Logické řízení přístupu - Logical access control - Wikipedia

v počítače, logické kontroly přístupu jsou nástroje a protokoly používané k identifikaci, autentizaci, autorizaci a odpovědnosti v počítačových informačních systémech. Logický přístup je často nutný pro vzdálený přístup k hardwaru a je často v kontrastu s výrazem „fyzický přístup“, který označuje interakce (například zámek a klíč) s hardwarem ve fyzickém prostředí, kde je zařízení uloženo a používáno.

Logické kontroly přístupu vynucují opatření kontroly přístupu pro systémy, programy, procesy a informace. Ovládací prvky mohou být zabudovány do operačních systémů, aplikací, doplňkových bezpečnostních balíčků nebo systémů správy databází a telekomunikací.

Hranice mezi logickým přístupem a fyzickým přístupem může být rozmazaná, pokud je fyzický přístup řízen softwarem. Například vstup do místnosti může být řízen čipovou a PIN kartou a elektronickým zámkem ovládaným softwarem. Vstup do místnosti je povolen pouze osobám, které mají příslušnou kartu s odpovídající úrovní zabezpečení a znalostem PIN. Při přejetí karty do čtečky karet a zadání správného kódu PIN.

Logické ovládací prvky, nazývané také logické ovládací prvky přístupu a technické ovládací prvky, chrání data a systémy, sítě a prostředí, která je chrání. Za účelem ověření, autorizace nebo zachování odpovědnosti se používá celá řada metodik, jako jsou protokoly hesel, zařízení spojená s protokoly a softwarem, šifrování, brány firewall nebo jiné systémy, které dokážou detekovat vetřelce a udržovat zabezpečení, snižovat zranitelnosti a chránit data a systémy před hrozbami.

Podniky, organizace a další subjekty používají k ochraně hardwaru před neoprávněným vzdáleným přístupem široké spektrum kontrol logického přístupu. Mohou zahrnovat sofistikované programy pro hesla, pokročilé biometrické bezpečnostní funkce nebo jakékoli jiné nastavení, které efektivně identifikuje a kontroluje uživatele na jakékoli úrovni správy.

Jednotlivé ovládací prvky logického přístupu používané v daném zařízení a hardwarové infrastruktuře částečně závisí na povaze entity, která vlastní a spravuje nastavení hardwaru. Vládní zabezpečení logického přístupu se často liší od obchodního zabezpečení logického přístupu, kde federální agentury mohou mít konkrétní pokyny pro řízení logického přístupu. Uživatelé mohou být povinni dodržovat bezpečnostní prověrky nebo procházet jinými screeningovými postupy, které doplňují zabezpečené heslo nebo biometrické funkce. To vše je součástí ochrany dat uchovávaných na konkrétním nastavení hardwaru.

Armády a vlády používají biometrii logického přístupu k ochraně svých velkých a výkonných sítí a systémů, které vyžadují velmi vysokou úroveň zabezpečení. Je nezbytný pro velké sítě policejních sil a vojsk, kde se používá nejen k získání přístupu, ale také v šesti hlavních základních aplikacích. Bez logického zabezpečení přístupu by bezpečnostní systémy byly vystaveny vysoce důvěrným informacím.

K dispozici je široká škála biometrických bezpečnostních zařízení a softwaru pro různé úrovně bezpečnostních potřeb. Existují velmi velké složité biometrické systémy pro velké sítě, které vyžadují absolutní vzduchotěsné zabezpečení, a existují méně nákladné systémy pro použití v kancelářských budovách a menších institucích.

Poznámky

Reference

Andress, Jasone. (2011). „Základy informační bezpečnosti.“

Cory Janssen, Logický přístup, Techopedia, vyvoláno 12. srpna 2014 v 3:15 ráno

najít BIOMETRIKU, Logická kontrola přístupu biometrie, vyvoláno 12. srpna 2014 v 3:25 ráno

externí odkazy