Please enable JavaScript.
Coggle requires JavaScript to display documents.
Controle de Acesso à Rede (NAC) (lidam com 3 categorias de componentes…
Controle de Acesso à Rede (NAC)
Quem?
Sujeito: uma entidade de um sistema de computação que pode iniciar requisições para realizar uma operação ou séries de operações sobre objetos
usuário: pessoas ou sistemas que interagem com um sistema de computação
O quê?
objeto: "entidade de sistema na qual uma operação pode ser iniciada"
De qual maneira?
operação: um processo ativo invocado por um sujeito
lidam com 3 categorias de componentes
Solicitantede acesso (AR)
servidor de políticas
servidor de acesso à rede (NAS)
Autenticação em sistemas Web
Autenticação com múltiplos fatores
o que sou
o que tenho
o que sei
Gerenciamento de sessões
cookies
parâmetros de URL
campos escondidos
Ameaças
Injection (SQL, script)
Cross Site Scripting (XSS)
Cross Site Request Forgery (CSRF)
Parameter Tampering