Wondershare EdrawMind
Galerie de cartes mentales CISSP-5-Contrôle d'accès
- 19
CISSP-5-Contrôle d'accès
Carte mentale de certification professionnelle de sécurité des systèmes d'information CISSP, le contenu principal comprend les étapes de contrôle d'accès, les applications de contrôle d'accès, le langage de balisage de contrôle d'accès, le modèle de contrôle d'accès (autorisation), les méthodes de contrôle d'accès, les méthodes de gestion du contrôle d'accès et la gestion du contrôle d'accès.
Modifié à 2021-11-10 12:03:57
- bacteria
This is a mind map about bacteria, and its main contents include: overview, morphology, types, structure, reproduction, distribution, application, and expansion. The summary is comprehensive and meticulous, suitable as review materials.
- Plant asexual reproduction
This is a mind map about plant asexual reproduction, and its main contents include: concept, spore reproduction, vegetative reproduction, tissue culture, and buds. The summary is comprehensive and meticulous, suitable as review materials.
- Reproductive development of animals
This is a mind map about the reproductive development of animals, and its main contents include: insects, frogs, birds, sexual reproduction, and asexual reproduction. The summary is comprehensive and meticulous, suitable as review materials.
CISSP-5-Contrôle d'accès
- bacteria
This is a mind map about bacteria, and its main contents include: overview, morphology, types, structure, reproduction, distribution, application, and expansion. The summary is comprehensive and meticulous, suitable as review materials.
- Plant asexual reproduction
This is a mind map about plant asexual reproduction, and its main contents include: concept, spore reproduction, vegetative reproduction, tissue culture, and buds. The summary is comprehensive and meticulous, suitable as review materials.
- Reproductive development of animals
This is a mind map about the reproductive development of animals, and its main contents include: insects, frogs, birds, sexual reproduction, and asexual reproduction. The summary is comprehensive and meticulous, suitable as review materials.
- Recommandé pour vous
- Contour
![Établissement et mise en œuvre d'un système de gestion de la sécurité des éléments de gestion de la sécurité [Version pratique]](https://edrawcloudpublicus.s3.amazonaws.com/work/5594721/2024-5-29/1716942274/thumb.png?x-oss-process=image/resize,w_300,m_lfit)
Établissement et mise en œuvre d'un système de gestion de la sécurité des éléments de gestion de la sécurité [Version pratique]
- 20
![Établissement et mise en œuvre d'un système de gestion de la sécurité des éléments de gestion de la sécurité [Version pratique]](https://edrawcloudpublicus.s3.amazonaws.com/work/5594721/2024-5-29/1716948596/thumb.png?x-oss-process=image/resize,w_300,m_lfit)
Établissement et mise en œuvre d'un système de gestion de la sécurité des éléments de gestion de la sécurité [Version pratique]
- 8
![Disques de rupture pour installations de sécurité [Résumé de la réglementation]](https://edrawcloudpublicus.s3.amazonaws.com/work/5594721/2024-5-29/1716949545/thumb.png?x-oss-process=image/resize,w_300,m_lfit)
![Soupape de sécurité pour installation de sécurité [version principe de fonctionnement]](https://edrawcloudpublicus.s3.amazonaws.com/work/5594721/2024-5-29/1716949708/thumb.png?x-oss-process=image/resize,w_300,m_lfit)
Contrôle d'accès
concept
Objectif : Protéger contre les accès non autorisés
Utilisation des ressources système par des utilisateurs illégaux
Utilisation illégale des ressources système par des utilisateurs légitimes
Concept : Le contrôle d’accès est un moyen de sécurité Contrôler la manière dont les utilisateurs et les systèmes communiquent et interagissent avec d'autres systèmes et ressources
effet
Protéger la confidentialité, l’intégrité et la disponibilité
Confidentialité
Prévenir la fuite d’informations sensibles
Intégrité
falsification illégale
Modification non autorisée
Cohérence des informations internes et externes
Disponibilité
Accès fiable et rapide aux ressources
Étapes du contrôle d'accès
Identification: Le sujet fournissant des informations d'identification
revendiquer l'identité de l'utilisateur
éléments
Unicité : unique dans un environnement de contrôle pour un audit facile
Non descriptif : l'identification ne doit pas révéler l'identité ou la position de l'utilisateur
Caractéristiques:
La première étape du contrôle d’accès
identifiant unique
Conditions préalables à la traçabilité
Authentification Vérifier les informations d'identification
Vérifier les informations d'identification de l'utilisateur
Qu'est-ce que tu sais? (je me souviens)
Mot de passe (mot de passe) (mot de passe)
statique, longueur fixe
phrase secrète (Phrase secrète)
Mot de passe factice, généralement plus long que le mot de passe
code cognitif (mot de passe cognitif)
Informations basées sur des faits ou des jugements personnels
Exemple:
Date de remboursement de la carte de crédit et autres informations
École supérieure ou nom de famille de la mère
Il peut y avoir plusieurs combinaisons d'informations cognitives
Que posséder ?
carte de stockage
Stocke les informations mais ne peut pas les traiter
carte à puce
Contient des microprocesseurs et des circuits intégrés, dotés de capacités de traitement de l'information
Classification:
Contact
A un sceau doré sur la surface
Nécessite une alimentation et des E/S de données
Sans contact
Il y a des antennes tout autour
L'alimentation est fournie par le champ électromagnétique entrant dans le lecteur de carte
attaque de carte à puce
Attaque par canal secondaire : attaque non intrusive utilisée pour découvrir des informations sensibles sur le fonctionnement d'une organisation sans exploiter aucune forme de faille ou de faiblesse.
Les cartes à puce ont des propriétés anti-falsification plus fortes
Mot de passe à usage unique (OTP) (Mot de passe à usage unique)
Aussi appelé mot de passe dynamique, Pour l'authentification, ne peut être utilisé qu'une seule fois
Empêcher les attaques par relecture
Implémentation : jeton
mode synchrone
Synchronisation des compteurs : L'utilisateur appuie sur le bouton du périphérique à jeton pour lancer la création d'un mot de passe à usage unique
Synchronisation de l'heure : Le jeton et le serveur doivent avoir la même horloge
mode asynchrone
mécanisme de défi/réponse
Avantages et inconvénients:
Une fois l’identifiant utilisateur et le périphérique à jeton partagés ou volés, ils peuvent être utilisés frauduleusement.
L’avantage est que vous n’avez pas besoin de mémoriser le mot de passe
Exemple : périphérique à jeton
Code de vérification par SMS
qu'est-ce que c'est, Qu'avez-vous fait?
Caractéristiques physiologiques
analyse du visage
Scannez les attributs et caractéristiques du visage, Y compris des informations sur les os, le front, etc.
Algorithme : algorithme d'analyse des caractéristiques régionales
Caractéristiques
Faible précision ! ,grande vitesse
Le taux de méconnaissance et le taux de rejet sont élevés !
forme de la main
Caractéristiques géométriques de la forme de la main humaine, des doigts et des informations sur la forme entière de la main
Comprend : longueur, largeur et forme de la paume et des doigts
topologie de la main
Examinez les différentes formes ondulées tout au long de la forme de la main et de ses parties incurvées.
Inconvénients : la topologie de la main doit être combinée avec la forme de la main
Numérisation de la paume
La paume présente des rainures, des crêtes et des plis, la seule caractéristique
Comprend : empreintes digitales pour chaque doigt
empreinte digitale (empreintes)
Les empreintes digitales sont constituées de courbes, de bifurcations et de très petites caractéristiques
reconnaissance vocale
Différences entre les modes vocaux
Vous devez prononcer des mots différents lors de l'inscription, et vous devez mélanger les mots et leur demander de les répéter pendant le test.
scanner de la rétine
Scanner les modèles de vaisseaux sanguins sur la rétine au fond de l'œil
balayage de l'iris
L'iris est la partie colorée de l'œil qui entoure la pupille.
Les iris ont des motifs, des bifurcations, des couleurs, des changements, des halos et des rides uniques.
Caractéristiques : La reconnaissance de l'iris est la plus précise
Caractéristiques comportementales (Traits comportementaux)
Analyse des signatures
La rapidité et la manière de signer, la façon dont le signataire tient le stylo.
Le mouvement physique provoqué par la signature produit un signal électrique qui peut être considéré comme un signal biométrique.
frappes
Les frappes dynamiques capturent les signaux électriques produits lorsque des phrases spécifiques sont saisies,
Capturez la vitesse et le mouvement de l'action.
Vérification forte (authentification forte)
Deux facteurs (Deux des trois types inclus)
trois facteurs (inclus dans les trois types)
Avantages et inconvénients des trois méthodes d'identification
Ce qu'il faut savoir : Économique, mais facile à utiliser frauduleusement
Ce qu'il faut avoir : Pour accéder aux installations ou aux zones sensibles où des objets peuvent facilement se perdre
Qu'est-ce que c'est et ce qu'il fait : Sur la base des caractéristiques physiques et biométriques, il n'est pas facile d'être utilisé par d'autres.
Erreur de type 1 (FRR) : taux de faux rejets, rejet de personnes autorisées (faux positifs)
Erreur de type 2 (FAR) : Accepter un imposteur qui aurait dû être rejeté (faux négatif)
Taux d'erreur croisée : le point équivalent du taux de faux rejets et du taux de fausses acceptations
Autorisation Déterminer les opérations effectuées par le sujet sur l'objet objectable
Déterminer l'opération effectuée par le sujet sur l'objet
Directives d'accès
basé sur le rôle
basé sur un groupe
Basé sur l'emplacement physique ou logique
Basé sur une période ou un intervalle de temps
Basé sur le type de transaction
Accès refusé par défaut
Sachez ce dont ils ont besoin
principe du moindre privilège
audit ou audit (responsabilité) Journalisation et surveillance des audits pour suivre l'activité des utilisateurs
Traçabilité/Responsabilité (redevable)
Audit
audit de sécurité
Portée de l'audit : événements au niveau du système, événements au niveau de l'application, événements au niveau de l'utilisateur
Contenu de l'audit : heure, lieu, tâches, ce qui s'est passé
Période et taille de stockage des journaux
Protection du journal d'audit (Intégrité du journal)
Serveur de journaux
support à écriture unique
Utilisation des journaux
Vérification manuelle
contrôle automatique
Gestion des journaux
Surveillance des frappes
Objectif : Auditer une personne et ses activités
Application de contrôle d'accès
Gestion des identités (gestion de l'identité)
Table des matières
Suit le format de structure de données hiérarchique, basé sur les normes et protocoles X.500 (tels que LDAP) (LDAP Lightweight Directory Access Protocol)
Services d'annuaire (DS)
Permet aux administrateurs de configurer et de gérer les identités, l'authentification, l'autorisation et les contrôles d'accès qui apparaissent sur le réseau.
Métarépertoire
Connectez-vous uniquement à un seul répertoire à la fois
Le métarépertoire contient des données d'identité
liste virtuelle
Connectez-vous à plusieurs sources de données
Indique où résident les données réelles
référentiel d'identité
De grandes quantités d'informations stockées dans les répertoires de gestion des identités sont réparties dans toute l'entreprise
gestion des accès internet
Logiciel de contrôle frontal qui fournit une authentification unique et d'autres fonctions
HTTP est sans état
Cookies et sessions pour maintenir l'état de l'application
Gestion des mots de passe (gestion des mots de passe)
Synchronisation des mots de passe
Conserver un seul mot de passe peut renforcer le mot de passe
Faiblesse : Point de défaillance unique, si le mot de passe est obtenu, toutes les ressources sont accessibles
Réinitialisation du mot de passe en libre-service
Envoyez un lien de réinitialisation en répondant à la question d'inscription
Réinitialisation assistée du mot de passe
Réinitialiser le mot de passe après s'être authentifié auprès du service d'assistance
se connecter SSO
Stockage centralisé des identités
Vérifier l'accès à plusieurs ressources à la fois
Faiblesse : Point de défaillance unique, si le mot de passe est obtenu, toutes les ressources sont accessibles
Instance SSO
Kerberos
Protocole d'authentification d'identité
Basé sur la cryptographie symétrique
Un exemple d'authentification unique dans un environnement distribué
Assurer une sécurité de bout en bout
L'intégrité et la confidentialité sont assurées, la disponibilité n'est pas garantie
Composants principaux:
Centre de distribution de clés KDC
Service d'authentification d'identité (Service d'authentification, AS)
service d'octroi de billets (Service d'octroi de billets, TGS)
Clé secrète : partagée entre KDC et le principal (Les clés sont stockées sur le KDC)
Clé de session : secret partagé entre deux principaux, détruit en fin de session
faiblesse:
KDC est un point de défaillance unique
La clé secrète est stockée temporairement sur le poste de l'utilisateur
La clé de session réside sur le poste de travail de l'utilisateur
SÉSAME
Utiliser la cryptographie symétrique et asymétrique
Composants principaux:
Serveur d'attributs privilégiés (PAS) (Serveur d'attributs privilégiés)
Certificat d'attribut privilégié (PAC), avec signature numérique.
PAC comprend : l'identité du sujet, la possibilité d'accéder à l'objet, Période d’accès et cycle de vie du PAC
Jouer un rôle similaire à KDC
Serveur d'authentification (AS) Serveur d'authentification
KryptoKnight
basé sur des tickets
authentification en deux parties
Aucune synchronisation d'horloge n'est requise, utilisez Nonce (nombre aléatoire unique)
SAML
Authentification unique basée sur le Web
Est-ce la norme pour la gestion des identités fédérées
domaine de sécurité
Établissez la confiance entre les domaines qui partagent des politiques et une gestion de sécurité unifiées
PDI
Affirmation de sécurité SA
Gestion de compte
Gestion de compte centralisée, répertoire d'identités synchronisé
Processus rationalisé de création d’approbation de gestion des identités
identité fédérée
Partage des informations utilisateur entre plusieurs unités
Identité en tant que service IDaaS /SaaSIAM
Service de courtage d'identité et de gestion des accès basé sur le cloud Cloud-IAM
Gestion des identités, contrôle d'accès, analyse intelligente
Peut réaliser une authentification unique, une identité fédérée, un contrôle précis, une intégration de services, etc.
langage de balisage du contrôle d'accès
GML
SGML
HTML
Langage Signalétique Hyper Text (Langage Signalétique Hyper Text)
Langage de balisage universel standard (Langage de balisage généralisé standard)
XML
SPML
Langage de balisage de configuration de service (provisionnement)
SAML (implémentation de SSO basé sur le Web) (Affirmation de sécurité Assertion de sécurité)
Une norme basée sur XML pour l'échange de données d'authentification et d'autorisation entre différents domaines de sécurité
IDP (fournisseur d'identité)
S'il y a un problème avec le tiers (IDP), tous les utilisateurs seront concernés
XACML
Grâce à des services Web et d'autres applications, Pour réaliser la gestion et le contrôle des actifs à l’aide de politiques de sécurité et d’autorisations d’accès
ID ouvert
OpenID est un standard ouvert pour l'authentification des utilisateurs par des tiers
OAuth
une norme ouverte (Autorisation ouverte)
OAuth 2.0 utilisant des jetons d'accès
modèle de contrôle d'accès (Autorisation)
Modèle de contrôle d'accès discrétionnaire (CAD)
Basé sur l'autorisation de l'utilisateur
Fiez-vous à la discrétion du propriétaire de l’objet
taper
Basé sur l’identification des utilisateurs et des ressources
Restrictions directement aux utilisateurs
défaut:
pas sécurisé
faire face à des problèmes
cheval de Troie
ingénierie sociale
Modèle de contrôle d’accès obligatoire (MAC)
MAC s'appuie sur des balises de sécurité
Développer des étiquettes sensibles aux objets (Les objets ont une classification), Dans le même temps, seuls les utilisateurs supérieurs au niveau de l'objet sont autorisés à accéder. (Le sujet a l'autorisation) (Attribut inhérent)
Seuls les administrateurs peuvent modifier le niveau de l'objet, pas le propriétaire de l'objet (propriétaire des données).
Situations de niveau de sécurité plus élevé : agences militaires/gouvernementales
Modèle de contrôle d'accès basé sur les rôles (RBAC) (Aussi connu sous le nom: Contrôle d'accès non discrétionnaire (Non-DAC)
Utiliser le contrôle d'accès centralisé pour déterminer l'accès aux sujets et aux objets
Basé sur les rôles des utilisateurs
Caractéristiques
Attribution d'autorisations en fonction des responsabilités professionnelles
Peut être associé à la structure organisationnelle
Capable de suivre le principe du moindre privilège
Séparation des tâches
Les utilisateurs ou groupes correspondent à des rôles et accordent certaines autorisations aux rôles.
catégorie
RBAC de base
Utilisateurs, rôles, autorisations, actions et sessions Doit être défini et cartographié conformément à la politique
RBAC hiérarchique
Les relations de rôle définissent l'adhésion des utilisateurs et l'intégration des autorisations
Organisation de la réponse et description fonctionnelle
taper
niveau limité
Héritage de rôle unique
Niveau normal
Héritage de rôles multiples
RBAC restreint
Instaurer la séparation des tâches
Séparation statique des tâches dans RBAC
Exemple : Comptabilité et Caissier
Prévenir la fraude
Séparation dynamique des tâches dans RBAC
En fonction du rôle dans la session active, Restreindre dynamiquement les autorisations pour une séparation supplémentaire des tâches
Contrôle d'accès basé sur des règles (RuBAC)
basé sur si x alors y
Utilisez des règles spécifiques pour dicter ce qui peut et ne peut pas arriver entre les sujets et les objets.
Le contrôle d'accès basé sur des règles n'est pas nécessairement basé sur l'identité
De nombreux routeurs et pare-feu utilisent des règles pour déterminer quels types de paquets sont autorisés sur le réseau et lesquels sont refusés.
(ABAC) Contrôle d'accès basé sur les attributs
Le nouveau contrôle d'accès résout les lacunes du RBAC. Chaque ressource et chaque utilisateur se voit attribuer une série d'attributs, sur la base de l'évaluation comparative des attributs de l'utilisateur, tels que l'heure, la position et l'emplacement, il est déterminé si l'utilisateur peut accéder à une certaine ressource. . RBAC est un cas particulier d'ABAC.
Méthodes de contrôle d'accès
matrice de contrôle d'accès (Matrice de contrôle d'accès)
Tableau matriciel des relations d'accès aux sujets et aux objets
Tableau des capacités d'accès (ligne dans la matrice)
Spécifie les objets auxquels le sujet peut accéder
Prend la forme d'un ticket, d'un jeton ou d'une clé
Exemple : billets pour keberos
Liste de contrôle d'accès (ACL) (colonne dans la matrice)
Spécifie qui peut y accéder
Tableau des autorisations
Exemple : Configuration des pare-feu et des routeurs
Contrôle d'accès basé sur le contenu (dépendant du contenu)
L'accès à l'objet dépend du contenu de l'objet
Exemple : règles de filtrage basées sur le contenu Pare-feu de filtrage de paquets
Contrôle d'accès contextuel (dépendant du contexte)
Décisions d'accès basées sur le contexte
Exemple : pare-feu d'inspection dynamique
Interface utilisateur restrictive
inclure:
menu
coquille
Vue base de données (créer une vue)
Interface physiquement restreinte
Méthodes de gestion du contrôle d'accès
Protocole d'authentification
Protocole d'authentification par mot de passe, PAP (Protocole d'authentification par mot de passe)
Protocole d'authentification Challenge Handshake, CHAP (Protocole d'authentification Challenge Handshake)
Protocole d'authentification extensible, EAP (Protocole d'authentification extensible)
Gestion centralisée du contrôle d'accès (Administration centralisée du contrôle d’accès)
RAYON
Authentification et autorisation combinées
Utiliser UDP
Chiffrer uniquement les mots de passe transmis entre le client RADIUS et le serveur RADIUS
TACAC
Utiliser TCP
Prise en charge du mot de passe dynamique
En utilisant l'architecture AAA, Authentification, autorisation et audit séparés
Chiffrer tout le trafic entre le client et le serveur
Diamètre
accord de base
protocole étendu
Construit sur la base de l'accord de base, Possibilité d'étendre plusieurs services tels que VoIP, etc.
Gestion décentralisée du contrôle d'accès
Une approche contrôle l’accès aux personnes proches d’une ressource afin de mieux comprendre qui devrait et ne devrait pas avoir accès à certains fichiers, données et ressources.
Par rapport:
Le contrôle d'accès centralisé a un point de défaillance unique et l'accès unifié est efficace
Contrôle d'accès décentralisé : basé sur l'autorisation des utilisateurs, pas de point unique, manque de cohérence
Gestion du contrôle d'accès
catégorie
contrôle de gestion
stratégies et mesures
contrôle du personnel
structure réglementaire
Sensibilisation et formation à la sécurité
test
contrôle physique
segmentation du réseau
sécurité périmétrique
contrôle informatique
Isolement régional
câblage
zone de contrôle
contrôle technique
accès au système
Architecture de réseau
l'accès au réseau
Chiffrement et protocoles
Audit
Responsabilité
La fonction d'audit garantit que les utilisateurs sont responsables de leurs actions, garantit la sécurité de l'application des politiques de sécurité et peut être utilisée comme outil d'enquête.
Surveillance du contrôle d'accès
Système de détection d'intrusion, IDS (Système de détection d'intrusion)
composition:
capteur
Analyseur
Interface administrateur
Classification:
Identifiants de réseau (NIDS)
Surveiller les communications réseau
Identifiants d'hôte (CACHÉ)
Analyser l'activité au sein d'un système informatique spécifique
IDS caractéristique (Faux négatif)
L'efficacité dépend de la mise à jour de la base de données des fonctionnalités
IDS basé sur des connaissances ou des fonctionnalités
Sur la base de la base de données de signatures d'attaques spécifiques ou de la base de connaissances existante, Faire une correspondance de modèles
IDS avec état
Faites attention à l'écart entre le processus de pré-invasion et d'intrusion Statut d'activité, correspondant aux règles prédéfinies
IDS anormal (comportemental/heuristique) (faux positif)
IDS des anomalies statistiques
Inconvénients : faux positifs
Avantages : Capacité à détecter les attaques zero-day ou les attaques « petites et lentes »
L'IDS ne doit pas être attaqué en mode apprentissage. Sinon, les attaques ne peuvent pas être détectées
L’accord lui-même est défectueux
IDS de type anomalie de trafic
Construire une référence de trafic normale
IDS réguliers
Basé sur un système expert, basé sur les règles de si x le y
Système de prévention des intrusions, IPS (Système de prévention des intrusions)
Détection passive IDS
Défense active
Honeypot (contrôle détective) (légal)
Les pots de miel attirent
est légal
Un piège n'est pas un pot de miel
Illégal et ne peut pas être utilisé comme preuve
Menaces rencontrées
Méthodes d'attaque de mot de passe
surveillance électronique
En surveillant le trafic, en capturant les informations de mot de passe et en menant des attaques par relecture
accéder au fichier de mots de passe
Accéder au fichier de mots de passe sur le serveur
Attaque de force brute (fissuration par force brute)
Parcourez tous les caractères, chiffres et symboles possibles pour deviner les mots de passe
attaque de dictionnaire
Construire un fichier de dictionnaire à comparer avec le mot de passe de l'utilisateur
ingénierie sociale
Réinitialisez votre mot de passe en appelant ou en usurpant votre mot de passe
table arc-en-ciel
Inclut tous les mots de passe hachés
enregistrement de frappe
Conseils de sécurité des mots de passe
Vérificateur de mot de passe
Outils pour tester la force du mot de passe
Hachage et cryptage de mots de passe
Cycle de vie du mot de passe
Spécifier la période de changement de mot de passe
Mémoriser le nombre de mots de passe historiques
Limiter le nombre de connexions
Les cartes à puce attaquées
attaque par canal secondaire
Analyse de puissance différentielle (analyse de puissance différentielle)
Afficher la quantité d'énergie émise par le processus de traitement
analyse électromagnétique (analyse électromagnétique)
Afficher la fréquence de transmission
Analyse temporelle (Analyse temporelle)
Calculer le temps requis pour une fonction spécifique
attaque logicielle
Saisir les informations dans la carte à puce pour récupérer les instructions de l'utilisateur
génération de défauts (génération de défauts)
Provoquer des erreurs via certains composants de l'environnement
Comprend : les fluctuations de température, la modification de la tension d'entrée, la fréquence d'horloge
attaque directe
Exploration de micro-zones (microsondage)
Utilisez une aiguille et une vibration ultrasonique pour retirer le matériau de protection externe sur le chemin du point de la carte à puce, Connectez-vous directement à la puce ROM de la carte à puce pour accéder et manipuler les données qu'elle contient
fuite d'informations
Chapitre 1 : Ingénierie sociale
Chapitre 3 : Passage secret
Chapitre 8 : Code malveillant
réutilisation d'objets
Les emplacements mémoire, les variables et les registres ne sont pas effacés avant l'allocation d'objets
Les fichiers et les tables de données ne sont pas effacés avant l'allocation d'objets
radioprotection
La coque métallique de la cage de Faraday, Assurez-vous que les appareils électroniques émettent des signaux dans une certaine plage
Bruit blanc
Signal électronique aléatoire avec spectre uniforme Impossible d'obtenir des informations à partir des ondes électromagnétiques
zone de contrôle
Des matériaux spéciaux sont utilisés sur la surface de l'appareil pour protéger les signaux électroniques
Nécessité de créer un périmètre de sécurité
Problèmes de processus d'autorisation
L’autonomisation fait peur (ramper)
Gagner de plus en plus d’autorité grâce aux transferts de postes ou de départements
Usurpation de connexion
Hameçonnage Hameçonnage
L’ingénierie sociale comme moyen d’attaque
Créer des sites Web similaires à des sites légitimes
Greffe d'URL pharmacie
Empoisonnement DNS
Redirection vers une adresse IP ou une URL illégale
vol d'identité