ВВЕДЕНИЕ 7
1 СОСТОЯНИЕ ВОПРОСА И ПОСТАНОВКА ЗАДАЧИ 8
1.1 Аутентификация – основные положения 9
1.1.1 Аутентификация: общие принципы 9
1.1.2 Задачи протокола 13
1.1.3 Локальная и доменная регистрация 14
1.1.4 Протоколы аутентификации Windows 15
1.1.5 LAN Manager 16
1.1.6 NTLM 17
1.1.7 NTLMv2 17
1.1.8 Kerberos 17
1.1.9 Смарт-карты 19
1.1.10 Защита протокола аутентификации 19
1.1.11 Обязанности пользователей 20
1.1.12 Документы, определяющие стандарты аутентификации 20
1.2 Элементы системы аутентификации 21
1.2.1 Факторы аутентификации 23
1.2.2 Способы аутентификации 24
1.2.3 Многофакторная аутентификация 32
1.2.4 Протоколы аутентификации 34
1.2.5 Аутентификация в Интернете 34
1.3 Технология RFID 35
1.3.1 История RFID меток 36
1.3.2 Классификация RFID-меток 37
1.3.3 Ридеры (Считыватели) 45
1.3.4 RFID и альтернативные методы автоматической идентификации 47
1.4 Токен (авторизации) 58
1.4.1 Типы паролей 59
8
1.4.2 Типы токенов 61
1.4.3 Токен и технологии единого входа 65
1.4.4 Работа с веб-приложениями посредством плагина 65
1.4.5 Мобильные устройства в качестве токена 66
1.4.6 Уязвимости 66
1.4.7 Цифровая подпись 67
1.4.8 TrustScreen 67
1.5 Смарт-карта 68
1.5.1 Виды смарт-карт 68
1.5.2 Считыватели для контактных смарт-карт 71
1.5.3 Использование интеллектуальных устройств при аутентификации с
открытым ключом 72
1.5.4 Применение 73
1.5.5 Безопасность 75
1.5.6 Проблемы 76
1.6 RFID (БЕСКОНТАКТНЫЕ) КАРТЫ 77
1.6.1 Принцип работы пары: бесконтактная карта — считыватель. 82
1.6.2 Правила эксплуатации бесконтактных пластиковых карт 83
2 РАЗРАБОТКА АППАРАТНОЙ ЧАСТИ СИСТЕМЫ АУТЕНТИФИКАЦИИ 84
3 НАСТРОЙКА ЦЕНТРА СЕРТИФИКАЦИИ (ACTIVE DIRECTORY) ДЛЯ
АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЯ В ДОМЕНЕ 85
4 ЗАКЛЮЧЕНИЕ 97
5 СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 98