|
Operatsion tizimning autentifikatsiya usullari
|
| bet | 100/129 | | Sana | 18.11.2023 | | Hajmi | 4,88 Mb. | | #100808 |
Bog'liq a12b69867f018f785135aa04d3624799 Operatsion tizimlar грифли 100 шт
Autentifikatsiya, avtorizatsiya, audit
Autentifikatsiya (authentication) – bu xohlamagan kishini tarmoqqa kirishini oldini olish va qonuniy foydalanuvchi uchun kirishga ruhsat berishdir. «Autentifikatsiya» atamasi lotin tilidan tarjima qilinganda «aslini o‘rnatish» so‘zini anglatadi. Autentifikatsiyani identifikatsiyadan farqlash zarur.
Identifikatsiya o‘zida tizim foydalanuvchisini identifikatorini aks ettiradi, bu vaqtda autentifikatsiya esa - bu foydalanuvchini o‘zi ekanligini tasdiqlovchi, ya’ni kiritilgan identifikator unga tegishliligini aniqlash demakdir.
Windows operatsion tizimida parol siyosati
8.5- jadval
Parametr
|
Odatda
|
Tavsiya qilinadi
|
Parol tarixidan fodalanish
|
Eslab qolish 1 parol
|
Eslab qolish 24 parol
|
Parolning maksimal muddati
|
42 kun
|
42 kun
|
Parolning minimal muddati
|
0 kun
|
2 kun
|
Minimal parol uzunligi
|
0 belgi
|
8 belgi
|
Parol murakkablik talablariga javob berishi kerak
|
O‘chiq
|
Yoqish
|
Hisobga olishni ta’qiqlash siyosati
8.6- jadval
Parametr
|
Odatda
|
Tavsiya qilinadi
|
Akkauntni bloklash muddati
|
belgilanmagan
|
30 minut
|
Akkauntni bloklash darajasi
|
0
|
5 urinish
|
Bloklangan akkauntni qayta tiklash
|
belgilanmagan
|
30 minut
|
Hisoblashtarmoqlaridaautentifikatsiyajarayonidasturiyvositalary ordamidahamtashkilqilinadi, bujarayonavtorizatsiyadebataladi.
Autentifikatsiyaqonuniyvanoqonuniyfoydalanuvchilarnianiqlasa, avtorizatsiyaesafaqatqonuniyfoydalanuvchilar, ya’niautentifikatsiyajarayonidanmuvaffaqiyatlio‘tganlarbilanishko‘rad i.
Avtorizatsiyatiziminingasosiymaqsadiharbirqonuniyfoydalanuvc hiuchuntizimma’muritomonidanbelgilangankirishdarajasivaresurslarg amurojaatqilishimkoniyatidarajasidajarayonnitashkilqilibberishhisobla nadi.
Audit- himoyalangan tizim resurslariga kirish bilan bog‘liq bo‘lgan holatlarni tizim holat jurnaliga yozib borish jarayoni. Zamonaviy OT larda audit tizimi ma’murni qiziqtirgan holatlarni belgilangan tartibda qulay qilib grafik interfeys ko‘rinishida hisobot beradi.
Audit hisobga olish va kuzatish vositasi eng muhim xavfsizlik bilan bog‘liq holatlarni hosil qilish, kirishga urinish yoki tizim resurslarini o‘chirishga urinishlarni aniqlash va yozib qolishda qo‘l keladi. Audit asosan, har qanday amalga oshmay qolgan xavflarni ham o‘zida yozib qoladi.
8.2- rasm. Windows OTda audit tizimi ko‘rinishi
Operatsion tizimning audit tizimi quyidagi talablarni qanoatlantirishi zarur:
Faqat operatsion tizimning o‘zi audit jurnaliga ma’lumotlarni qayd qilishi mumkin;
Nafaqat operatsion tizim balki boshqa subyektlar ham audit jurnalidagi alohida ma’lumotlarni o‘zgartirish va o‘chirish imkoniyatiga ega emas;
Faqat tegishli huquqlarga ega bo‘lgan auditor- foydalanuvchilar audit jurnalini ko‘rishi mumkin;
Faqat auditor-foydalanuvchilar audit jurnalini tozalashi mumkin. Jurnal tozalangandan so‘ng avtomatik ravishda jurnalga uning qachon va kim tozalaganligi to‘g‘risida ma’lumot yoziladi;
Audit jurnalining to‘lishi oqibatida operatsion tizim favqulodda o‘z ishini yakunlaydi.
Parollar
Foydalanuvchi identifikatorini aniqlashda eng keng tarqalgan yondashuv parollardan foydalanish hisoblanadi. Foydalanuvchi o‘zini foydalanuvchi identifikatori yoki hisob qaydnomasi nomi bilan aniqlasa, undan parol so‘raladi. Agar foydalanuvchi tomonidan taqdim etilgan parol tizimda saqlangan parolga mos kelsa, tizim ushbu hisob egasi tizimga kirish huquqiga ega deb taxmin qiladi. Parol tizimlari ko‘pincha kompyuter tizimidagi obyektlarni himoya qilish uchun foydalaniladi. Ularni kalit yoki imkoniyatlarning alohida holati deb hisoblash mumkin. Masalan, parol har bir resursga (masalan, faylga) bog‘lanishi mumkin. Ularni kalitlar yoki imkoniyatlarning maxsus holati deb hisoblash mumkin. Masalan, parol har bir resursga (masalan, faylga) bog‘liq bo‘lishi mumkin. Resursdan foydalanish so‘ralganda, parol talab qilinadi. Agar parol to‘g‘ri bo‘lsa, kirish huquqi beriladi. Turli xil parollar turli xil kirish huquqlari bilan bog‘liq bo‘lishi mumkin. Masalan, fayllarni o‘qish, fayllarni qo‘shish va fayllarni yangilash uchun turli xil parollardan foydalanish mumkin.
Biometrik parollar (barmoq, ko‘z va boshqalar) eng yaxshi himoya usuli hisoblanadi.
Bir martalik parollar
Bir martalik parollar oddiy autentifikatsiya bilan birga qo‘shimcha xavfsizlikni ta’minlaydi. Bir martalik parol tizimida
foydalanuvchi har safar tizimga kirishga harakat qilganida noyob parol talab qilinadi. Bir martalik parol ishlatilgan bo‘lsa, uni qayta ishlatib bo‘lmaydi. Bir martalik parol turli yo‘llar bilan amalga oshiriladi:
Tasodifiy raqamlar - foydalanuvchilarga tegishli alfavit bilan birga raqamlari bosilgan kartalar beriladi. Tizim tasodifiy tanlangan bir nechta alifboga mos keladigan raqamlarni so‘raydi;
Maxfiy kalit - foydalanuvchiga foydalanuvchi identifikatori bilan taqqoslangan yashirin identifikatorni yaratishi mumkin bo‘lgan apparat ta’minoti taqdim etiladi. Tizim har safar tizimga kirishdan oldin yaratilishi kerak bo‘lgan yashirin identifikatorni talab qiladi.
Tarmoq paroli - ba’zi tijorat ilovalari ro‘yxatdan o‘tish uchun kiritilishi kerak bo‘lgan ro‘yxatdan o‘tgan telefon yoki elektron pochtaga foydalanuvchiga bir martalik parollarni yuboradi.
Parol zaifliklari
Parol juda keng tarqalgan, chunki ularni tushunish va ishlatish oson. Afsuski, parollarni ko‘pincha taxmin qilish, tasodifan ochish, o‘g‘irlash (eshitish vositasi tomonidan o‘qilgan) yoki noqonuniy tarzda vakolatli foydalanuvchidan ruxsatsiz foydalanuvchiga o‘tkazish mumkin. Parolni taxmin qilishning ikkita keng tarqalgan usuli mavjud. Buning usullaridan biri – buzg‘unchi (inson ham, dastur ham) foydalanuvchini bilish yoki foydalanuvchi to‘g‘risida ma’lumotga ega bo‘lish.
Ko‘pgina insonlar tez-tez aniq ma’lumotlardan (masalan, mushuklari yoki turmush o‘rtoqlarining ismlari, telefon raqamlari va
b.) o‘zlarining parollari sifatida foydalanadilar. Boshqa usul - bu parol topilmaguncha taxminiy parollarni ishlatish, raqamlashtirish yoki haqiqiy parol belgilarining barcha mumkin bo‘lgan kombinatsiyalari (harflar, raqamlar va boshqa belgilar). Qisqa parollar ushbu usul uchun ayniqsa himoyasiz. Buni oldini olish uchun foydalanuvchilar tizimga parol qo‘yishda uzun parollardan foydalanishi kerak. Parollar tizim tomonidan yaratilishi yoki foydalanuvchi tomonidan tanlanishi mumkin. Tizimda yaratilgan parollarni eslab qolish qiyin bo‘lishi mumkin va shuning uchun foydalanuvchilar ularni yozib olishlari mumkin. Aytib o‘tilganidek, foydalanuvchi tanlagan parollarni topish oson bo‘ladi (masalan, foydalanuvchi ismi yoki sevimli mashina nomi).
Himoya
Kompyuter tizimlari tobora rivojlanib borgan sari ularning yaxlitligini himoya qilish zarurati kuchaymoqda. Zamonaviy himoya tushunchalari umumiy resurslardan foydalanishni ta’minlaydigan har qanday murakkab tizimning ishonchliligini oshirish uchun rivojlandi.
Operatsion tizimdagi jarayonlar bir-birining harakatlaridan himoyalangan bo‘lishi kerak.
Bunday himoyani ta’minlash uchun biz faqat operatsion tizimdan tegishli ruxsatni olgan jarayonlar fayllar, xotira segmentlari, protsessorlar va tizimning boshqa resurslarida ishlashini ta’minlash uchun turli xil mexanizmlardan foydalanishimiz mumkin. Himoya deganda dasturlar, jarayonlar yoki foydalanuvchilarning kompyuter tizimi tomonidan belgilanadigan resurslarga kirishini boshqarish mexanizmi tushuniladi. Ushbu mexanizm qo‘llanilishi kerak bo‘lgan boshqarish vositalarini, shuningdek, amalga oshirish vositalari bilan spetsifikatsiyalash uchun vositalarni taqdim etishi kerak. Biz himoya va xavfsizlikni ajratamiz, bu tizim va uning ma’lumotlari yaxlitligini saqlashga bo‘lgan ishonchning o‘lchovidir.
Viruslardan himoya
Ko‘rib turganimizdek, viruslar tizimga zarar yetkazishi mumkin. Shuning uchun tizimni viruslardan himoya qilish muhim xavfsizlik masalasidir. Ushbu himoyani ta’minlash uchun ko‘pincha antivirus dasturlari ishlatiladi. Ushbu dasturlarning ba’zilari faqat ma’lum viruslarga qarshi samarali hisoblanadi. Viruslar ham, antivirus dasturlari ham murakkablashishda davom etmoqda. Ba’zi viruslar boshqa dasturiy vositalarni zararlash orqali o‘zlarini o‘zgartiradilar va bu antivirus dasturlariga ushbu virusni aniqlashga imkon bermaydi. O‘z navbatida, antivirus dasturlari virusni aniqlashning yagona namunasini emas, balki namunaviy oilalarni qidirmoqda. Aslida, ba’zi antivirus dasturlari turli xil aniqlash algoritmlaridan foydalanadilar. Hozirgi kunda juda ko‘plab antivirus dasturlari mavjud. Ular quyidagilar Kaspersky total security, Bitdefender antivirus plus, Norton 360 deluxe, Trend micro maximum security, McAfee internet security, ESET smart security premium, Microsoft Windows defender va boshqalar.
Tizim va tarmoqni himoya qilish uchun xavfsizlik devori
Ishonchli kompyuterni qanday qilib ishonchsiz tarmoqqa xavfsiz ulash mumkinligi haqidagi savolga javob beramiz. Bitta echim ishonchli va ishonchsiz tizimlarni ajratish uchun xavfsizlik devoridan (Firewall) foydalanish hisoblanadi. Xavfsizlik devori bu ishonchli va ishonchsizlar orasida joylashgan kompyuter, qurilma yoki marshrutizator. Tarmoq xavfsizlik devori ikkita xavfsizlik domeni, barcha ulanishlarni kuzatib boradi va qayd qiladi. Shuningdek, u resurs yoki belgilangan manzilni, resurs yoki resurs porti yoki bog‘lanish yo‘nalishi bo‘yicha ulanishni cheklashi mumkin. Masalan, veb-serverlar veb-brauzerlar bilan bog‘lanish uchun HTTPdan foydalanadilar. Shuning uchun xavfsizlik devori faqat HTTPga xavfsizlik devori tashqarisidagi barcha xostlardan xavfsizlik devori ichidagi veb-serverga o‘tishga ruxsat berishi mumkin. Firewall – tarmoqlararo himoya qilish tizimi bo‘lib, u umumiy tarmoqni ikki va unda ortiq qismlarga ajratish, ma’lumotlar paketlarini chegara orqali umumiy tarmoqning bir qismidan boshqa qismiga o‘tish shartlarini aniqlaydigan qoidalar to‘plamini amalga oshirishga imkon beradi. Qoidaga ko‘ra, bu chegara korxonaning korporativ (lokal) tarmog‘i va Internet global tarmog‘i o‘rtasida o‘tkaziladi, biroq uni korxonaning korporativ tarmog‘i ichida ham o‘tkazish mumkin. Firewall o‘zi orqali har bir o‘tayotgan paket uchun qarorni, uni o‘tkazish kerakmi yoki tashlab yuborish kerakmi, qabul qilgan holda butun trafikni o‘tkazadi. Firewall buni amalga oshirish uchun, u filtrlashning qoidalar to‘plamini aniqlab olishi kerak. Umumfoydalanuvchi tarmoq tarafidan bo‘ladigan xavflarni to‘sishda Firewall nomini olgan dastur yoki qurilma vositalaridan foydalanadi. Odatda Firewall alohida hisoblash mashinasida amalga oshirilib, bu mashina orqali himoyalangan korporativ tarmoq umumfoydalanuvchi tarmog‘iga ulanadi.
Firewall himoyalangan korporativ tarmoqga kelayotgan va undan chiqayotgan axborotni nazorat qiladi. Firewall quyidagi vazifalarni bajaradi:
8.3- rasm. Firewall orqali himoyalangan tarmoq
|
| |
