|
Tarmaq autentifikatsiyasi protokolları
|
| bet | 10/12 | | Sana | 19.05.2024 | | Hajmi | 0,7 Mb. | | #243912 |
Bog'liq Identifikatsiya va autentifikatsiya avtorizatsiya maselesi kurs 2.2. Tarmaq autentifikatsiyasi protokolları
Autentifikatsiya protokolı bul kompyuterdiń bir túri baylanıs protokolı yamasa kriptografik protokol ótkeriw ushın arnawlı mólsherlengen autentifikatsiya eki shaxs ortasındaǵı maǵlıwmatlar. Bul qabıl etiwshi sub'ektke ulanuvchi ob'ektti (mısalı, Serverge jalǵanatuǵın klient) autentifikatsiya qılıw, sonıń menen birge autentifikatsiya qılıw ushın zárúr bolǵan maǵlıwmat túrin hám sintaksisini járiyalaw arqalı ózin baylanıstıratuǵın ob'ektke (Serverdi klientke) tastıyıqlaw múmkinshiligin beredi. Bul kompyuter tarmaqlarında qawipsiz baylanıs ushın zárúr bolǵan eń zárúrli qorǵaw qatlamı. Tarmaq arqalı isenimli maǵlıwmatlardıń kóbeyip barıwı menen ruxsatsız shaxslardı bul maǵlıwmatlarǵa kiriw ruxsatın saqlap qalıw zárúrshiligi payda boldı. Birovning shaxsın urlaw esaplaw dúnyasında ańsat keshedi - maǵlıwmattı soraǵan shaxs / kompyuter haqıyqattan da ol ózi kimligini anıqlaw ushın arnawlı tekseriw usılların oylap tabıw kerek edi.
Autentifikatsiya protokolınıń wazıypası autentifikatsiyani ámelge asırıw ushın zárúr bolǵan basqıshlardı anıq belgilew bolıp tabıladı. Ol tiykarǵı protokol principlerine muwapıq bolıwı kerek:
1. Protokolǵa eki yamasa odan artıq tárepler tartinishi kerek hám protokolda qatnasqan hár bir kisi protokoldı aldınan biliwi shárt.
2. Barlıq kiritilgen partiyalar protokolǵa ámel qılıwları kerek.
3. Protokol anıq bolıwı kerek - hár bir qádem anıq belgileniwi kerek.
4. Protokol tolıq bolıwı kerek - hár qanday jaǵday ushın belgilengen háreketti óz ishine alıwı kerek.
Ápiwayı autentifikatsiya protokolı járdeminde parolǵa tiykarlanǵan autentifikatsiyani súwretlew: Elis (tastıyıqlanmoqchi bolǵan shólkem) hám Bap (Elisning shaxsın tastıyıqlaytuǵın shólkem) ekewi de paydalanıwǵa kelisip alǵan protokoldan xabarlı. Bapta Elisning parolı salıstırıwlaw ushın maǵlıwmatlar bazasında saqlanǵan.
1. Elis Bobga parolın protokol qaǵıydalarına muwapıq pakette jiberedi.
2. Bap alınǵan paroldı maǵlıwmatlar bazasında saqlanǵan parol menen tekseredi.
Keyin ol nátiyjege tıykarlanıp " Autentifikatsiya tabıslı" yamasa " Autentifikatsiya ámelge aspadı" degen paketti jiberedi. Bul sıyaqlı kóplegen abaylarǵa qarsı júdá jón autentifikatsiya protokolınıń mısalı tıńlaw, qayta hújim, ortada adam hújimler, sózlik hújimleri yamasa qopal hújimler. Kóplegen autentifikatsiya protokolları bul hújimlerge qarsı turıw ushın jáne de quramalılaw.
PPP ushın islep shıǵılǵan autentifikatsiya protokolları Noqattan noqatqa protocol. Protokollar tiykarlanıp tárepinen isletiledi Noqattan noqatqa protokol (PPP) serverleri server maǵlıwmatlarına kiriw ruxsatın beriwden aldın aralıqtan klientlerdiń shaxsın tastıyıqlaw ushın. Olardıń kópshiligi autentifikatsiya qılıwdıń hasası retinde paroldan paydalanadı. Kóplegen jaǵdaylarda, paroldı baylanıs etiwshi sub'ektler ortasında aldınan bolıwısh kerek. EAP - keńeytirilgen autentifikatsiya protokolı EAP daslep PPP (Point -to-Point Protocol) ushın islep shıǵılǵan, biraq búgingi kúnde keń qollanılıp atır IEEE 802. 3, IEEE 802. 11 (WiFi) yamasa IEEE 802. 16 dıń bir bólegi retinde IEEE 802. 1 x autentifikatsiya sheńberi. Eń sońǵı versiyası standartlastırılgan RFC 5247. EAP-dıń abzallıǵı sonda, ol tek klientserver autentifikatsiyasi ushın ulıwma autentifikatsiya sheńberi bolıp tabıladı - autentifikatsiyaning ayriqsha usılı onıń EAP-metodları dep atalǵan kóplegen versiyalarında anıqlanadı. 40 tan artıq EAP usılları ámeldegi, eń keń tarqalǵan :
EAP-MD5
EAP-TLS
EAP-TTLS
EAP-FAST
EAP-PEAP AAA arxitektura protokolları (autentifikatsiya, avtorizatsiya, esapqa alıw ) Paydalanıwshın tekseriw (Autentifikatsiya), server maǵlıwmatlarına kirisiwdi basqarıw (Avtorizatsiya) hám tarmaq resursları hám de xızmetler ushın esap -kitap qılıw ushın zárúr bolǵan maǵlıwmatlardı baqlaw ushın (Buxgalteriya esabı ) úlken tarmaqlarda isletiletuǵın quramalı protokollar.
Hesh qanday shifrlashsiz IP-ga tiykarlanǵan autentifikatsiyadan paydalanatuǵın eń áyyemgi AAA protokolı (paydalanıwshı atları hám parollar ápiwayı tekst retinde kóshirilgen). Keyinirek XTACACS (keńeytirilgen TACACS) versiyası avtorizatsiya hám buxgalteriya esabın qosdı. Bul eki protokol keyinirek TACACS + menen almastırildi. TACACS + AAA komponentlerin ajıratıp turadı, sol sebepli olardı ajıratıw hám bólek serverlerde islew múmkin (Hátte basqa protokoldan paydalanıwı múmkin, mısalı, Avtorizatsiya).
Ol paydalanadı TCP (Transmission Control Protocol) tasıw ushın hám pútkil paketti shifrlaydı. TACACS + Cisco-ga tiyisli. Aralıqtan autentifikatsiyani teriw ushın paydalanıwshı xızmeti (RADIUS) tolıq AAA protokolı tárepinen ádetde isletiledi Internet-provayder. Esapqa alıw maǵlıwmatları tiykarlanıp paydalanıwshı atı hám parol birikpesinen ibarat bolıp, ol paydalanadı NAS hám UDP transport ushın protokol. Diametri (protokol ) RADIUS-den rawajlanıp, jáne de isenimli TCP yamasa SCTP transport protokollarınan paydalanıw hám joqarı dárejedegi qawipsizlik sebepli kóplegen jaqsılanishlarni óz ishine aladı. TLS.
|
| |
