Mavzu yuzasidan savollar:
1. Tarmoq (telekommunikatsiya) uskunalarining vazifasi nimalardan iborat?
2. FTU
paketli
ma'lumotlarni uzatish
tarmoqlarida signalni
qanday
algoritmlarga muvofiq qayta ishlaydi?
3. Kommutator (switch - ko'p portli ko'prik) ning vazifasi?
4. Marshrutizator (router) qanday hollarda ishlatiladi?
5. Passiv tarmoq uskunasiga ta ‘rif bering.
6. Virtual tarmoq – qanday tarmoq hisoblanadi?
189
30-MAVZU. AVTOMATLASHTIRILGAN TIZIMLARDA
AXBOROTLARNI HIMOYA QILISH
Reja:
1. Avtomatlashtirilgan tizimlar
2. Kirishga ruxsat berish tizimi
3. Elektron bank tizimida e-banking xizmati.
4. Himoyalovchi apparat-dasturiy komplekslarning himoyalash mexanizmlari
Kalit so‘zlar: kod-identifikator, kodlangan matn, tizim himoyasi, Identifikator,
e-banking, Login, Parol Kalit, electron, jetonlar, Jeton harflar.
Avtomatlashtirilgan elektron tizimlarga bank, soliq, hukumat, tashkilot va
ta’lim tizimlari misol qilish mumkin.
Tizimga kirish uchun foydalanuvchilar o`zlarining login (tizimdagi ism) va
paroliga ega. Ularning login va parollari tizim ma’lumotlari omborida maxsus
unikal kod-identifikator (ID) bilan farqlanadi. Foyadalanuvchi paroli tizim
himoyasining old qatori hisoblanib, ma’lumotlar omboridagi foydalanuvchi ID sini
aniqlaydi. Identifikatorga foydalanuvchi haqida quyidagi ma’lumotlar beriladi:
ID foydalanuvchi ro’yxatdan o’tgan-o’tmaganligini va qancha vaqt
foydalanish huquqi berilganigini aniqlaydi;
ID foydalanuvchiga qanday rol berilganligini aniqlaydi, ya’ni foydalanuvchi
faqat ma’lumotdan foydalanishi yoki qo’shimcha uni taxrirlashi mumkin;
ID foydalanuvchining to’liq ma’lumotlarini aniqlaydi.
Foydalanuvchi parolini himoya qilishning usuli parolni yashirish, uni ochiq
holda qoldirmaslik hisoblanadi.
Bunda parol tizimga ma’lum bo‘lgan ihtiyoriy o‘zgaradigan matn (IM) bilan
shifrlash qoidalari asosida kodlanadi va hosil bo‘lgan kodlangan matn (KM)
foydalanuvchi paroli sifatida ma’lumotlar omboriga joylashtiriladi. Parollar
omborida foydalanuvchining asl paroli o’rniga boshqa kodlangan matn hosil
bo’lishi tizimning hafsizligini kuchaytiradi.
190
Kodlangan matnni topish murrakabligini oshirish uchun bazada bir parollar
joylashtirilmaydi, yani bir nechta foydalanuvchilar bir-xil parol qo‘yganda ham IM
orqali turli-xil kodga o’zgaradi;
Parol uzunligini ortadi va bu parolni topilish ehtimolini pasaytiradi. Agar
IM ning uzunligi 16 ga teng bo’lsa, KM ning uzunligi o’z-o’zidan 16 dan katta
bo’ladi, foydalanuvchilar parol qo‘yishida tavsiyalarga amal qilishga majbur
bo‘ladi.
Foydalanuvchi tizimga qayta kirishida, foydalanuvchi paroli dastlab parollar
omboridagi IM bilan shifrlash algoritimida kodlanadi va ombordagi KM bilan
taqqoslanadi. Shundan so’ng foydalanuvchiga tizimga kirishga ruxsat beriladi.
Tizim
xavfsizligi
dasturchilar,
tizim
adminstratorlari
tomonidan
mustahkamlangandan so’ng muammo foydalanuvchi parolida qoladi. Agar
foydalanuvchi o’z parolini birovga oshkor qilsa yoki topilishi oson bo’lgan parol
qoysa, tizimga ruxsatsiz kiruvchilar natijasida ma’lumotlar omborining yaxlitligi
va tizimning xafsizligi buziladi.
Harf, raqam va maxsus belgilardan tuzilgan 8-16 belgili parol xafsizlik
garovi bo’la olmaydi. IT da millionlab vazifalarni bir soniyada bajarishi ma’lum
vaqtdan keyin parolni oshkor bo’lishiga olib keladi. Shuning uchun parolni tez-tez
yangilab turish maqsadga muvofiq.
Elektron bank tizimida e-banking xizmati bor va mijozlar hisob saxifalariga
ko’rish uchun quyidagilarni kiritishadi:
• Login – o’zgarmas, bankda dastlabki ro’yxatdan o’tishda beriladi;
• Parol – foydalanuvchi tomonidan ixtiyoriy vaqtda o’zgartirish mumkin;
• Kalit – bu bank tomonidan berilgan elektron qurilmadan kiritiluvchi sonlar;
Kalit elektron qurulmasidagi sonlar qisqa vaqt ichida (20-30 soniyada)
ixtiyoriy o’zgaradi, bu o’zgarish bankning ro’yxatdan o’tqazuvchi serveridagi
sonlar bilan sinxron tarzda ro‘y beradi.
Avtomatlashtirilgan elektron tizimlarning ortib borishi foydalanuvchilarga
kirish parolini eslab qolish yoki havfsiz parol qo`yish muammosini keltirib
chiqarmoqda.
191
Parol xeshlangan holatda kompyuterning qattiq diskida saqlanadi. Parolni
taqqoslash operatsion tizim (OT) tomonidan foydalanuvchi huquqiga mos
imkoniyatlar yuklangunga qadar amalga oshiriladi. Paroldan Internetda ro‘yxati
keltirilgan ayrim «texnologik» parollardan ham foydalanish mumkin. Identifikator
sifatida foydalanishga ruxsat etilgan subyektni identifikatsiyalovchi kod yozilgan
yechib olinuvchi axborot tashuvchilardan foydalaniladi.
Foydalanuvchilarni
identifikatsiyalashda,
tasodifiy
identifikatsiyalash
kodlarini hosil qiluvchi – elektron jetonlardan keng foydalaniladi.
Jeton harflar va raqamlarning tasodifiy ketma-ketligini (so‘zni) yaratuvchi
qurilma. Jarayonda so‘z kompyuter tizimidagi shu so‘z bilan minutiga bir marta
sinxron tarzda o‘zgartirib turiladi. Natijada ma’lum vaqt oralig‘ida va tizimga faqat
bir marta kirish uchun foydalanishga yaraydigan, bir martalik parol ishlab
chiqariladi.
Autentifikatsiyalash jarayonida kompyuter tizimi foydalanuvchi monitoriga
raqamli ketma-ketlikdan iborat so‘rov chiqaradi, foydalanuvchi so‘rovni jeton
tugmalari orqali kiritadi. Jeton o‘z indikatorida akslanadigan javob ketma-ketligini
ishlab chiqadi va foydalanuvchi ushbu ketma-ketlikni kompyuter tizimiga kiritadi.
Natijada yana bir martalik qaytarilmaydigan parol olinadi. Jetonsiz tizimga
kirishning imkoni bo‘lmaydi. Jetondan foylanishdan avval unga foydalanuvchi
o‘zining shaxsiy parolini kiritishi lozim. Paroldan tashqari ruxsat berilish va ish
vaqti tugaguncha ishlatiladigan maxsus raqamli qurilmadan foydalanilganda
ulangan holda bo‘lishi shart. Qisqa vaqtga biror joyga chiqilganda raqamli
identifikator olib qo‘yiladi va tizim avtomatik blokirovka qilinadi. Bu apparat-
dasturiy vositalar qurilmalardan foydalanishni cheklash va axborotlardan
noqonuniy foydalanishdan himoyalashni ta’minlaydi. Qurilmalarning ishlash
prinsipi qurilmaga o‘rnatilgan OT funksiyalarini kengaytirishga asoslangan.
Autentifikatsiyalash jarayoni savol va javobdan iborat bo‘lishi mumkin.
Agar kompyuter tarmoqda ishlayotgan bo‘lsa, kompyuterning konfiguratsiyasi
nazoratdan o‘tkaziladi. Nazoratning ishonchli va tezkor usuli, qurilmaning maxsus
kod – identifikatoridan foydalanish hisoblanadi. Himoyalovchi apparat-dasturiy
192
komplekslarning ko‘pchiligi maksimal sondagi himoyalash mexanizmlaridan
foydalaniladi. Bu mexanizmlarga quyidagilar kiritish mumkin:
–foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash;
– fayllar, papkalar, disklardan foydalanishga ruxsatni cheklash;
– dasturiy vositalar va axborotlar butunligini nazorat qilish;
– foydalanuvchi uchun funksional yopiq muhitni yaratish imkoniyati;
– OTni yuklanish jarayonini himoyalash;
– foydalanuvchi yo‘qligida kompyuterni blokirovka qilish;
– ma’lumotlarni kriptografik o‘zgartirish;
– hodisalarni qayd qilish;
– xotirani tozalash.
Axborotni muhofaza qilish va xavfsizlikni ta’minlashning kompleks
choralariga quyidagilarni kiritish mumkin:
– ruxsatsiz foydalanishdan kompleks himoya qilish vositalari;
– apparat-dasturiy vositalar;
– kriptografik muhofaza qilishning kompleks vositalari;
– injener-texnik tadbirlar;
– texnik kanallarni blokirovkalash kompleks vositalari;
– obyektlarni jismoniy qo‘riqlashni kiritish mumkin.
| 