|
Ma’ruza. Axborot xavfsizligida identifikatsiya va autentifikatsiyaBog'liq Muxammadaliyev Oyatillo Tezis, Yil ayoli ma\'lumot5. Ma’ruza. Axborot xavfsizligida identifikatsiya va autentifikatsiya.
Tarmoqlararo ekran texnologiyasi.
Kompyuter tizimida ro’yxatga olingan har bir sub’ekt (foydalanuvchi yoki
foydalanuvchi
nomidan
harakatlanuvchi
jarayon)
bilan
uni
bir
ma’noda
indentifikatsiyalovchi axborot bog’liq.
Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. Bu
axborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro’yxatga
olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks holda legal bo’lmagan
(noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydalanishdan avval
foydalanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan
o’tishi lozim.
Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi)
bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida
birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so’rovi bo’yicha
o’zining identifikatorini bildiradi, tizim esa o’zining ma’lumotlar bazasida uning
borligini tekshiradi.
Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi, jarayon
yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi
(jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil qilishiga imkon
beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy
ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot
almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o’z xususidagi
noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki sertifikat)
kiritishi orqali identifikatsiyani tasdiqlaydi.
Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) haqiqiy
ekanligini aniqlash va tekshirishning o’zaro bog’langan jarayonidir. Muayyan
foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati
aynan shularga bog’liq. Sub’ektni identifikatsiyalash va autentifikatsiyalashdan so’ng
uni avtorizatsiyalash boshlanadi.
Avtorizatsiya (Authorization) — subektga tizimda ma’lum vakolat va resurslarni
berish muolajasi, ya’ni avtorizatsiya sub’ekt harakati doirasini va u foydalanadigan
resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan
shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidentsialligi va yaxlitligi
buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi
harakatini ma’murlash muolajasi uzviy bog’langan.
Ma’murlash (Accounting) — foydalanuvchining tarmoqdagi harakatini, shu
jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot
axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor qilish,
taxlillash va ularga mos reaktsiya ko’rsatish uchun juda muhimdir.
Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning o’zaro
autentifikatsiyasi, ya’ni aloqa kanallari orqali bog’lanadigan sub’ektlar xaqiqiyligining
o’zaro tasdig’i bajarilishi shart. Xaqiqiylikning tasdig’i odatda seans boshida,
abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. ―Ulash‖ atamasi orqali
- 31 -
tarmoqning ikkita sub’ekti o’rtasida mantiqiy bog’lanish tushuniladi. Ushbu
muolajaning maqsadi — ulash qonuniy sub’ekt bilan amalga oshirilganligiga va barcha
axborot mo’ljallangan manzilga borishligiga ishonchni ta’minlashdir.
O’zining xaqiqiyligining tasdiqlash uchun sub’ekt tizimga turli asoslarni
ko’rsatishi mumkin. Sub’ekt ko’rsatadigan asoslarga bog’liq holda autentifikatsiya
jarayonlari quyidagi kategoriyalarga bo’linishi mumkin:
- biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi
PIN (Personal Identification Number) hamda ―so’rov javob‖ xilidagi
protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko’rsatish
mumkin;
- biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar,
sertifikatlar va touch memory qurilmalari;
- qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o’z tarkibiga
foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko’zining rangdor
pardasi va to’r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan
usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi.
Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni
nazoratlashda ishlatiladi.
Parol — foydalanuvchi hamda uning axborot almashinuvidagi sherigi biladigan
narsa. O’zaro autentifikatsiya uchun foydalanuvchi va uning sherigi o’rtasida parol
almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsiyasida shaxsiy
identifikatsiya nomeri PIN sinalgan usul hisoblanadi. PIN — kodning mahfiy qiymati
faqat karta egasiga ma’lum bo’lishi shart.
Dinamik — (bir martalik) parol - bir marta ishlatilganidan so’ng boshqa umuman
ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch iboroga
asoslanuvchi muntazam o’zgarib turuvchi qiymat ishlatiladi.
―So’rov-javob‖ tizimi - taraflarning biri noyob va oldindan bilib bo’lmaydigan
―so’rov‖ qiymatini ikkinchi tarafga jo’natish orqali autentifikatsiyani boshlab beradi,
ikkinchi taraf esa so’rov va sir yordamida hisoblangan javobni jo’natadi. Ikkala tarafga
bitta sir ma’lum bo’lgani sababli, birinchi taraf ikkinchi taraf javobini to’g’riligini
tekshirishi mumkin.
|
| |
