Ishlab chiqarish ta’limi
bo‘yicha direktor o‘rinbosari:
S.Ravshanov
№ 30 -Mavzu: Foydalanuvchilarning autentifikatsiyasi
O‘quv mashg‘ulotining ta’lim texnologiyasi modeli
Mashg‘ulot
vaqti-80 daqiqa
O‘quvchilar soni: 26 –31 gacha
Mashg‘ulot
shakli va turi
Amaliy-yangi bilimlarni egallash bO‘yicha O‘quv
mashg‘uloti
O‘quv
mashg‘ulot
rejasi
1. Parolli himoya va ularning zamonaviy turlari.
2. Parollar asosida autentifikatsiyalash
3. Foydalanuvchilarni autentifikatsiyalash uchun bir
martali parollarni qO‘llashning usullari
O‘quv mashg‘ulotining
maqsadi:
O‘quvchilarga foydalanuvchilarning
autentifikatsiyasi bO‘yicha bilim va kO‘nikmalarini shakllantirish
Mashg‘ulotdan kutilayotgan
natijalar:
O‘quvchilar parolli himoya va ularning turlari,
parolli audentifikatsiya va foydalanuvchilarni
audentifikatsiyalashda bir martali parollarni
qO‘llash bO‘yicha tushunchalarga ega
bO‘ladilar.
Pedagogik vazifalar:
- Parolli himoya va ularning
zamonaviy turlari bO‘yicha
tushunchalar beradi;
- Parollar asosida
autentifikatsiyalash bO‘yicha
kO‘rsatmalar beradi;
- Foydalanuvchilarni
autentifikatsiyalash uchun
bir
martali parollarni qO‘llashning
usullari bilan tanishtiradi.
O‘quv faoliyati natijalari:
- Parolli himoya va ularning
zamonaviy turlari tO‘g‘risida
tushunchaga ega bO‘ladilar;
- Parollar asosida
autentifikatsiyalashni tushuntirib
bera oladilar;
- Foydalanuvchilarni
autentifikatsiyalash
uchun
bir
martali
parollarni
qO‘llashning
usullarini yoritib bera oladilar.
O‘qitish metodlari
Axborotli kichik ma’ruza, tushuntirish,
namoyish etish, aqliy hujum
O‘qitish vositalari
O‘MT,ma’ruzalar matni, kompyuter,
videoproektor, slayd
O‘quv faoliyatini tashkil etish
shakllari
guruhli, juftlikda
O‘qitish sharoiti
Maxsus jixozlangan o‘quv xona
(kompyuter o‘quv xonasi)
Qaytar aloqaning yO‘l va
vositalarining yO‘l va vositalari
Tezkor so‘rov, savol-javob, test, misol
va mashqlar, berilgan o‘quv
topshiriqlarini baholash
O‘QUV MASHG`ULOTINING TEXNOLOGIK XARITASI
Ta’lim
shakli Ish
bosqichlari
va vaqti
Faoliyat mazmuni
O‘qituvchining
O‘quvchi-
ning
O‘quv
mashg‘ulo
-tiga kirish
(5 daqiqa)
Tashkiliy qism:
O‘quvchilarni mashg‘ulotga tayyorgarligi va
davomatini tekshirish
Mashg‘ulotga
tayyorlanadi
Tayanch bilimlarni faollashtirish
1.Uyga berilgan vazifani nazorat qiladi hamda
o‘tilgan mavzu bo‘yicha o‘quvchilarga tezkor
savol-javob
metodidan foydalangan
holda
o‘tilgan mavzu yuzasidan savol-javob o‘tkaziladi
va o‘quvchilar diqqati jamlab olinadi (1-ilova)
Maqsad va vazifalarni belgilanishi
2.Mashg‘ulotning nomi, rejasi, maqsad va
o‘qitish natijalari bilan tanishtiriladi; 3.Mashg‘ulot
guruhli
birgalikda
O‘rganish
shaklida O‘tkazilishini va baholash mezonlarini
ma’lum qiladi (2-ilova);
Ta’lim oluvchining bilimlarini faollashtirish
4.Tezkor so‘rov, savol-javob,
aqliy hujum
texnikalari orqali bilimlarni faollashtiradi;
Yangi o‘quv metodlari bayoni:
5.
Amaliy mashg‘ulotlarning rejasi va tuzilishiga
muofiq, o‘qitish jarayonini tashkil etish bo‘yicha
xarakatlar tartibini bayon etadi.
6.
Mavzu bo‘yicha PowerPoint tartibida namoish va
sharxlar bilan mavzu bo‘yicha asosiy nazariy
holatlarni bayon qiladi
Yangi o‘quv materialini mustahkamlash
7.Mustahkamlash uchun savollar beriladi.
Savollarga
javob
beradilar
Yozib
oladilar
2. Asosiy
bosqich
(65
daqiqa)
Guruhlarga
bO‘linadilar.
Javob
beradilar
Diqqat
qiladilar
Guruhlarda
ishlaydilar
Fikr
almashadilar
3.
Yakuniy
bosqich
(10 daqiqa)
.
Mashg‘ulot yakuni:
1.
O‘tilgan mavzu umumlashtiriladi, faol ishtirok
etgan o‘quvchilarni javoblarini izohlab baholaydi va
rag‘batlantiradi;
Uyga vazifa berilishi:
Mustaqil
ishlash
uchun
adabiyotlar
bilan
tanishtiriladi;
2.
Kelgusi mashg‘ulotga vazifa va uni bajarish
yuzasidan yo‘riqnoma beriladi
O‘z- O‘zini
O‘zaro
baholashni
O‘tkazadilar.
Topshiriqni
yozadilar
Maxsus fan o‘qituvchisi:
Mamaradjabova Xurshida
O
‘tilgan mavzularni takrorlash:
O‘tgan dars
yuzasidan tezkor savol-javob
metodidan
foydalanib savol-javob O‘tkaziladi.
1 Identifikatsiya (Identification)
2 Autentifikatsiya (Authentication)
3 Identifikatsiya va autentifikatsiya sub’ektlari
4 Avtorizatsiya (Authorization)
1-
ilova
Baholash mezoni
Guruhda ishlashni baholash jadvali
2-
ilova
Guruh
Javobning
aniqligi va
toliqligi (2-
5 ball)
Taqdim etilgan
axborot
yaqqolligi (2-5
ball)
Guruhning
har bir
a’zosi
faolligi (2-5
ball)
Umumiy
ball miqdori
(2+3+4)
Baho
(5/4)
1
2
3
4
5
6
1
2
Har bir guruh mezonlar bo‘yicha ballarni jamlab, boshqa guruhlar chiqishini
baholaydi. Guruh olgan baho guruhning har bir a’zosi bahosini belgilab boradi:
5 ball - «a’lo»; 4– «yaxshi»; 3 – «qoniqarli»; 2 ball – «qoniqarsiz».
Dars yakuni O‘qituvchi O‘tgan yangi mavzu bO‘yicha tushunmagan savollarga
javob beradi,darsni mustahkamlashdagi O‘quvchilar javobini muhokama qilib,
O‘quvchilar bilimini baholaydi va darsni yakunlaydi.
Darsga faol ishtirok etgan O‘quvchilarni O‘qituvchi baholaydi
O‘quvchilar faoliyatini baholash mezonlari
86-100 %
5 baho “a`lo”
71 - 85%
4 baho “yaxshi”
55 – 70%
3 baho «qoniqarli»
Yangi mavzu bayoni
№-_30_-Mavzu: Foydalanuvchilarning autentifikatsiyasi
Reja:
1 Parolli himoya va ularning zamonaviy turlari.
2 Parollar asosida autentifikatsiyalash
3
Foydalanuvchilarni autentifikatsiyalash uchun bir martali parollarni
qO‘llashning usullari
1 Parolli himoya va ularning zamonaviy turlari.
Autentifikatsiyaning
keng
tarqalgan
sxemalaridan
biri
oddiy
autentifikatsiyalash bO‘lib, u an’anaviy kO‘’ martali parollarni ishlatishi-ga
asoslangan. Tarmoqdagi foydalanuvchini oddiy autentifikatsiyalash muolajasini
quyidagicha tasavvur etish mumkin. Tarmoqdan foydalanishga uringan
foydalanuvchi Kompyuter klaviaturasida O‘zining identifikatori va parolini
teradi. Bu ma’lumotlar autentifikatsiya serveriga ishlanish uchun tushadi.
Autentifikatsiya serverida saqlanayotgan foydalanuvchi identifikatori bO‘yicha
ma’lumotlar bazasidan mos yozuv tO‘iladi, undan parolni tO‘ib
foydalanuvchi kiritgan parol bilan taqqoslanadi. Agar ular mos kelsa,
autentifikatsiya muvaffaqiyatli O‘tgan hisoblanadi va foydalanuvchi legal
(qonuniy) maqomini va avtorizatsiya tizimi orqali uning maqomi uchun
aniqlangan xuquqlarni va tarmoq resurslaridan foydalanishga ruxsatni oladi. Eng
keng tarqalgan usul — foydalanuvchilar parolini tizimli fayllarda, ochiq holda
saqlash usulidir. Bunda fayllarga O‘qish va yozishdan himoyalash atributlari
O‘rnatiladi (masalan, O‘eratsion
tizimdan
foydalanishni
nazoratlash ruyxatidagi mos imtiyozlarni tavsiflash yordamida).
Tizim foydalanuvchi kiritgan parolni parollar faylida
saqlanayotgan yozuv bilan solishtiradi.
Bu usulda
shifrlash
yoki
bir tomonlama
funktsiyalar kabi Kriptografik mexanizmlar
ishlatilmaydi. Ushbu usulning kamchiligi - niyati buzuq odamning tizimda
ma’mur imtiyozlaridan, shu bilan birga tizim
fayllaridan, jumladan parol fayllaridan foydalanish imkoniyatidir.
2 Parollar asosida autentifikatsiyalash
Oddiy autentifikatsiyani tashkil etish sxemalari nafaqat parollarni uzatish,
balki ularni saqlash va tekshirish turlari bilan ajralib turadi. Eng keng tarqalgan
usul — foydalanuvchilar parolini tizimli fayllarda, ochiq holda saqlash usulidir.
Bunda fayllarga O‘qish va yozishdan himoyalash atributlari O‘rnatiladi
(masalan, O‘eratsion tizimdan foydalanishni nazoratlash ruyxatidagi mos
imtiyozlarni tavsiflash yordamida). Tizim foydalanuvchi kiritgan parolni
parollar faylida saqlanayotgan yozuv bilan solishtiradi. Bu usulda shifrlash yoki
bir tomonlama funktsiyalar kabi Kriptografik mexanizmlar ishlatilmaydi. Ushbu
usulning kamchiligi - niyati buzuq odamning tizimda ma’mur imtiyozlaridan,
shu bilan birga tizim fayllaridan, jumladan parol fayllaridan foydalanish
imkoniyatidir.
Xavfsizlik nuqtai nazaridan parollarni bir tomonlama funktsiyalardan
foydalanib uzatish va saqlash qulay hisoblanadi. Bu holda foydalanuvchi
parolning ochiq shakli urniga uning bir tomonlama funktsiya h(.) dan foydalanib
olingan tasvirini yuborishi shart. Bu O‘zgartirish g‘anim tomonidan parolni
uning tasviri orqali oshkor qila olmaganligini kafolatlaydi, chunki g‘anim
yechilmaydigan sonli masalaga duch keladi.
3 Foydalanuvchilarni autentifikatsiyalash uchun bir martali parollarni
qO‘llashning usullari
KO‘p martali parollarga asoslangan oddiy autentifikatsiyalash tizimining
bardoshligi past, chunki ularda autentifikatsiyalovchi axborot ma’noli
sO‘zlarning nisbatan katta bO‘lmagan tO‘’lamidan jamlanadi. KO‘’ martali
parollarning ta’sir muddati tashkilotning xavfsizligi siyosatida belgilanishi va
bunday parollarni muntazam ravishda almashtirib turish lozim. parollarni
shunday tanlash lozimki, ular lug‘atda bO‘lmasin va ularni tO‘ish qiyin bO‘lsin.
Bir martali parollarga asoslangan autentifikatsiyalashda foydalanishga har
bir sO‘rov uchun turli parollar ishlatiladi. Bir martali dinamik parol faqat
tizimdan bir marta foydalanishga yaroqli. Agar, hatto kimdir uni ushlab qolsa ham
parol
foyda
bermaydi.
Odatda
bir
martali
parollarga
asoslangan
autentfikatsiyalash
tizimi
masofadagi
foydalanuvchilarni
tekshirishda
qO‘llaniladi.
Bir martali parollarni generatsiyalash a’’arat yoki dasturiy usul oqali
amalga oshirilishi mumkin. Bir martali parollar asosidagi foydalanishning
a’’arat vositalari tashqaridan tO‘lov plastik kartochkalariga O‘xshash
mikrO‘rotsessor O‘rnatilgan miniatyur qurilmalar kO‘rinishda amalga oshiradi.
Odatda kalitlar deb ataluvchi bunday kartalar klaviaturaga va katta bO‘lmagan
dis’ley darchasiga ega.
Foydalanuvchilarni autentifikatsiyalash uchun bir martali parollarni
qO‘llashning quyidagi usullari ma’lum:
1. Yagona vaqt tizimiga asoslangan vaqt belgilari mexanizmidan
foydalanish.
2. Legal foydalanuvchi va tekshiruvchi uchun umumiy bO‘lgan
tasodifiy parollar ruyxatidan va ularning ishonchli sinxronlash mexanizmidan
foydalanish.
3.
Foydalanuvchi va tekshiruvchi uchun umumiy bO‘lgan bir xil
dastlabki qiymatli psevdotasodifiy sonlar generatoridan foydalanish.
Birinchi usulni amalga oshirish misoli sifatida SecurID autentikatsiyalash
texnologiyasini kO‘rsatish mumkin. Bu texnologiya Security Dynamics
kom’aniyasi tomonidan ishlab chiqilgan bO‘lib, qator kom’aniyalarning,
xususan Cisco Systems kom’aniyasining serverlarida amalga oshirilgan.
Vaqt sinxronizatsiyasidan foydalanib autentifikatsiyalash sxemasi
tasodifiy sonlarni vaqtning ma’lum oralig‘idan sO‘ng generatsiyalash
algoritmiga asoslangan. Autentifikatsiya sxemasi quyidagi ikkita parametrdan
foydalanadi:
• har bir foydalanuvchiga atalgan va autentifikatsiya serverida hamda
foydalanuvchining a’’arat kalitida saqlanuvchi noyob 64-bitli sondan iborat
maxfiy kalit;
• joriy vaqt qiymati.
Autentifikatsiyaning bu sxemasi bilan yana bir muammo bog‘liq. A’’arat
kalit generatsiyalagan tasodifiy son katta bO‘lmagan vaqt oralig‘i mobaynida
haqiqiy parol hisoblanadi. SHu sababli, umuman, qisqa muddatli vaziyat sodir
bO‘lishi mumkinki, xaker pIN-kodni ushlab qolishi va uni tarmoqdan
foydalanishga ishlatishi mumkin. Bu vaqt sinxronizatsiyasiga asoslangan
autentifikatsiya sxemasining eng zaif joyi hisoblanadi.
Bir martali paroldan foydalanuvchi autentifikatsiyalashni amalga
oshiruvchi
yana
bir
variant
-
«sO‘rov-javob» sxemasi bO‘yicha
autentifikatsiyalash. Foydalanuvchi tarmoqdan foydalanishga uringanida server
unga tasodifiy son kO‘rinishidagi sO‘rovni uzatadi. Foydalanuvchining a’’arat
kaliti bu tasodifiy sonni, masalan DES algoritmi va foydalanuvchining a’’arat
kaliti xotirasida va serverning ma’lumotlar bazasida saqlanuvchi maxfiy kaliti
yordamida rasshifrovka qiladi. Tasodifiy son - sO‘rov shifrlangan kO‘rinishda
serverga qaytariladi. Server ham O‘z navbatida O‘sha DES algoritmi va
serverning ma’lumotlar bazasidan olingan foydalanuvchining maxfiy kaliti
yordamida O‘zi generatsiyalagan tasodifiy sonni shifrlaydi. SO‘ngra server
shifrlash natijasini a’’arat kalitidan kelgan son bilan taqqoslaydi. Bu sonlar mos
kelganida foydalanuvchi tarmoqdan foydalanishga ruxsat oladi. Ta’kidlash
lozimki,
«sO‘rov-javob» autentifikatsiyalash sxemasi ishlatishda vaqt
sinxronizatsiyasidan foydalanuvchi autentifikatsiya sxemasiga qaraganda
murakkabroq.
Foydalanuvchini autentifikatsiyalash uchun bir martali paroldan
foydalanishning ikkinchi usuli foydalanuvchi va tekshiruvchi uchun umumiy
bO‘lgan tasodifiy parollar ruyxatidan va ularning ishonchli sinxronlash
mexanizmidan foydalanishga asoslangan. Bir martali parollarning bO‘linuvchi
rO‘yxati maxfiy parollar ketma-ketligi yoki tO‘’lami bO‘lib, har bir parol faqat
bir marta ishlatiladi. Ushbu rO‘yxat autentifikatsion almashinuv taraflar
O‘rtasida oldindan taqsimlanishi shart. Ushbu usulning bir variantiga binoan
sO‘rov-javob jadvali ishlatiladi. Bu jadvalda autentifikatsilash uchun taraflar
tomonidan ishlatiluvchi sO‘rovlar va javoblar mavjud bO‘lib, har bir juft faqat
bir marta ishlatilishi shart.
Foydalanuvchini autentifikatsiyalash uchun bir martali paroldan
foydalanishning uchinchi usuli foydalanuvchi va tekshiruvchi uchun umumiy
bO‘lgan bir xil dastlabki qiymatli psevdotasodifiy sonlar generatoridan
foydalanishga asoslangan. Bu usulni amalga oshirishning quyidagi variantlari
mavjud:
• O‘zgartiriluvchi bir martali parollar ketma-ketligi. Navbatdagi
autentifikatsiyalash sessiyasida foydalanuvchi aynan shu sessiya uchun oldingi
sessiya parolidan olingan maxfiy kalitda shifrlangan parolni yaratadi va uzatadi;
• bir tomonlama funktsiyaga asoslangan parollar ketma-ketligi. Ushbu
usulning mohiyatini bir tomonlama funktsiyaning ketma-ket ishlatilishi
(Lam’artning mashhur sxemasi) tashkil etadi. Xavfsizlik nuqtai nazaridan bu
usul ketma-ket O‘zgartiriluvchi parollar usuliga nisbatan afzal hisoblanadi.
Mustahkamlash uchun topshiriqlar
1
Bir martali parollarga asoslangan autentifikatsiyalash
2
Vaqt sinxronizatsiyasidan foydalanib autentifikatsiyalash
3
Bir martali parol
4
O‘zgartiriluvchi bir martali parollar ketma-ketligi
Uyga vazifa
Foydalanuvchilarni autentifikatsiyalash uchun bir martali parollarni
qO‘llashning usullari
Foydalanilgan adabiyotlar
1.
Axborot
texnologiyasi.
Axborotlarni
kriptografik
muxofazasi.
Ma’lumotlarni shifrlash algoritmi” O‘zbekiston Davlat standarti. O‘zDSt
1105:2006
Vizual-didaktik resurslar
|
