Benvenuto in Scribd!

Salta carosello

Cyber Security Fundamentals Reference Monitor 500 Mod 4

Caricato da

api-425935721

Il 0% ha trovato utile questo documento (0 voti)

134 visualizzazioni4 pagine

Titolo originale

cyber security fundamentals reference monitor 500 mod 4

Copyright

Formati disponibili

PDF, TXT o leggi online da Scribd

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Segnala questo documento

Copyright:

Formati disponibili

Scarica in formato PDF, TXT o leggi online su Scribd

Segnala contenuti inappropriati

Il 0% ha trovato utile questo documento (0 voti)

134 visualizzazioni4 pagine

Cyber Security Fundamentals Reference Monitor 500 Mod 4

Caricato da

api-425935721

Copyright:

Formati disponibili

Scarica in formato PDF, TXT o leggi online su Scribd

Segnala contenuti inappropriati

Salta alla pagina

Sei sulla pagina 1di 4

Cerca all'interno del documento

Ted Huskey

June 17, 2017

(Rev 1.0 September 2018)
CSOL 500
Module 4: Reference Monitor
A Reference Monitor is a concept (vice an actual thing that one holds or installs) that

enforces the access relationship between users and objects in a system. Reference

Monitors are the gatekeepers or mediators used to ensure only authorized users access

data. A Reference Monitor has the following properties; it must be non-by-passable so

that an attacker cannot circumvent the security policy. It must be easy to analyze and

test, must be tamper proof and must always be invoked. Figure 1 is a representative

illustration of a Reference Monitor.

Figure 1
The system I have chosen to exam in the context of reference monitor is PKI. A public

key infrastructure is a set of roles, policies and procedures needed to create, manage,

distribute, use, store and revoke digital certificate and manage public-key encryption

The PKI construct is, at the macro level, a reference monitor. Its main function is access

control in the sense that its purpose is to ensure only authorized users are able to access

the desired data, in this case encrypted data.

The standard reference monitor consist of 4 items or components: subjects, objects,

authorization databases and audit trail. Although the PKI construct is comparable to a

reference monitor in that it has subjects (users requesting access), objects (encrypted

data), authorization databases (certifying authority), it lacks an inherent audit feature. The

lack of an audit feature is a big deal and has ramifications. It is important to have a

record of security related events, like attempted or unsuccessful attempts. Fortunately

common practice for information system owners is to have a security logging and

monitoring plan in place that checks for suspicious activities like failed logons.

Additionally there are programs like Cert Spotter that monitor and track unauthorized

certificates.
Reference

Russell, D., & Gangemi, G.T. (1991) Computer Security Basics. Sebastopol, CA
O’Reilly Media.

R Lewis. (2016, May 5). The Reference Monitor - A Necessary Security Mechanism
[Web log comment]. Retrieved from https://www.peerlyst.com/ posts/the-reference-
monitor-a-necessary-security-mechanism

Page, M. G. CISSP (2016). Exam Cram: Security Architecture and Models. Pearson
Education Inc.

Public Key Infrastructure. (n.d.). Retrieved 7 June 2017 from https://en.wikipedia.org/

wiki/Public_key_infrastructure

Introducing Cert Spotter: Easy Certificate Transparency Monitoring from SSLMate.

(n.d.). Retrieved June 17, 2017 from
https://sslmate.com/blog/post/introducing_certspotter

Potrebbero piacerti anche

Differential Equations With Boundary Value Problems Solutions
Documento9 pagine
Differential Equations With Boundary Value Problems Solutions
Abdu Abdoulaye
67% (6)
CEH: Certified Ethical Hacker v11 : Exam Cram Notes - First Edition - 2021
Da Everand
CEH: Certified Ethical Hacker v11 : Exam Cram Notes - First Edition - 2021
IP Specialist
Nessuna valutazione finora
Huskey 590 Final Project
Documento13 pagine
Huskey 590 Final Project
api-425935721
Nessuna valutazione finora
CH8. Controls For Information Security
Documento18 pagine
CH8. Controls For Information Security
Nigussie Berhanu
0% (1)
Csol-550 Final Porject Huskey
Documento15 pagine
Csol-550 Final Porject Huskey
api-425935721
Nessuna valutazione finora
TWS WebAdmin Users Guide 3.0
Documento216 pagine
TWS WebAdmin Users Guide 3.0
googleaccountbis
Nessuna valutazione finora
Metode Penelitian Kualitatif Lexy J Moleong PDF
Documento3 pagine
Metode Penelitian Kualitatif Lexy J Moleong PDF
Nur Haliza
50% (2)
ITAP3012 Developing Web Applications Tutorial - 11: Prabhjot Singh Grewal-47294
Documento8 pagine
ITAP3012 Developing Web Applications Tutorial - 11: Prabhjot Singh Grewal-47294
FarhanAshraf
Nessuna valutazione finora
An Audit Trail
Documento9 pagine
An Audit Trail
Gaby Mbugua
Nessuna valutazione finora
Adversarial Artificial Intelligence
Documento7 pagine
Adversarial Artificial Intelligence
assia belouli
Nessuna valutazione finora
Ais Chapter 8
Documento16 pagine
Ais Chapter 8
Anonymous cmPu24w
Nessuna valutazione finora
SYAD Prefinal Exams FINAL
Documento5 pagine
SYAD Prefinal Exams FINAL
Bien Joshua Martinez Pamintuan
Nessuna valutazione finora
Authentication and Authorization in Cryptography
Documento10 pagine
Authentication and Authorization in Cryptography
Vanshika Kumarastogi
Nessuna valutazione finora
Best Practices For Privileged User PIV Authentication: NIST Cybersecurity White Paper CSRC - Nist.gov
Documento23 pagine
Best Practices For Privileged User PIV Authentication: NIST Cybersecurity White Paper CSRC - Nist.gov
Teresa
Nessuna valutazione finora
Oder 5333154 APA 6
Documento4 pagine
Oder 5333154 APA 6
genekibidi
Nessuna valutazione finora
Week 2 Notes
Documento19 pagine
Week 2 Notes
vaibhavnaik483
Nessuna valutazione finora
mammass2015
Documento11 pagine
mammass2015
benzerafabilel
Nessuna valutazione finora
Security Patterns in Web Applications: Lauri Kiiski Helsinki University of Technology Lauri - Kiiski@hut - Fi
Documento6 pagine
Security Patterns in Web Applications: Lauri Kiiski Helsinki University of Technology Lauri - Kiiski@hut - Fi
abdel_lak
Nessuna valutazione finora
Ethical Hacking Process Phases
Documento14 pagine
Ethical Hacking Process Phases
Subesh Khadka Networking and IT Security
Nessuna valutazione finora
Access Control For Secure Information Protection
Documento8 pagine
Access Control For Secure Information Protection
ayomide
Nessuna valutazione finora
Executive Summary ch1
Documento4 pagine
Executive Summary ch1
Alfredo Con Alejandrina
Nessuna valutazione finora
Overview Paper Spring2009
Documento14 pagine
Overview Paper Spring2009
Michael Corsello
Nessuna valutazione finora
Security and Usability Analysis Process
Documento8 pagine
Security and Usability Analysis Process
MarceloDutra
Nessuna valutazione finora
Grid and Cloud Computing Important Questions Unit 5 Part A
Documento4 pagine
Grid and Cloud Computing Important Questions Unit 5 Part A
Sridevi Sivakumar
Nessuna valutazione finora
Unit 7 Information Security Audit and Features
Documento110 pagine
Unit 7 Information Security Audit and Features
Aditya
Nessuna valutazione finora
WEEK 4 NOTES
Documento5 pagine
WEEK 4 NOTES
vaibhavnaik483
Nessuna valutazione finora
CS 126 Lecture 09 PDF
Documento109 pagine
CS 126 Lecture 09 PDF
john
Nessuna valutazione finora
200 IT Security Job Interview Questions-1
Documento188 pagine
200 IT Security Job Interview Questions-1
yasmine ayed
Nessuna valutazione finora
SOC Interview Questions
Documento35 pagine
SOC Interview Questions
Akhil Kumar
Nessuna valutazione finora
19CS602Notes 38
Documento3 pagine
19CS602Notes 38
varshini penki
Nessuna valutazione finora
Certified Penetration Tester
Documento14 pagine
Certified Penetration Tester
Evangal jekson
Nessuna valutazione finora
ABDULLA OTAIBA - SEC300 VERSION 2 ASSIGNMENT 1
Documento8 pagine
ABDULLA OTAIBA - SEC300 VERSION 2 ASSIGNMENT 1
armeena anjum
Nessuna valutazione finora
Access Control Policies: Privacy Challenges and Goals in Mhealth Systems
Documento11 pagine
Access Control Policies: Privacy Challenges and Goals in Mhealth Systems
Clueless Lim
Nessuna valutazione finora
An Toan Thong Tin - Le Nhat Duy PDF
Documento685 pagine
An Toan Thong Tin - Le Nhat Duy PDF
tran thanh
Nessuna valutazione finora
Blockchain Pentesting: 4 Phases to Secure DApps
Documento3 pagine
Blockchain Pentesting: 4 Phases to Secure DApps
soutChicken
Nessuna valutazione finora
Certified Penetration Tester
Documento14 pagine
Certified Penetration Tester
Evangal jekson
Nessuna valutazione finora
INT 407 Syn
Documento4 pagine
INT 407 Syn
Æ Reddy Vïñød
Nessuna valutazione finora
Journal of Network and Computer Applications: Ashar Ahmad, Muhammad Saad, Aziz Mohaisen
Documento14 pagine
Journal of Network and Computer Applications: Ashar Ahmad, Muhammad Saad, Aziz Mohaisen
Angy
Nessuna valutazione finora
Information System (IS) Audit: Definition
Documento2 pagine
Information System (IS) Audit: Definition
Krishna Adhikari
Nessuna valutazione finora
CISA - CEG - Implementing - Strong - Authentication - FINAL Aug-23 Revision
Documento10 pagine
CISA - CEG - Implementing - Strong - Authentication - FINAL Aug-23 Revision
arnaudarnaud1206
Nessuna valutazione finora
Csol 500 WK
Documento6 pagine
Csol 500 WK
api-651266391
Nessuna valutazione finora
Build A Foundation For Zero Trust in Linux Environments: Modern IT Environments Demand New Approaches To Security
Documento5 pagine
Build A Foundation For Zero Trust in Linux Environments: Modern IT Environments Demand New Approaches To Security
santimasse
Nessuna valutazione finora
UNIT 1 - The Technical Foundations of Hacking
Documento8 pagine
UNIT 1 - The Technical Foundations of Hacking
Nithish Kumar
Nessuna valutazione finora
Authentication and Access Control - The Cornerstone of Information Security
Documento11 pagine
Authentication and Access Control - The Cornerstone of Information Security
rabraj
Nessuna valutazione finora
Database Security and Audting
Documento14 pagine
Database Security and Audting
Moe Hassan
Nessuna valutazione finora
CISM Job Aids
Documento6 pagine
CISM Job Aids
bullrock
Nessuna valutazione finora
Week III Assignment III
Documento6 pagine
Week III Assignment III
Pruthvi Gandhi
Nessuna valutazione finora
Basics of Ethical Hacking
Documento6 pagine
Basics of Ethical Hacking
Drm Kapoor
100% (1)
Assets, Threats and Vulnerabilities
Documento31 pagine
Assets, Threats and Vulnerabilities
ashish
Nessuna valutazione finora
IT Asset Valuation Risk Assessment and Control Implementation Model - Joa - Eng - 0118
Documento9 pagine
IT Asset Valuation Risk Assessment and Control Implementation Model - Joa - Eng - 0118
Alexander salazar
Nessuna valutazione finora
Security Analysis and Data Visualization
Documento316 pagine
Security Analysis and Data Visualization
Jhofrank Saavedra
100% (1)
Scopus Ucg 141
Documento12 pagine
Scopus Ucg 141
Rajnish Sharma
Nessuna valutazione finora
Controls For Information Security Instructor's Manual Learning Objectives
Documento11 pagine
Controls For Information Security Instructor's Manual Learning Objectives
ym5c2324
Nessuna valutazione finora
CISSP-Identity and Access Management
Documento4 pagine
CISSP-Identity and Access Management
Geelyn Marie Luzon
Nessuna valutazione finora
CIS Assign3
Documento3 pagine
CIS Assign3
Roisu De Kuri
Nessuna valutazione finora
Auditing Identity and Access Management: 2nd Edition
Documento22 pagine
Auditing Identity and Access Management: 2nd Edition
John Wilben Sibayan Ü
Nessuna valutazione finora
Hunt CTI Indicators
Documento23 pagine
Hunt CTI Indicators
Xia Tang
Nessuna valutazione finora
Audit Security Frameworks Guide
Documento4 pagine
Audit Security Frameworks Guide
Joseph Mghenja
Nessuna valutazione finora
Database Management Assistant Test in Deem
Documento5 pagine
Database Management Assistant Test in Deem
Abad
Nessuna valutazione finora
Csol 520
Documento13 pagine
Csol 520
api-615679676
Nessuna valutazione finora
Shabib Roll No 52 Access Control Design
Documento2 pagine
Shabib Roll No 52 Access Control Design
shabib Afridi
Nessuna valutazione finora
Analysis of Technology Architectures and Cybersecurity Assessment
Documento9 pagine
Analysis of Technology Architectures and Cybersecurity Assessment
Lareb Drigh
Nessuna valutazione finora
Risk Management Slides قديم
Documento106 pagine
Risk Management Slides قديم
ahmadjoe04
Nessuna valutazione finora
Assignment On IS Audit
Documento6 pagine
Assignment On IS Audit
Rakibul Islam
Nessuna valutazione finora
Managing Modern Security Operations Center & Building Perfect Career as SOC Analyst
Da Everand
Managing Modern Security Operations Center & Building Perfect Career as SOC Analyst
Publicancy Ltd
Nessuna valutazione finora
590 Assignment 3 Final
Documento24 pagine
590 Assignment 3 Final
api-425935721
Nessuna valutazione finora
Csol 570 Module 7 Huskey
Documento29 pagine
Csol 570 Module 7 Huskey
api-425935721
Nessuna valutazione finora
599 Csol 560 - A-Team - Architectural and System Design-1
Documento9 pagine
599 Csol 560 - A-Team - Architectural and System Design-1
api-425935721
Nessuna valutazione finora
500 Mod 5 Topology
Documento4 pagine
500 Mod 5 Topology
api-425935721
Nessuna valutazione finora
Huskey Mod 7 Rev
Documento12 pagine
Huskey Mod 7 Rev
api-425935721
Nessuna valutazione finora
PLSQL Schema ERD and Table Designs
Documento8 pagine
PLSQL Schema ERD and Table Designs
Soham Gholap
Nessuna valutazione finora
Le Grand Livre de Docker PDF
Documento400 pagine
Le Grand Livre de Docker PDF
Internet
Nessuna valutazione finora
Solver Out Put
Documento26 pagine
Solver Out Put
RogerIvan Garisto
Nessuna valutazione finora
GHG Protocol Guidance for Assessing Emissions from ICT Products and Services
Documento6 pagine
GHG Protocol Guidance for Assessing Emissions from ICT Products and Services
Nikhil Anand
Nessuna valutazione finora
Unit 13 - Week 12: Assignment 12
Documento4 pagine
Unit 13 - Week 12: Assignment 12
DrJagannath Samanta
Nessuna valutazione finora
Million
Documento488 pagine
Million
Sandruka Anzutl
Nessuna valutazione finora
CMD Commands Hacking
Documento5 pagine
CMD Commands Hacking
Tanishq Krishnan
Nessuna valutazione finora
ChatScript Basic User Manual
Documento28 pagine
ChatScript Basic User Manual
Sharanya KM
Nessuna valutazione finora
Logistics Management
Documento4 pagine
Logistics Management
eduard john antiquera
Nessuna valutazione finora
PID Tuning Tutor
Documento4 pagine
PID Tuning Tutor
Kiran Kulkarni
Nessuna valutazione finora
The Impacts of Internet To Society
Documento1 pagina
The Impacts of Internet To Society
Alviona Salsabilla
Nessuna valutazione finora
Problems On Poisson Distribution
Documento4 pagine
Problems On Poisson Distribution
Momanyi Ivy
Nessuna valutazione finora
Best Practices For Monitoring Cisco Unified Communications Manager With Cisco Unified Operations Manager
Documento23 pagine
Best Practices For Monitoring Cisco Unified Communications Manager With Cisco Unified Operations Manager
mirzawaqasahmed
Nessuna valutazione finora
Interpolation in GNU Radio
Documento9 pagine
Interpolation in GNU Radio
Rakesh S K
Nessuna valutazione finora
GCC Lab Manual
Documento125 pagine
GCC Lab Manual
Admin TEC
Nessuna valutazione finora
CounterACT Console User Manual 7.0.0 PDF
Documento763 pagine
CounterACT Console User Manual 7.0.0 PDF
lazarus
Nessuna valutazione finora
Revit
Documento433 pagine
Revit
marceloubeda
Nessuna valutazione finora
Powerful FSL Tools for Brain Imaging Analysis
Documento38 pagine
Powerful FSL Tools for Brain Imaging Analysis
siolag
Nessuna valutazione finora
3 Storey Front Page
Documento3 pagine
3 Storey Front Page
jansenroses
Nessuna valutazione finora
Sap Intertr
Documento28 pagine
Sap Intertr
Anonymous 4PnhkGJ0P
Nessuna valutazione finora
Experian Dispute Form
Documento1 pagina
Experian Dispute Form
mainester
100% (3)
IMS Documentation
Documento59 pagine
IMS Documentation
deepanbaalan5112
0% (1)
Vamsi Krishna Myalapalli Resume
Documento2 pagine
Vamsi Krishna Myalapalli Resume
Vamsi Krishna
Nessuna valutazione finora
Econ Boot Camps MM
Documento6 pagine
Econ Boot Camps MM
Diogo Lima
Nessuna valutazione finora
IGCSE Matrices Index:: Please Click On The Question Number You Want
Documento17 pagine
IGCSE Matrices Index:: Please Click On The Question Number You Want
Nad Hs
Nessuna valutazione finora
Communicating Globally in a Digital Age
Documento22 pagine
Communicating Globally in a Digital Age
Raffy Torres Gabuyog
Nessuna valutazione finora
Phase in Opentouch Suite SMB EF C124 en
Documento3 pagine
Phase in Opentouch Suite SMB EF C124 en
abid
Nessuna valutazione finora