Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi




Download 7,38 Mb.
Pdf ko'rish
bet49/90
Sana15.12.2023
Hajmi7,38 Mb.
#119638
1   ...   45   46   47   48   49   50   51   52   ...   90
Bog'liq
Тармоқ хавфсизлиги 16 шрифт

INTERNET
VPN
AAA server
VPN foydalanuvchilari, Mobil 
foydala`nuvchilar
Marshrutizator, komutator, server
10.2-rasm. Foydalanuvchi va TACACS+ tizimining oʻzaro aloqasi
Avtorizatsiya - bu ma'lum bir foydalanuvchi uchun ruxsat 
etilgan harakatlarni aniqlash jarayoni. Autentifikatsiya odatda 
avtorizatsiyadan oldin boʻladi, ammo bu talab qilinmaydi. 
Avtorizatsiya 
soʻrovida 
foydalanuvchi 
autentifikatsiya 
qilinmaganligini koʻrsatishingiz mumkin (foydalanuvchi identifikatori 
tasdiqlanmagan). Bunday holda, avtorizatsiya uchun mas'ul shaxs 
mustaqil ravishda bunday foydalanuvchini soʻralgan xizmatlarga 
qabul qilish toʻgʻrisida qaror qabul qilishi kerak. TACACS + faqat 
ijobiy yoki salbiy avtorizatsiyaga ruxsat beradi, ammo bu natija 
sozlanishi mumkin. Avtorizatsiya turli bosqichlarda boʻlishi mumkin, 
masalan, foydalanuvchi birinchi boʻlib tarmoqqa kirganda va grafik 
interfeysni ochmoqchi boʻlganda yoki foydalanuvchi PPPni ishga 
tushirganda va IPni PPP orqali ma'lum IP manzil bilan ishlatishga 
harakat qilganda. Bunday hollarda, TACACS + server xizmati xizmat 
koʻrsatishga ruxsat berishi mumkin, ammo vaqt chegaralarini 
belgilaydi yoki PPP kanali uchun IPga kirish roʻyxatini talab qiladi. 
Ma’murlash 
jarayoni 
odatda 
autentifikatsiya 
va 
avtorizatsiyadan soʻng amalga oshiriladi. Ma’murlash jarayoni - bu 
foydalanuvchi harakatlarining yozuvi. TACACS + ma’murlash 
jarayoni ikkita vazifani bajarishi mumkin. Birinchidan, u ishlatilgan 


136 
xizmatlarni yozib olish uchun ishlatilishi mumkin. Ikkinchidan, u 
xavfsizlik maqsadida ishlatilishi mumkin. Buning uchun TACACS + 
uchta turdagi hisoblarni qoʻllab-quvvatlaydi. Boshlangʻich yozuvlar 
xizmatni boshlash kerakligini koʻrsatadi. Stop yozuvlari xizmat 
endigina tugaganligini bildiradi. Yangilanish (update) yozuvlari oraliq 
boʻlib, xizmat hali ham taqdim etilayotganligini koʻrsatadi. 
TACACS+ hisoblari avtorizatsiya paytida talab qilinadigan barcha 
ma'lumotlarni, shuningdek boshqa ma'lumotlarni oʻz ichiga oladi: 
boshlanish va tugash vaqtlari (agar mavjud boʻlsa) va resurslardan 
foydalanish toʻgʻrisidagi ma'lumotlar. 
TACACS+ mijozi va TACACS + server oʻrtasidagi 
identifikatsiya aloqa kanallari orqali hech qachon uzatilmaydigan 
umumiy "sir" bilan aniqlanadi. Odatda, bu sir serverda va mijozda 
qoʻlda oʻrnatiladi. TACACS+ TACACS+ mijozi va TACACS+ server 
xizmatining oʻrtasida harakatlanadigan barcha trafiklarni shifrlashi 
mumkin. 

Download 7,38 Mb.
1   ...   45   46   47   48   49   50   51   52   ...   90




Download 7,38 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

Download 7,38 Mb.
Pdf ko'rish