Wat is logische beveiliging?
Logische beveiliging verwijst naar het proces van het gebruik van software-gebaseerde technieken voor het authenticeren van de privileges van een gebruiker op een specifiek computernetwerk of systeem. Het concept maakt deel uit van het completere veld van computerbeveiliging, waarbij zowel hardware- als softwaremethoden betrokken zijn voor het beveiligen van een terminal of netwerk. Bij het bespreken van logische beveiliging moet men rekening houden met de verschillende gebruikte technieken, waaronder gebruikersnamen en wachtwoorden, tokenbeveiliging en tweewegauthenticatie op een systeem.
Wachtwoordverificatie is misschien wel het meest voorkomende en bekende type logische beveiliging. Iedereen die ooit een online banksite of zelfs een sociaal netwerksysteem heeft gebruikt, is bekend met dit concept. Wanneer een netwerk is geconfigureerd om wachtwoordauthenticatie te gebruiken, worden gebruikers die proberen in te loggen op een specifieke terminal op het netwerk eerst gedwongen om hun inloggegevens te bewijzen door een gebruikersnaam en wachtwoord in te voeren. Het primaire voordeel hier is eenvoud; Gebruikers hebben niets meer nodig dan Terfgenaam onthouden gebruikersnaam en wachtwoordinformatie om toegang te krijgen tot het systeem. Een belangrijk nadeel is dat de computer geen manier heeft om te controleren of de persoon die een specifieke gebruikersnaam en wachtwoordcombinatie gebruikt de geautoriseerde gebruiker is; Gewetenloze gebruikers kunnen daarom gebruikersnamen en wachtwoorden stelen om het systeem te kraken.
Token Security is een logische beveiligingstechniek waarbij KeyCards of andere fysieke apparaten worden gebruikt om een gebruiker op het netwerk te authenticeren. Zodra de gebruiker zijn kaart in het systeem veegt, krijgt hij toegang tot de computer. Sommige populaire soorten tokenapparaten bevatten een constant veranderende code die elke minuut of zo overstaat naar een nieuwe waarde, waardoor het systeem veilig houdt tegen personen die proberen de beveiligingskaarten te dupliceren. Nogmaals, net als bij wachtwoordauthenticatie, is er geen echte beveiliging tegen personen die de Passcard van een ander stelen om toegang te krijgen tot de system.
Two-way authenticatie omvat een vraag- en antwoorduitwisseling tussen de gebruiker en het computersysteem. Wanneer de gebruiker probeert in te loggen op het systeem, stuurt de computer een vraag-bekend als een "uitdaging"-en de eindgebruiker moet antwoorden met het juiste resultaat om toegang te krijgen tot het systeem. Het voordeel van dit type logische beveiligingstechniek is dat het systeem niet is gekoppeld aan een specifieke gebruikersnaam en wachtwoordcombinatie; Er kan een aantal uitdagingen zijn, waardoor ongeautoriseerde gebruikers gemakkelijk toegang krijgen tot het systeem door eenvoudig een specifieke gebruikersnaam en wachtwoordcombinatie te stelen.