сеть, может в своей работе использовать разные документы и данные, предназначенные только


Количество элементов

Из книги Использование ListView в режиме виртуального списка автора Чадов Тимофей

Количество элементов Итак, список создан. Чтобы вставить в него элементы, достаточной задать их количество. Количество элементов в виртуальном списке задается одной из следующих функций.void CListCtrl::SetItemCount(int iCount);void CListCtrl::SetItemCountEx(int iCount, DWORD dwFlags = LVSICF_NOINVALIDATEALL);iCountновое


8.9.11 Отсутствие аутентификации

Из книги TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) автора Фейт Сидни М

8.9.11 Отсутствие аутентификации Еще одним неприятным свойством версии 1 является отсутствие аутентификации для сообщений RIP. Если некто получил доступ к сети и сформировал сообщение с заведомо ложной информацией (фальсифицировав адрес источника), то это может сделать


Лекция 2. Механизмы аутентификации

Из книги Инфраструктуры открытых ключей автора Полянская Ольга Юрьевна

Лекция 2. Механизмы аутентификации Рассматривается аутентификация на основе паролей, механизмы одноразовой аутентификации, описывается механизм аутентификации Kerberos, обсуждается аутентификация при помощи сертификатов открытых ключей, анализируются возможности


Эволюция механизмов аутентификации

Из книги Программирование КПК и смартфонов на .NET Compact Framework автора Климов Александр П.

Эволюция механизмов аутентификации Инфраструктура безопасности для распространения открытых ключей, управления электронными сертификатами и ключами пользователей получила название инфраструктуры открытых ключей - Public Key Infrastructure (PKI) . Термин "PKI" является производным


Механизмы одноразовой аутентификации

Из книги Удвоение продаж в интернет-магазине автора Парабеллум Андрей Алексеевич

Механизмы одноразовой аутентификации Одноразовая аутентификация позволяет противостоять атаке анализатора за счет использования во время каждой попытки аутентификации нового секрета. В этом случае, если пользователь С перехватывает данные пользователя А, то не


Количество строк в текстовом поле

Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

Количество строк в текстовом поле Если у текстового поля свойство Multiline имеет значение True, то свойство Lines возвращает массив строк в текстовом поле. Но у данного свойства есть два недостатка. Во-первых, свойство Lines не поддерживается библиотекой .NET Compact Framework, а во-вторых,


Количество транзакций (повторных покупок)

Из книги IT-безопасность: стоит ли рисковать корпорацией? автора Маккарти Линда

Количество транзакций (повторных покупок) Третий коэффициент, над которым стоит поработать, – количество транзакций. Ниже мы расскажем, каким образом вы можете «заставить» своих клиентов приходить к вам повторно и покупать снова и


3.3.3. Модули аутентификации

Из книги Продвижение бизнеса в ВКонтакте [Быстро и с минимальными затратами] автора Румянцев Дмитрий

3.3.3. Модули аутентификации Аутентификация на основе двух файлов /etc/passwd и /etc/shadow немного устарела и предоставляет нам слишком скудные возможности. Разработчики ядра ОС Linux стараются исправить ситуацию с помощью добавления новых алгоритмов шифрования, но все эти попытки


Уменьшать количество уровней руководства до минимума

Из книги Интернет для ржавых чайников автора Левина Любовь Трофимовна

Уменьшать количество уровней руководства до минимума Когда слишком много уровней вовлечено в поддержание безопасности, сообщения о ее состоянии могут быть неверно истолкованы, неправильно поняты или могут просто потеряться. Если вы являетесь генеральным директором и


Глава 12. Количество постов

Из книги Windows 10. Секреты и устройство автора Алмаметов Владимир

Глава 12. Количество постов На момент написания этой книги в ВКонтакте наметилась тенденция к снижению количества публикаций в группе: если раньше некоторые сообщества выдавали по 50–100 постов в день (!), сейчас это воспринимается как жуткий спам. Тем более что выдавать


Как копировать и перемещать большое количество файлов

Из книги автора

Как копировать и перемещать большое количество файлов В нашем случае мы будем рассматривать перемещение, копирование и удаление фотографий. Большинство моих сверстников, очень увлекается созданием своих фотоальбомов.Рассмотрим пример копирования с