Математическая морфология.

Электронный математический и медико-биологический журнал. - Т. 8. -

Вып. 2. - 2009. - URL:

http://www.smolensk.ru/user/sgma/MMORPH/TITL.HTМ

http://www.smolensk.ru/user/sgma/MMORPH/N-22-html/TITL-22.htm

http://www.smolensk.ru/user/sgma/MMORPH/N-22-html/cont.htm

 

 

УДК 004.056

 

СИСТЕМА ДЛЯ СМЕНЫ ПАРОЛЕЙ

 

Ó 2009 г. Малашенкова И. В., Барбасова П. М.

 

 

(malashenkova-1.doc)

 

В статье описана система для автоматизации процесса смены паролей пользователей в сети с разделением категорий пользователей и их прав. Систем ориентирована на организации, располагающие средней или крупной локальной сетью.

         Ключевые слова: смена паролей, клиент, сервер, администратор.

 

         Система для смены паролей предназначена для работы в организациях, где используется масштабная локальная сеть. Эффективность системы становится более очевидной в локальных сетях, объединяющих свыше 20 машин. Система предполагает работу со следующими категориями пользователей:

·        Администратор

·        Клиент

В зависимости от категории, пользователи имеют доступ к различным возможностям программного продукта.

         Клиент.

1.     Получение уведомления о предстоящей смене пароля не позднее, чем за 7 дней до события.

2.     Смена текущего пароля на полученный новый пароль. При смене запрашивается текущий пароль, что позволяет несколько увеличить надежность системы.

3.     Подтверждение факта смены пароля.

         Администратор.

         Работа серверной части приложения сопровождается администратором, который имеет возможность:

1.     Ежедневно запускать рассылку уведомлений и паролей, при этом задачи генерации пароля и отслеживание графика для смены паролей осуществляется автоматически.

2.     Изменять график смены паролей для различных уровней защиты пользователя сети по одной из стандартных схем.

3.     Получить доступ к журналу, где хранятся пароли пользователей сети в зашифрованном виде. Журнал формируется автоматически.

         Данная система позволяет не только сократить вероятность взлома пароля, но и  снизить затраты на содержание дополнительной штатной единицы – администратора, осуществляющего политику безопасности в сети средствами паролей учетных записей. При обслуживании компьютеров в сети администратором, возникают две основные проблемы:

1.     При задании пароля человек чаще всего пытается использовать ассоциативный метод. Зная личность администратора, злоумышленник имеет высокие шансы подобрать пароль.

2.     Сложно соблюдать график смены паролей. Проблема становится практически неразрешимой, если сеть разрастается, и содержит более 20 машин.

3.     Система включает журнал, куда автоматически заносятся все  изменения, касающиеся  клиентов  сети, что сокращает документооборот. Журнал изменений хранится в виде отдельного файла, к которому открыт доступ из программы (права администратора).

         Для работы системы рекомендуются следующие требования к оборудованию:

·        Рабочие места в организации должны быть объединены в локальную сеть;

·        Сервер должен располагаться в отдельном помещении с доступом ограниченного круга лиц;

·        Аппаратная конфигурация машин определяется требованиями для установки операционной системы прикладных пакетов;

·        Рекомендуется использовать источник бесперебойного питания на компьютере-сервере.

Требования к программному обеспечению:

·        Операционная система Windows XP, NT, Vista на Сервере и у Клиентов.

·        Наличие библиотеки WinSosk на компьютерах Сервера и Клиентов.

Разработанная система проста в использовании, защищена от аварий и несанкционированного доступа. Передача данных по незащищенному каналу осуществляется в зашифрованном виде.

 

Главная форма серверной части  приложения

 

 

 

 


        

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Форма клиентского приложения

 

 

 

Форма задания  периодичности смены паролей

 

 

 

 

 

ЛИТЕРАТУРА

 

1.     Положения по информационной безопасности [Электронный ресурс] – Режим доступа http://mrgc.mari-el.ru/standard_management_1.html, свободный.

2.     Сколько стоит поменять пароль? Русифицированный сайт о британской компании Cummins [Электронный ресурс] – Режим доступа http://www.osp.ru/lan/2002/02/135823/, свободный.

3.     Защита от несанкционированного доступа. Парольная система [Электронный ресурс] – Режим доступа http://www.gsm-guard.net/press2_4.html, свободный.

 

SYSTEM FOR PASSWORDS CHANGE

 

Malashenkova I. V., Barbasova P. M.

 

This article describes a system for automation of the process of user’s passwords changing in the network with user’s categories and their rights separation. The system is designed to organizations with medium or large local area networks.

Keywords: changing password, client, server, administrator, user.

 

Филиал ГОУ ВПО «МЭИ (ТУ)» в г. Смоленске

Поступила в редакцию 26.05.2009.