|
Diskretsion ruxsatlarni boshqarish
|
bet | 6/8 | Sana | 30.09.2024 | Hajmi | 26,23 Kb. | | #272941 |
Bog'liq 8-Mavzu ruxsatlarni nazoratlash. Identifikatsiya. Autentifikats-fayllar.orgDiskretsion ruxsatlarni boshqarish. Mandatga asoslangan ruxsatlarni boshqarish tizimi harbiy sohada keng foydalanilsada, diskretsion ruxsatlarni boshqarish tizimi oʻzining sodda foydalanilishi bilan ajralib turadi. Bunga koʻra ob‘ekt egasi qaysi sub‘ektni nima ish qilishini belgilab beradi. Bu usul mandatga asoslangan usulga qaraganda juda xavfsizi sanalmasada, operatsion tizimlarda keng foydalaniladi. Bunda asosan boshqarish matritsasidan foydalaniladi.
1.3.2-jadval.Ruxsatlar matritsasi
Rollarga asoslangan ruxsatlarni boshqarish. Bu usulga koʻra ruxsatlar sub‘ektlarning rollariga asoslanib beriladi. Bu bir koʻrinishda guruhlarga ajratishga oʻxshashi mumkin ammo undan farqli ravishda bir foydalanuvchi bir nechta guruhlarga tegishli boʻlishi mumkin. Ammo umumiy holda, foydalanuvchi yagona rolga ega boʻladi.
Kapcha. Kapcha (inglizcha: CAPTCHA — Completely Automated Public Turing test to tell Computers and Humans Apart) - kompyuter yoki inson ekanligini aniqlashning ochiq avtomatlashgan Turing testi deb atalib, masofadagi foydalanuvchini inson yoki kompyuter ekanligini aniqlashda foydalaniladi. Bu termin 2000 yilda paydo boʻlgan boʻlib, 2013 yilga kelib kuniga oʻrtacha 320 mln. kapcha kiritilgan (1.3.4-rasm).
1.3.4-rasm. Kapcha
Ushbu tizimning asosiy kamchiligi bu har doim ham kapcha yorqin ifodalanmaydi. Gohida uni hattoki inson ham aniqlay olmaydi.
Tarmoqlararo ekran (TE) - brandmauer yoki firewall sistemasi deb xam ataluvchi tarmoqlararo himoyaning ixtisoslashtirilgan kompleksi. Tarmoqlararo ekran umumiy tarmoqni ikki yoki undan koʻp qismlarga ajratish va ma‘lumot paketlarini chegara orqali umumiy tarmoqning bir qismidan ikkinchisiga oʻtish shartlarini belgilovchi qoidalar toʻplamini amalga oshirish imkonini beradi. Odatda, bu chegara korxonaning korporativ (lokal) tarmogi va internet global tarmoq orasida oʻtkaziladi. Tarmoqlararo ekranlar garchi korxona lokal tarmogi ulangan korporativ intratarmog’idan qilinuvchi hujumlardan himoyalashda ishlatilishlari mumkin boʻlsada, odatda ular korxona ichki tarmog’ini internet global tarmoqdan suqilib kirishdan himoyalaydi. Aksariyat tijorat tashkilotlari uchun tarmoqlararo ekranlarning oʻrnatilishi ichki tarmoq xavfsizligini ta‘minlashning zaruriy sharti hisoblanadi.
Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta‘sir koʻrsatish uchun tarmoqlararo ekran ichki tarmoq hisoblanuvchi tashkilotning himoyalanuvchi tarmog’i va tashqi g’anim tarmoq orasida joylanishi lozim (1.3.5-rasm). Bunda bu tarmoqlar orasidagi barcha aloqa faqat tarmoqlararo ekran orqali amalga oshirilishi lozim. Tashkiliy nuqtai nazaridan tarmoqlararo ekran himoyalanuvchi tarmoq tarkibiga kiradi.
Ichki tarmoqning koʻpgina uzellarini birdaniga himoyalovchi tarmoqlararo ekran quyidagi ikkita vazifani bajarishi kerak:
tashqi (himoyalanuvchi tarmoqqa nisbatan) foydalanuvchilarning korporativ tarmoqning ichki resurslaridan foydalanishini chegaralash. Bunday foydalanuvchilar qatoriga tarmoqlararo ekran himoyalovchi ma‘lumotlar bazasining serveridan foydalanishga urinuvchi sheriklar, masofadagi foydalanuvchilar, xakkerlar, hatto kompaniyaning xodimlari kiritilishi mumkin;
himoyalanuvchi tarmoqdan foydalanuvchilarning tashqi resurslardan foydalanishlarini chegaralash. Bu masalaning yechilishi, masalan, serverdan xizmat vazifalari talab etmaydigan foydalanishni tartibga solishga imkon beradi.
1.3.5 – rasm. Tarmoqlararo ekranni ulash sxemasi
Tarmoqlararo ekranni klassifikatsiyalashda standart mavjud emas. Shunga qaramasdan, ularni OSI modelining qaysi sathiga ishlashiga qarab quyidagi turlarga ajratish mumkin:
paket filtrlari – tarmoq sathida ishlaydi;
ekspert paketi filtrlari – transport sahida ishlaydi; – ilova proksilari – ilova sathida.
|
| |