BC/NW 2010, №1 (16): 11.1
СИСТЕМА ДЛЯ СМЕНЫ ПАРОЛЕЙ
Барбасова
П.М., Зернов М.И.
(СФ МЭИ), Смоленск
Смена паролей в корпоративных сетях является
трудоемким процессом, причем его сложность возрастает с увеличением количества
машин в сети. Существуют две основные проблемы, с которыми сталкивается
системный администратор, работая с паролями в корпоративной сети. Во-первых,
это генерация пароля. Человек, формируя секретный код, использует собственные ассоциации,
поэтому, зная личность администратора или пользователя, злоумышленник может
легко взломать доступ к компьютеру. Во-вторых, достаточно сложно соблюдать
график смены паролей. Когда сеть разрастается до 20 машин, данная проблема
становится практически неразрешимой.
Разработанная автором система для смены паролей
помогает справиться с указанными трудностями. Система представляет собой
клиент-серверное приложение. На сервере происходит формирование пароля, ведение
журнала изменений, управление графиком смены паролей. Клиент принимает новый
пароль и из окна программы, подтвердив его текущим паролем, вносит в свою
учетную запись. Отметим, что процесс
смены пароля в значительной степени автоматизируется. Формирование и кодирование пароля, внесение нового пароля
в журнал изменений происходит автоматически; настройку графика смены пароля
осуществляет администратор. Также администратор инициирует пересылку сообщения,
при этом выбор клиентов, которым следует передать сообщение, происходит
автоматически. Приложение на стороне клиента работает в режиме ожидания сообщения.
Для формирования пароля используется алгоритм
случайной генерации сообщения из заданного алфавита, который состоит из
латинских букв в верхнем и нижнем регистрах, цифр и знаков препинания. Для
количественной оценки стойкости парольных систем используем формулу Андерсона (1):
,
(1)
где
k – количество попыток подбора пароля в минуту, M –
время действия пароля в месяцах, Р – вероятность
подбора пароля, Al -
мощность пространства паролей (А - мощность алфавита паролей, l - длина пароля) [2]. Очевидно, наибольшее влияние на
вероятность раскрытия пароля оказывает l – длина пароля. С учетом того, что алфавит для
формирования пароля не является простым, частота смены пароля для машин с
высоким уровнем защиты высока, а длина пароля должна быть удобной для введения,
остановимся на 9 символах в пароле.
Для соблюдения графика смены паролей учетных записей в
приложении предусмотрено ведение журнала изменений. Новые пароли заносятся в
журнал автоматически при получении сообщения Клиентом и хранятся в
зашифрованном виде. Доступ к журналу открыт из окна серверной части приложения.
Кроме того, администратор может настраивать частоту смены пароля для различных
машин сети в зависимости от степени их защиты. Передача сообщения
осуществляется по незащищенному каналу в зашифрованном виде. Для пересылки
сообщений используется пара протоколов TCP\IP. Для
реализации протокола применяются сокеты Windows [1].
Система для смены паролей, не являясь дорогим
программным продуктом, позволяет не только успешно решать вопросы безопасности
в корпоративных сетях, но и экономить средства на содержание дополнительной
штатной единицы - системного администратора, осуществляющего политику безопасности
в сети по средствам паролей учетных записей вручную.
Литература
1.
Фленов, М. Программирование в Delphi глазами хакера СПб.: БВХ-Петербург, 2003
2.
Положения по информационной безопасности [Электронный ресурс] – Режим доступа http://mrgc.mari-el.ru/standard_management_1.html,
свободный.