Need sõnumid, mis ei vasta teatud nõuetele blokeeritakse. On erinevaid tulemüüri tehnikaid: Paketi filter, rakenduse gateway, circuit-level gateway, proxy server. Ta isoleerib näiteks mingi organisatsiooni sisevõrgu ülejäänud internetist, lubades osasid pakette läbi ja teisi mitte. Rakenduskihi väravaga saab ära määrata, millise rakenduse kõik ühendused lähevad läbi mingi kindla gateway. Tulemüürid aga ei ole 100% kindlad. 65. Turvaline elektronpost, PGP ilma autentimiseta: *-Alice tahab kirjutada Bobile.1) Alice genereerib suvalise sessioonivõtme Ks. 2)Krüpteerib kirja Ks-ga ja Ks-i Bob’i avaliku võtmega. 3)Saadab mõlemad Bobile. 4)Bob dekrüpt. Oma salajase võtmega sessioonivõtme ja kasutab seda kirja
ühekordsetel paroolidel ja riistvaral põhinevatel autentimismeetoditel üha suurem tähtsus. Paljud riistvaral põhinevad süsteemid võimaldavad ,,Single-Sign-On" lahenduse loomist. ,,Single-Sign-Oniga" saavutatakse, et kasutajad ei pea ennast iga IT-süsteemi või iga rakenduse juures uue parooliga autentima. Kasutajad logivad ennast IT-süsteemi või spetsiaalsesse portaali sisse ja saavad siis ilma täiendava käsitsi autentimiseta rakendusi ja IT-süsteeme kasutada. Riistvaral põhinevate ühekordsete paroolide tõttu muutuvad paljud meetmes M 2.11 ,,Paroolide kasutamise reeglid" kirjeldatud reeglid kasutajatele üleliigseks, kuna need täidetakse ühekordsete paroolide poolt. Täiendavad kontrollküsimused: - Kas on kindlustatud, et võrgus ei kanta üle krüpteerimata taaskasutatavaid paroole? ____________________________________________________________________
kasutajate autentimine endiselt toimiks · NDS -- Netware Directory Services · PAM (Pluggable Authentication Modules) ja NSS (Name Service Switch) kui autentimise programne liides · OAuth (nt Facebooki login), OpenID, OpenID Connect - OpenID ja OpenID Connect on kaks erievat asja - protokollid keerulised, ärge ehitage oma, kasutage mõnda teeki; Single sign-on · Single sign-on -- kasutaja logib sisse korra oma töökohalt ja saab kasutada kõiki talle lubatud ressursse ilma edasise autentimiseta · Realiseeritav näiteks parooli mällu jätmise, NTLM autentimise või Kerberose abil · Hea: Mugav Paremini tsentraalselt hallatav (kui süsteemi tuntakse) · Halb: Vähem turvalisem - parool on mälus krüpteerimata kujul Keerulisem süsteem => vigu rohkem Keerulisem süsteem => raskem aru saada, et õigesti konfigureerida M. Roos ise kasutab parooliga kaitstud SSH-võtmeid SSO jaoks, nii et mälus olevad võtmed on krüpteeritud kujul
annaabi.ee 
