• Tripwire
  • SSL (Secure Socket Layer)
    		•

    -rasm. Tarmoq xavfsizligini ta'minlash uchun xavfsizlik devoridan foydalanish sxemasi. Buzib kirishga urinishni aniqlash




    Download 20.24 Kb.
    bet9/9
    Sana25.01.2023
    Hajmi20.24 Kb.
    #39369
    1   2   3   4   5   6   7   8   9
    Bog'liq
    Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning -hozir.org

    3-rasm. Tarmoq xavfsizligini ta'minlash uchun xavfsizlik devoridan foydalanish sxemasi.
    Buzib kirishga urinishni aniqlash
    Xavfsizlikning samarali chorasi bu kompyuter tizimlariga kirishga urinishlarni aniqlashdir. Aniqlash usullari:
    Tekshirish va jurnalga yozish;
    Tripwire yordamida - ba'zi fayllar va kataloglar o'zgarganligini tekshiradigan UNIX dasturlari, masalan, parollar bo'lgan fayllar;
    Tizim chaqiruvlarini kuzatish.
    Kriptografiya
    Kriptografiya - aniq matnni shifrlangan matnga aylantirish. Kriptografiya usullari maxfiy ma'lumotlarni himoya qilish uchun keng qo'llaniladi.
    Yaxshi shifrlash usullarining xususiyatlari:

    • Ma'lumotlarni shifrlash va parolini hal qilish uchun vakolatli foydalanuvchilar uchun nisbatan oson usul.

    • Shifrlash sxemasi maxfiy algoritmga emas, balki algoritmning shifrlash kaliti (encryption key) deb nomlangan maxfiy parametriga bog'liq bo'lishi kerak.

    • Ruxsatsiz foydalanuvchi uchun kalitni aniqlash juda qiyin bo'lishi kerak.


    Ma'lumotlarni shifrlash standarti (Data Encryption Standard - DES) texnologiyasi xavfsiz mexanizm orqali vakolatli foydalanuvchilarga taqdim etiladigan kalit asosida belgilarni almashtirish va tartiblashtirishga asoslangan. Bunday sxema faqat kalitni o'zi olish mexanizmi kabi xavfsizdir.
    Boshqa keng tarqalgan kriptografiya usuli bo'lgan ochiq kalitli kriptografiya foydalanuvchi ikkita kalitni bilish tamoyillariga asoslanadi:
    public key - ma'lumotlarni shifrlash uchun ochiq kalit.
    private key - faqat foydalanuvchi biladigan va u tomonidan ma'lumotlarni parolini hal qilishda foydalanadigan shaxsiy kalit.
    Ochiq kalit usuli kriptografiya usullari uchun yana bir muhim talabni o'zida mujassam etgan: usul hammaga ma'lum bo'lgan kriptografik sxemaga asoslangan bo'lishi kerak, ammo bu parol hal qilish sxemasini ochib berishni osonlashtirmaydi.
    Veb-texnologiyalarda ishlatiladigan shifrlashning misoli, SSL (Secure Socket Layer), shifrlangan xabarlarni rozetka orqali almashtirish uchun mo'ljallangan kriptografik protokollar oilasi. SSL veb-serverlar va brauzerlar o'rtasida xavfsiz aloqa uchun ishlatiladi (masalan, kredit karta raqamlarini kiritish). Mijoz serverga murojaat qilganda, server sertifikat yordamida tekshiriladi. Kompyuterlar o'rtasidagi aloqa simmetrik kalit kriptografiyasidan foydalanadi.
    http://hozir.org

    Download 20.24 Kb.
    1   2   3   4   5   6   7   8   9




    Download 20.24 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    -rasm. Tarmoq xavfsizligini ta'minlash uchun xavfsizlik devoridan foydalanish sxemasi. Buzib kirishga urinishni aniqlash

    Download 20.24 Kb.