|
Axborot xavfsizligida identifikatsiya va autentifikatsiya
|
| bet | 2/8 | | Sana | 12.12.2023 | | Hajmi | 0,8 Mb. | | #117500 |
Bog'liq Kurs ishi 12-mavzu rus tili1.2. Axborot xavfsizligida identifikatsiya va autentifikatsiya. Autentifikatsiya va avtorizatsiya.Ikkala atamalar ham xavfsizlik va tizimga kirish vaqtida bir-biri bilan hamohang ishlatiladi. Ikkala atama ham Internet bilan xizmat ko’rsatish infratuzilmasining asosiy bo’laklari sifatida bog’langan juda muhim mavzular. Biroq, bu ikkita atama mutlaqo boshqacha tushunchalar bilan bir-biridan farq qiladi. Endi ushbu atamalar nima ekanligini tushunishga harakat qilib ko’raylik. Bu ikki atama autentifikatsiya va avtorizatsiya deb nomlanadi. Autentifikatsiya sizning shaxsingizni tasdiqlashni anglatadi, avtorizatsiya tizimga kirish huquqini anglatadi. Oddiyroq qilib aytganda, autentifikatsiya - bu o’zini tekshirish jarayoni, avtorizatsiya - bu kirish huquqini tekshirish jarayoni. Identification (Identifikatsiya). Dastlab ikki atamani tushunishdan oldin yana bir muhim atamalardan biri bo’lgan atama Identifikatsiya nima ekanligini bilib olish lozim. Buni oddiy tarzda tushuntirishga harakat qilaman. Ko’pgina veb-saytlarga kirganingizda, foydalanuvchi nomini kiritasiz (login). Agarda siz yangi hisob qaydnomasi (profile) yaratmoqchi bo’lsangiz, sizdan identifikatsiyalash uchun foydalanuvchi nomini tanlashingiz so’raladi. Kirish paytida siz kiritadigan foydalanuvchi nomi bu "Identifikatsiya" dir. Bu shunchaki sizning shaxsingizni tasdiqlash usulidir. Yana ham oddiyroq aytadigan bo’lsak siz kiritadigan foydalanuvchi nomi bu barcha ilovalar yoki veb saytlarda so’raladigan login, e-mail yoki telefon raqamini tushunish mumkin. Autentifikatsiya (Authentication) Autentifikatsiya bu sizning foydalanuvchi identifikatoringizni tekshirish uchun foydalanuvchi nomi foydalanuvchi identifikatori va parol kabi ma’lumotlarini tekshirish bilan bog’liq jarayonni o’z ichiga oladi. Shundan so’ng tizim sizning ma’lumotingizdan foydalanayotganligingiz yoki yo’qligingizni tekshiradi. Global yoki lokal tarmoqlarda bo’lsin, tizim login parollar orqali foydalanuvchi identifikatorini tasdiqlaydi. Odatda autentifikatsiya qilish foydalanuvchi nomi va parol orqali amalga oshiriladi, garchi autentifikatsiya qilishning boshqa usullari bo’lsa ham. Oddiyroq aytadigan bo’lsak, Siz login va parolingiz orqali tizimga kirishga urunishingiz bu autentifikatsiya deyiladi.
Autentifikatsiya qilish omillari tizim har kimga biron bir narsaga kirish huquqini berishdan oldin shaxsini tasdiqlash uchun foydalanadigan ko’plab turli elementlarni aniqlaydi. Shaxsning identifikatori shaxs nimani bilishi mumkinligini aniqlaishi mumkin va xavfsizlik to’g’risida gap ketganda, tizimda kimgadir ruxsat berish uchun kamida ikkita yoki uchta autentifikatsiya qilish omillarini tekshirish kerak. Xavfsizlik darajasiga qarab, autentifikatsiya qilish omillari quyidagilarda bir biridan farq qilishi mumkin. Single-Factor Authentication (Bir faktorli autentifikatsiya): Bu autentifikatsiya jarayonining eng oddiy shakli bo’lib, foydalanuvchiga veb-sayt yoki tarmoqda muayyan tizimga kirish huquqini berish uchun parolni talab qiladi. Shaxs identifikatorini tekshirish uchun faqat bitta ma’lumotlardan foydalanib tizimga kirishni amalga oshirishi mumkin. Masalan, foydalanuvchi nomiga tegishli parolnigina talab qilish orqali faqat bitta faktorli autentifikatsiya yordamida login ma’lumotlarini tekshirishi mumkin. Two-Factor Authentication: Ushbu autentifikatsiya ikki bosqichli tekshirish jarayonini talab qiladi, bu nafaqat foydalanuvchi nomi va parolni, balki faqat foydalanuvchi biladigan ma’lumotni ham talab qiladi. Foydalanuvchi nomi va parolni maxfiy ma’lumotlar bilan birgalikda ishlatish xakerlarga muhim va shaxsiy ma’lumotlarni o’g’irlashni ancha qiyinlashtiradi. Multi-Factor Authentication (ko’p faktorli autentifikatsiya): Bu autentifikatsiyaning eng ilg’or usuli bo’lib, foydalanuvchilarga tizimga kirish huquqini berish uchun mustaqil autentifikatsiya kategoriyalaridan ikki yoki undan ko’p darajadagi xavfsizlikni talab qiladi. Autentifikatsiya qilishning ushbu shakli har qanday ma’lumotlarga ta’sir qilishni bartaraf etish uchun bir-biridan mustaqil bo’lgan omillardan foydalanadi. Moliyaviy tashkilotlar, banklar va huquqni muhofaza qilish idoralarida ko’p faktorli autentifikatsiyadan foydalanish odatiy holdir. Authorization (Avtorizatsiya) Avtorizatsiya sizning shaxsingiz tizim tomonidan muvaffaqiyatli tasdiqlanganidan so’ng amalga oshiriladi. Shuning uchun sizga ma’lumot, fayllar, ma’lumotlar bazalari, fondlar va boshqa manbalarga to’liq kirish huquqini beradi. Ammo avtorizatsiya sizning kirish huquqingizni aniqlagandan keyingina manbalarga kirish huquqini tasdiqlaydi. Boshqacha qilib aytganda, avtorizatsiya - bu autentifikatsiya qilingan foydalanuvchining muayyan manbalardan foydalana olishini aniqlatuvchi jarayon hisoblanadi. Autentifikatsiya orqali xodimning identifikatori va parollarini tekshirilib, tasdiqlanganidan so’ng, keyingi qadam qaysi xodimning qaysi qavatga kirish huquqiga ega ekanligi va bu avtorizatsiya orqali nimalarni amalga oshirilishini aniqlash imkonini beradi. Tizimga kirish autentifikatsiya va avtorizatsiya bilan himoyalangan va ular ko’pincha bir-biri bilan birgalikda ishlatiladi. Garchi ikkalasi ham bundan keyin turli xil tushunchalarga ega bo’lishsa-da, ular veb-servis infratuzilmasi uchun, ayniqsa tizimga kirish huquqi haqida gap ketganda juda muhimdir. Har bir atamani tushunish juda muhim va xavfsizlikning muhim jihati hisoblanadi. Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning o’zaro autentifikatsiyasi, ya’ni aloqa kanallari orqali bog’lanadigan sub’ektlar xaqiqiyligining o’zaro tasdig’i bajarilishi shart. Xaqiqiylikning tasdig’i odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. “Ulash” atamasi orqali tarmoqning ikkita sub’ekti o’rtasida mantiqiy bog’lanish tushuniladi. Ushbu muolajaning maqsadi - ulash qonuniy sub’ekt bilan amalga oshirilganligiga va barcha axborot mo’ljallangan manzilga borishligiga ishonchni ta’minlashdir. O’zining xaqiqiyligining tasdiqlash uchun sub’ekt tizimga turli asoslarni ko’rsatishi mumkin. Sub’ekt ko’rsatadigan asoslarga bog’liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo’linishi mumkin: biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “so’rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko’rsatish mumkin; biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar, sertifikatlar va touch memory qurilmalari;
qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o’z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko’zining rangdor pardasi va to’r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi. Parol - foydalanuvchi hamda uning axborot almashinuvidagi sherigi biladigan narsa. O’zaro autentifikatsiya uchun foydalanuvchi va uning sherigi o’rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi. PIN - kodning mahfiy qiymati faqat karta egasiga ma’lum bo’lishi shart. Dinamik - (bir martalik) parol - bir marta ishlatilganidan so’ng boshqa umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch iboroga asoslanuvchi muntazam o’zgarib turuvchi qiymat ishlatiladi.
|
| |
