Rumah Keuangan Pribadi Info otentikasi untuk sertifikasi CompTIA A + Sertifikasi

Info otentikasi untuk sertifikasi CompTIA A + Sertifikasi

Daftar Isi:

Video: CompTIA Network+ Certification Video Course 2025

Video: CompTIA Network+ Certification Video Course 2025
Anonim

Otentikasi adalah proses untuk membuktikan identitas seseorang ke lingkungan jaringan. Biasanya, otentikasi melibatkan pengetikan nama pengguna dan kata sandi pada sistem sebelum Anda diberi akses, namun Anda juga bisa menggunakan biometrik untuk diautentikasi. Biometrics menggunakan karakteristik fisik unik seseorang, seperti sidik jari atau pembuluh darah di retina seseorang, untuk membuktikan identitas seseorang.

Angka ini menunjukkan pembaca sidik jari yang digunakan untuk memindai sidik jari Anda saat log on.

Pembaca sidik jari adalah contoh biometrik yang digunakan untuk otentikasi.

Berikut adalah sekilas tentang apa yang terjadi saat Anda log on ke sistem Anda dengan username dan password. Saat Anda mengetikkan nama pengguna dan kata sandi untuk masuk ke sistem, username dan password tersebut diverifikasi terhadap database - database akun pengguna - yang memiliki daftar nama pengguna dan kata sandi yang diizinkan untuk mengakses sistem. Jika username dan password yang Anda ketik ada di database akun pengguna, Anda diperbolehkan mengakses sistem. Jika tidak, Anda mendapatkan pesan kesalahan dan tidak diizinkan mengaksesnya.

Nama database akun yang menyimpan nama pengguna dan kata sandi berbeda, tergantung pada lingkungan. Dalam jaringan Microsoft, basis data akun adalah Active Directory Database dan berada di server yang dikenal sebagai pengontrol domain (ditunjukkan di sini).

Masuk ke Active Directory di lingkungan jaringan Microsoft.

Menghasilkan token akses

Saat Anda masuk ke lingkungan jaringan Microsoft, nama pengguna dan kata sandi yang Anda ketik ditempatkan dalam pesan permintaan logon yang dikirim ke kontroler domain untuk diverifikasi terhadap Active Directory Database. Jika nama pengguna dan kata sandi yang Anda ketik benar, token akses akan dibuat untuk Anda.

An access token adalah informasi yang mengidentifikasi Anda dan terkait dengan semua hal yang Anda lakukan di komputer dan jaringan. Token akses berisi informasi akun pengguna Anda dan grup yang menjadi anggotanya. Saat Anda mencoba mengakses sumber daya di jaringan, akun pengguna dan keanggotaan grup di token akses dibandingkan dengan daftar izin sumber daya. Jika akun pengguna di token akses atau salah satu grup yang terdapat dalam token akses juga terdapat dalam daftar izin, Anda diberi akses ke sumbernya. Jika tidak, Anda akan mendapatkan pesan yang ditolak akses.

Jika Anda tidak memiliki lingkungan jaringan berbasis server dan Anda menjalankan sistem desktop Windows seperti Windows 8.1, ketika Anda log on, permintaan logon dikirim ke komputer lokal - ke database akun yang dikenal sebagai database Manajer Akun Keamanan (SAM). Saat Anda log on ke database SAM, token akses juga akan dihasilkan, dan ini membantu sistem menentukan file apa yang dapat Anda akses.

Kartu pintar

Jenis logon lain yang didukung oleh lingkungan jaringan saat ini adalah penggunaan kartu cerdas. Kartu smart adalah perangkat kartu ATM kecil yang berisi informasi akun Anda. Anda memasukkan smart card ke smart card reader yang terhubung ke komputer, lalu Anda memasukkan PIN (nomor identifikasi pribadi) yang terkait dengan smart card. Ini adalah contoh pengamanan lingkungan dengan memaksa seseorang untuk tidak hanya memiliki kartu tapi juga mengetahui PINnya.

Benda otentikasi lain

Saat menerapkan sistem autentikasi, Anda memiliki sejumlah cara berbeda untuk membuktikan identitas seseorang atau bahwa dia termasuk dalam fasilitas fisik atau lingkungan. Metode yang paling umum untuk mengotentikasi seseorang ke sistem adalah dengan nama pengguna dan kata sandi, namun item berikut menguraikan beberapa metode lain untuk mengotentikasi karyawan dan banyak hal terkait dengan keamanan fisik:

  • lencana ID: Lingkungan yang aman mewajibkan semua personil, termasuk karyawan dan kontraktor, untuk memakai lencana identifikasi setiap saat untuk mengidentifikasi karyawan tersebut. Lencana ini juga dapat menggunakan warna yang berbeda, yang merupakan bendera yang mengidentifikasi bagian bangunan yang berbeda dimana karyawan diizinkan masuk. Beberapa lencana memiliki strip magnetik yang menyimpan informasi otentikasi dan digunakan untuk menggesek sebelum mendapatkan akses ke bangunan.
  • Fobs kunci: Fob kunci adalah perangkat keras otentikasi kecil yang terhubung ke gantungan kunci seorang karyawan. Perangkat digunakan dalam proses otentikasi dengan menghasilkan nomor acak sehingga karyawan yang memiliki fob kunci harus masuk sebagai bagian dari proses otentikasi. Nomor acak disinkronkan dengan perangkat otentikasi. Fob kunci juga merupakan perangkat yang digunakan untuk mendapatkan akses ke bangunan dengan membiarkan karyawan menggesek fob kunci melewati pemindai.
  • Lencana RFID: Lencana RFID (radio frequency ID) menggunakan frekuensi radio untuk mengirimkan informasi otentikasi ke jalur akses RFID karena karyawan tersebut mendekati fasilitas atau area yang berbeda dari fasilitas tersebut. Manfaat dari lencana RFID adalah bahwa karyawan tidak diharuskan menggesek segala jenis kartu karena sinyal RFID diambil oleh jalur akses.
  • Token OTP: Tanda kata kunci satu kali Password (OTP) adalah perangkat, disebut juga fob kunci, yang digunakan dalam otentikasi dengan menghasilkan nomor acak yang pengguna bawa token, biasanya pada keychain-nya, akan digunakan bersamaan dengan kata sandinya. Filter privasi:
  • Filter privasi ditempatkan di layar komputer sehingga dapat melihat informasi di layar, Anda harus langsung berada di depan layar. Filter privasi serupa dalam konsep pada window blind yang berada di atas layar komputer Anda dan mencegah seseorang mengintai di sekitar Anda untuk melihat informasi di layar. Daftar kontrol masuk:
  • Di lingkungan yang aman tinggi Anda mungkin ingin memiliki daftar kontrol masuk, yang merupakan daftar orang yang diizinkan untuk mendapatkan akses ke fasilitas tersebut. Daftar biasanya duduk di pintu masuk gedung atau di pintu gerbang masuk ke fasilitas. Biasanya, seorang karyawan menandai pengunjung masuk dan mencatat saat mereka masuk dan keluar dari fasilitas tersebut. Kata kunci yang kuat

Sulit berbicara tentang otentikasi tanpa membicarakan tentang memastikan pengguna membuat kata kunci yang kuat. A

password yang kuat adalah kata kunci yang sangat sulit bagi hacker untuk ditebak atau di-crack karena mengandung campuran huruf besar dan huruf kecil, berisi gabungan angka, huruf, dan simbol, dan minimal delapan karakter panjang Single sign-on

Single sign-on (SSO) adalah istilah otentikasi yang harus Anda ketahui untuk Ujian A +. SSO adalah prinsip bahwa Anda harus bisa masuk ke jaringan dengan username dan password Anda dan kemudian diberi akses ke sejumlah sumber yang berbeda seperti file, printer, dan email Anda dengan menggunakan satu nama pengguna dan kata kunci tersebut. Kebalikan dari lingkungan SSO adalah ketika Anda harus menyediakan nama pengguna dan kata sandi untuk setiap sumber daya berbeda yang Anda akses. Lingkungan Active Directory Microsoft adalah contoh lingkungan masuk tunggal.

Ada beberapa teknik yang berbeda yang dapat digunakan untuk otentikasi ke lingkungan:

Sesuatu yang Anda ketahui:

Metode otentikasi yang paling umum adalah memasukkan sesuatu yang Anda ketahui, seperti PIN atau kata sandi.

  • Sesuatu yang Anda miliki: Metode otentikasi ini melibatkan otentikasi dengan memiliki objek fisik yang Anda miliki, seperti kartu debit, kartu cerdas, atau fob kunci.
  • Sesuatu: Metode otentikasi ini melibatkan otentikasi ke sistem dengan karakteristik pribadi Anda seperti pemindaian sidik jari, pemindaian retina, atau pengenalan suara. Ini adalah tempat biometrik cocok.
  • Titik kunci di sini adalah bahwa di lingkungan yang aman tinggi Anda harus menggunakan beberapa teknik otentikasi, yang dikenal sebagai otentikasi multifaktor. Lihatlah mengapa. Jika Anda menjatuhkan kartu bank Anda (sesuatu yang Anda punya) di lapangan dan seseorang memungutnya, apakah dia akan mendapatkan akses ke akun Anda? Jawabannya adalah tidak; itu akan menjadi sistem otentikasi yang mengerikan jika bank memberikan akses berdasarkan kartu bank yang Anda miliki. Jadi bank menggunakan dua faktor otentikasi: Anda harus memiliki kartu bank (sesuatu yang Anda punya) dan kemudian Anda harus mengetikkan PIN (sesuatu yang Anda tahu) yang terkait dengan kartu bank. Membutuhkan kedua faktor tersebut sangat meningkatkan keamanan skenario. Ini dikenal sebagai autentikasi multi faktor - menggunakan lebih dari satu hal yang Anda ketahui, sesuatu yang Anda miliki, dan sesuatu yang Anda inginkan. Perlu dicatat bahwa kebanyakan dari kita masuk ke jaringan dengan mengetikkan username dan password, yang keduanya merupakan contoh dari sesuatu yang kita ketahui. Untuk alasan ini, teknik otentikasi username / password tidak dianggap sebagai otentikasi multifaktor karena kita hanya menggunakan satu metode otentikasi.
Info otentikasi untuk sertifikasi CompTIA A + Sertifikasi

Pilihan Editor

QuickBooks 2012 Decision Tools - dummies

QuickBooks 2012 Decision Tools - dummies

Jika Anda seorang akuntan profesional, mungkin Anda tidak menggunakan Putusan Perintah Tools di QuickBooks 2012. Namun, Anda harus tahu bahwa beberapa versi QuickBooks sebelumnya (versi sebelum 2009) mencakup Companya-> Planning & Budgeting → Decision Tools command. Jika perintah ini tersedia di QuickBooks versi Anda dan Anda atau salah satu dari klien Anda atau ...

Pernyataan Arus Kas dari Buku Rencana Bisnis Bisnis QuickBooks - dummies

Pernyataan Arus Kas dari Buku Rencana Bisnis Bisnis QuickBooks - dummies

Jadwal Arus Kas 16 baris data yang dihitung. Seperti pada jadwal lainnya, sebuah periode identifier menghitung periode dimana nilai dihitung. Periode pertama disimpan di sel C141 sebagai bilangan bulat 1. Periode yang diikuti disimpan sebagai periode sebelumnya ditambah 1. Nilai Arus Kas Arus lainnya dihitung ...

Pernyataan Penghasilan dari Buku Kerja Rencana Bisnis QuickBook - dummies

Pernyataan Penghasilan dari Buku Kerja Rencana Bisnis QuickBook - dummies

Jadwal Laporan Penghasilan memiliki 13 baris data yang dihitung . Seperti pada jadwal lainnya, periode pengenal hanya menghitung periode dimana nilai dihitung. Periode pertama disimpan di sel C99 sebagai bilangan bulat 1, dan periode berikutnya disimpan sebagai periode sebelumnya ditambah 1. Nilai lainnya dalam ...

Pilihan Editor

Berkemah Daftar periksa - dummies

Berkemah Daftar periksa - dummies

Berkemah bersama dalam sekejap dengan kerumitan paling sedikit, jaga agar item dalam daftar berikut dikumpulkan, dikemas, dan siap untuk masuk ke kendaraan Anda. Kotak kargo plastik besar adalah wadah yang bagus. Tenda kamp Bisa membuka taplak meja 12 x 12 plastik terpal biru besar Papan potong plastik Alat bantu pertolongan pertama Tempat tidur bantalan Dapur ...

Bagaimana Mengisi Kendaraan Anda untuk Camping - dummies

Bagaimana Mengisi Kendaraan Anda untuk Camping - dummies

Bersiap-siap untuk perjalanan berkemah melibatkan banyak kemasan - pakaian , peralatan berkemah, makanan dan peralatan memasak, serta perlengkapan olahraga dan permainan. Saat memasang kendaraan Anda, gunakan panduan berikut: Tempatkan semua perlengkapan, pendingin, makanan, dan bahan bakar di bagasi. Bersihkan cairan dengan hati-hati agar tidak ...

Pilihan Editor

Bagaimana Menangani Pengecualian SQL - dummies

Bagaimana Menangani Pengecualian SQL - dummies

Ketika mencoba untuk menentukan sumber kesalahan SQL dan SQLSTATE mengindikasikan kondisi pengecualian Dengan memegang nilai selain 00000, 00001, atau 00002, Anda mungkin ingin menangani situasi dengan salah satu cara berikut: Kembalikan kontrol ke prosedur orang tua yang disebut subprosedur yang mengangkat pengecualian. Gunakan ...

Bagaimana Mengimplementasikan Database di MySQL untuk Pemrograman HTML5 dan CSS3 - dummies

Bagaimana Mengimplementasikan Database di MySQL untuk Pemrograman HTML5 dan CSS3 - dummies

Ketika Anda Sudah punya database SQL, Anda bisa membuat tabel untuk pemrograman HTML5 dan CSS3. Bila Anda telah mendefinisikan sebuah tabel, Anda dapat menambahkan data. Bila sudah punya data, Anda bisa melihatnya. Mulailah dengan membuat meja untuk menangani data kontak.

Bagaimana Menginterpretasikan Informasi Kesalahan SQL yang dikembalikan oleh SQLSTATE - dummies

Bagaimana Menginterpretasikan Informasi Kesalahan SQL yang dikembalikan oleh SQLSTATE - dummies

Ketika Anda menggunakan SQLSTATE untuk mengidentifikasi Kesalahan SQL, terkadang sulit untuk memutuskan apa yang harus dilakukan dengan informasi itu. CONNECTION_NAME dan ENVIRONMENT_NAME mengidentifikasi koneksi dan lingkungan tempat Anda terhubung saat pernyataan SQL dijalankan. Jika laporan berkaitan dengan operasi meja, CATALOG_NAME, SCHEMA_NAME, dan TABLE_NAME mengidentifikasi ...