ISSP \\ Домен 02. Управление доступом. Содержание

• 3.1. Идентификация и аутентификация  
• Управление идентификацией  
• Биометрия
• Пароли
• Когнитивные пароли
• Одноразовые пароли  
• Токены
• Криптографические ключи  
• Парольные фразы  
• Карты памяти  
• Смарт-карты
  

• 3.2. Авторизация  
• Критерии доступа
• Отсутствие доступа «по умолчанию»
• Принцип «необходимо знать»  
• Единый вход

• 4.1. Дискреционное управление доступом
• 4.2. Мандатное управление доступом
• 4.3. Ролевое управление доступом

• 5.1. Управление доступом на основе правил
• 5.2. Ограниченный пользовательский интерфейс
• 5.3. Матрица контроля доступа  
• Таблицы разрешений  
• Списки контроля доступа

• 5.4. Контентно-зависимое управление доступом
• 5.5. Контекстно-зависимое управление доступом

• 6.1. Централизованное администрирование управления доступом
• RADIUS  
• TACACS  
• Diameter

• 6.2. Децентрализованное администрирование управления доступом

• 7.1. Уровни управления доступом
• 7.2. Административный уровень
• 7.3. Физический уровень
• 7.4. Технический уровень

• 8.1. Превентивные: Административные
• 8.2. Превентивные: Физические
• 8.3. Превентивные: Технические

9.1. Анализ журналов регистрации событий
9.2. Мониторинг нажатия клавиш
9.3. Защита данных аудита и журналов регистрации событий

• 10.1. Несанкционированное разглашение информации  
• Повторное использование объекта  
• Защита от утечки информации по техническим каналам

• 11.1. Выявление вторжений  
• IDS уровня сети  
• IDS уровня хоста  
• Выявление вторжений на основе знаний или сигнатур  
• IDS на основе состояния  
• Выявление вторжений на основе статистических аномалий  
• IDS на основе аномалий протоколов  
• IDS на основе аномалий трафика
• IDS на основе правил  
• Сенсоры IDS  
• Сетевой трафик

• 11.2. Системы предотвращения вторжений  
• Хосты-приманки  
• Сетевые снифферы

• 12.1. Атака по словарю
• 12.2. Атака полного перебора (брутфорс-атака)
• 12.3. Подделка окна регистрации в системе
• 12.4. Фишинг
• 12.5. Кража личности