|
Moodle e-learning Platformasiga kirishda xavfsizlikni oshirish uchun yangi ikki faktorli autentifikatsiya sxemasi
|
| bet | 1/8 | | Sana | 10.06.2024 | | Hajmi | 1,45 Mb. | | #262274 |
Bog'liq Документ Microsoft Word
Moodle E-Learning Platformasiga kirishda xavfsizlikni oshirish uchun yangi ikki faktorli autentifikatsiya sxemasi.
Moodle - bu talabalar, oʻqituvchilar va IT maʻmurlariga foydalanish uchun qulay tizim, shaxsiy kurslar yaratish imkoniyati va bepul, ochiq kodli dasturiy ta’minot bilan ta’minlash uchun yaratilgan elektron ta’lim platformasidir. Moodle - oʻrganish va oʻqitishni qoʻllab-quvvatlash uchun universal oʻrganish uchun moʻljallangan platforma. Moodle GNU (General Public License) ostida litsenziyalangan; uni moslashtirish, oʻzgartirish va uzaytirish mumkin. Moodle doimiy ravishda takomillashtiriladi va foydalanuvchilarning ehtiyojlariga qarab qayta koʻrib chiqiladi. U vebga asoslangan va unga dunyoning istalgan nuqtasidan kirish mumkin, interfeysi esa turli brauzerlar va operatsion tizimlar bilan mos keladi. Platforma turli tillarda, hujjatlar va keng plaginlar bilan taqdim etilgan. Soʻnggi yillarda talabalar va oʻqituvchilar oʻrtasidagi muloqotni osonlashtirish uchun aloqa plaginlari va bloklari ishlab chiqildi. Autentifikatsiya foydalanuvchilarga Moodle saytiga foydalanuvchi nomi va parol bilan kirish imkonini beradi. Moodle foydalanuvchi autentifikatsiyasini boshqarish uchun turli xil autentifikatsiya plaginlarini taqdim etadi, jumladan tashqi maʼlumotlar bazalari, Shibboleth, elektron pochtaga asoslangan oʻz-oʻzini roʻyxatdan oʻtkazish, OAuth 2 va qoʻshimcha plaginlar Moodle plaginlari katalogida mavjud.
2.1-jadval
Yaratilgan usul va boshqa platformalar oʻrtasidagi taqqoslash
Autentifikatsiya usullari
|
Moodle platformasi
|
Chamilo platformasi
|
Kanvas platformasi
|
Qora taxta platformasi
|
Moodle hisobining nomi va paroli va sertifikatlashtirish organi tomonidan berilgan raqamli sertifikat asosida ikki faktorli autentifikatsiya (taklif etilgan usul)
|
×
|
×
|
×
|
×
|
Yagona tizimga kirish (SSO)
|
√
|
√
|
√
|
√
|
Engil katalogga kirish protokoli (LDAP)
|
√
|
√
|
√
|
√
|
Elektron pochta orqali oʻz-oʻzini roʻyxatdan oʻtkazish
|
√
|
×
|
√
|
×
|
Birlamchi ichki autentifikatsiya
|
√
|
√
|
√
|
√
|
Veb-xizmatlarning autentifikatsiyasi
|
√
|
√
|
×
|
×
|
Tashqi ma’lumotlar bazasi
|
√
|
×
|
√
|
×
|
Shibbolet
|
√
|
√
|
×
|
√
|
Markaziy autentifikatsiya xizmati (CAS)
|
√
|
√
|
√
|
√
|
Maxsus adabiyotlarda autentifikatsiya vositasi sifatida raqamli sertifikatlardan foydalanish 2020-2021 yillargacha nisbatan kam uchraydi. Amalga oshirilgan yechim ushbu platformada foydalanuvchi nomi, foydalanuvchiga tegishli parol va sertifikatlash orqali berilgan raqamli sertifikatga asoslangan yangi autentifikatsiya usulini joriy qilish orqali Moodle platformasi tomonidan taqdim etilayotgan elektron xizmatlarga kirish usulini yaxshilashga olib keldi. Bu ushbu platforma tomonidan taqdim etilgan elektron xizmatlardan foydalanadigan har bir foydalanuvchi uchun yagona va xavfsiz kirish huquqiga ega boʻlgan yagona va xavfsiz elektron identifikatsiyani ta’minlaydi. Quyidagi jadval shunga oʻxshash xizmatlarni taklif qiluvchi elektron ta’lim platformalari tomonidan taqdim etilgan autentifikatsiya usullarini taqqoslaydi.
Jadvaldan koʻrinib turibdiki, Moodle hisobining nomi va paroliga asoslangan ikki faktorli autentifikatsiya va sertifikatlashtirish organi tomonidan berilgan raqamli sertifikat boshqa elektron ta’lim platformalarida mavjud emas. Bundan tashqari, taklif etilayotgan yechim foydalanuvchi nomi, Moodle hisobining paroli va sertifikatlashtirish organi tomonidan berilgan raqamli sertifikat asosidagi yagona yechimdir. Bunda yangi hissasi sertifikatlashtirish organi tomonidan chiqarilgan raqamli sertifikatlardan foydalanish va autentifikatsiyaning ikkinchi omili va qoʻshimcha xavfsizlikni ta’minlaydigan plaginni ishlab chiqishdir. Qurilmadan (stansiya, planshet yoki noutbuk) raqamli sertifikat bilan autentifikatsiya token qurilmasi yordamida amalga oshiriladi yoki pfx fayli sifatida eksport qilinadi. Maxfiy kalitni eksport qilishda sertifikatni bir qurilmadan boshqa qurilmaga oʻtkazib boʻlmaydi. Ushbu autentifikatsiya mexanizmining yoʻqligi autentifikatsiya jarayonini yaxshilaydigan va foydalanuvchilarga foyda keltiradigan Moodle platformasida yechimni ishlab chiqishga undaydigan jiddiy muammolarni keltirib chiqaradi. Raqamli sertifikatni qoʻshimcha autentifikatsiya omili sifatida joriy etish autentifikatsiya jarayonining hayotiyligini va uzoq muddatli xavfsizligini oshiradi. Autentifikatsiya protsedurasida raqamli sertifikatlardan foydalanish, sertifikat va foydalanuvchi hisobidagi kerakli tekshiruvlar mustahkam xavfsizlikni ta’minlaydi. Ushbu yangi autentifikatsiya omili rivojlanayotgan autentifikatsiya muammolarini hal qiladi va jarayon xavfsizligini mustahkamlaydi. Bu yangi autentifikatsiya yechimi bozorda mavjud boʻlgan taniqli elektron ta’lim tizimlarida qoʻllaniladigan turli autentifikatsiya usullarini har tomonlama tahlil qilish va solishtirish orqali taqdim etiladi. Bu ish IT sohasidagi eng yaxshi tajribalarga rioya qilgan holda sinchkovlik bilan tahlil qilish, amalga oshirish talablarini har tomonlama tushunish va sinchkovlik bilan sinovdan oʻtkazishni oʻz ichiga oladi. Bundan tashqari, yechimning moslashuvchanligi jismoniy qurilmalarda yoki bulutda saqlanadigan malakali raqamli sertifikatlarni joriy qilish, kelajakdagi xavfsizlik protokollari va texnologiya yutuqlarini hisobga olish orqali sozlash imkonini beradi.
|
| |
