|
"Xavfsizlik xizmatining amaliy dasturiy interfeysidan foydalanish"
|
bet | 4/9 | Sana | 22.12.2023 | Hajmi | 48,54 Kb. | | #126828 |
Bog'liq mustaqil ish 13-v"Xavfsizlik xizmatining amaliy dasturiy interfeysidan foydalanish"
Kriptografiya xavfsizlik xizmatlarini amalga oshirish sifatida ikki tomonga ega: algoritmik va interfeys. Interfeys aspekti, FIPS 140-2 standarti tartibida, "Generic Security Service Application Program Interface, GSS-API" texnik spetsifikatsiyasining ko'rinishi bilan Internet-muvofiqligini targ'ib qildi.
Mijoz/server arxitekturasida ko'rsatilganidek, dasturiy ta'minot tizimlarining komponentlari o'rtasidagi aloqa maqsadlari uchun GSS-API xavfsizlik interfeysi. Biz hamkorlik qilayotgan hamkorlarning o'zaro autentifikatsiyasi uchun aqllarni yaratamiz, ma'lumotlarning yaxlitligini nazorat qilamiz va ularning maxfiyligi kafolati bo'lib xizmat qiladi. GSS-API xavfsizlik interfeysi va aloqa protokollariga mos keladigan (ilova darajasini nomlash) yoki dasturiy ta'minot tizimlari, bu ma'lumotlarning haddan tashqari kuchayishini mustaqil ravishda engib chiqadi.
IPsec texnik xususiyatlari
Ular chegara hududida maxfiylik va daxlsizlik uchun xavfsizlik choralarining yangi yollanishini tasvirlaydi. Bir hukmron protokol IP versiyasi 4 uchun, hid neobov'yazykovy belgi bo'lishi mumkin; IPv6 versiyasi obov'yazkovani amalga oshirishga ega. IPsec negizida eng yuqori darajadagi protokollar, qo'llaniladiganlarigacha, shuningdek, xavfsizlik tartib-qoidalarini bajarish, virtual xususiy chora-tadbirlarni yaratish mexanizmlari ishlab chiqiladi. IPsec kriptografik mexanizmlar va asosiy infratuzilmaga asoslangan.
TLS, Transport qatlami xavfsizligi (TLS)
TLS spetsifikatsiyasi mashhur Secure Socket Layer (SSL) protokolini ishlab chiqadi va takomillashtiradi. dasturiy mahsulotlar turli xil tan olish.
X.500 "Katalog xizmati: tushunchalar, modellar va xizmatlarning umumiy ko'rinishi"
Infratuzilma nuqtai nazaridan, X.500 tavsiyalari "Katalog: tushunchalar, modellar va xizmatlarga umumiy nuqtai" va X.509 "Katalog xizmati: muhim kalitlar va atributlar uchun sertifikatlar ramkalari" (Katalog: ochiq kalit va atribut sertifikatlari ramkalari ). X.509 tavsiyalari qattiq kalit va atribut sertifikatlari formatini, qattiq kalit infratuzilmalarining asosiy elementlarini va imtiyozlarni boshqarishni tavsiflaydi.
Axborot xavfsizligini ta'minlash murakkab muammodir, chunki u qonunchilik, ma'muriy, protsessual va dasturiy va texnik darajalarga kirish uchun tor muddatni talab qiladi. Ma'muriy darajadagi asosiy hujjatni (tashkilotning xavfsizlik siyosati) ishlab chiqish va amalga oshirishda Internet hamjamiyatining "Sayt xavfsizligi bo'yicha qo'llanma" tavsiyasi qo'llab-quvvatlanishi mumkin. Shu bilan birga, siyosat va xavfsizlik tartib-qoidalarini shakllantirishning amaliy jihatlari muhokama qilinadi, ma'muriy va protsessual ekvivalentlikning asosiy tushunchalari tushuntiriladi, harakatlar bo'yicha tavsiyalar uchun motivatsiya tushuntiriladi, xavflarni tahlil qilish, buzilishlarga javob berish. axborot xavfsizligi va oqibatlarining keyingi oqibatlari. Hisobotning qolgan qismi "Axborot xavfsizligi hodisalariga qanday javob berish kerak" (Kompyuter xavfsizligi hodisalariga javob berish) tavsiyasida ko'rib chiqiladi. Ushbu hujjat uchun siz axborot resurslari va haqida ma'lumot topishingiz mumkin amaliy sabablar protsessual daraja
Korporativ axborot tizimlarini ishlab chiqish va qayta tashkil etish jarayonida “Internet-provayderni qanday tanlash kerak” (ISPlar uchun sayt xavfsizligi boʻyicha qoʻllanma) asosiy tavsiyasi eʼlon qilinadi. Nasampered її polozhenie nebhídno dotrimuvatsya tashkiliy va arxitektura xavfsizligini shakllantirish jarayonida, uning asosida protsessual va dasturiy-texnik rívnívning boshqa bosqichlari asoslanadi.
|
| |