• Kerberos xavfsizligi.
  • Domenlararo autentifikatsiyalash xususiyatlari




    Download 7,8 Mb.
    Pdf ko'rish
    bet108/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   ...   104   105   106   107   108   109   110   111   ...   249
    Domenlararo autentifikatsiyalash xususiyatlari.
    Kerberosdan domenlararo autentifikatsiyalashda ham foyda­
    lanish mumkin. Mijoz boshqa domendagi serverdan foydalanish 
    maqsadida kalitlami taqsimlash markazi 
    K D C
    ga murojaat qilsa, 
    K D C
    mijozga so‘ralayotgan server joylashgan domenning 
    K D C
    iga 
    murojaat etishga 
    qayta adreslash mandatini
    (referalticket) taqdim 
    etadi (6.3-rasm).
    6.3-rasm. Kerberos protokolida domenlararo autentifikatsiyalash
    sxemasi.
    Rasmda quyidagi belgilashlar qabul qilingan:
    1. Autentifikatsiyalashga so‘rov.
    2. 
    KDC1
    uchun 
    TGT.
    3. 
    K D C2
    uchun 
    TGT.
    4. Serverdan foydalanish mandati.
    5. Ma’lumotlami autentifikatsiyalash va almashish.
    Qayta adreslash mandati ikkita domen KDCsining juftli aloqa 
    kalitida shifrlangan TGTdir. Bunda mijozga serverdan foydala­
    nishga mandatni so‘ralayotgan server joylashgan KDC taqdim etadi.
    Juda ko‘p domenli tarmoqda autentifikatsiyalash uchun 
    Kerberosdan foydalanish nazariy jihatdan mumkin bo‘lsa-da, muro- 
    jaatlar sonining domenlar soniga mutanosib ravishda oshishi sabab­
    li, so‘rovlami muayyan KDClarga bir ma’noda qayta adreslovchi 
    qandaydir markaziy domen qurishga to‘g‘ri keladi.
    158


    Kerberos xavfsizligi.
    Kerberos, kriptografik himoyalashning boshqa har qanday 
    dasturiy vositasi kabi, ishonchsiz dasturiy muhitda ishlaydi. Ushbu 
    muhitning hujjatlashtirilmagan imkoniyatlari yoki noto‘g‘ri konfi- 
    guratsiyasi jiddiy axborotning sirqib chiqishiga olib kelishi mumkin. 
    Hatto kalitlar, foydalanuvchi ishlash seansida faqat operativ xotirada 
    saqlansa ham, operatsion tizimdagi buzilish kalitlaming qattiq disk- 
    da nusxalanishiga olib kelishi mumkin.
    Kerberos dasturiy ta’minoti o‘matilgan ishchi stansiyasidan 
    ko‘pchilik foydalanuvchi rejimning ishlatilishi yoki ishchi stansiya- 
    lardan foydalanishning nazorati bo‘lmasligi, dastur-zakladkani kiri­
    tish yoki kriptografik dasturiy ta’minotni modifikatsiyalash imko­
    niyatini tug‘diradi.
    Shu sababli, Kerberos xavfsizligi ko‘p jihatdan ushbu protokol 
    o‘matilgan ishchi stansiyasi himoyasining ishonchligiga bog‘liq.
    Kerberos protokolining o‘ziga quyidagi qator talablar qo‘yi-
    ladi:
    - Kerberos xizmati xizmat qilishdan voz kechishga yo‘nal- 
    tirilgan hujumlardan himoyalanishi shart;
    - vaqt belgisi autentifikatsiya jarayonida qatnashishi sababli, 
    tizimdan foydalanuvchilarining barchasi uchun tizimli vaqtni 
    sinxronlash zarur;
    - Kerberos parolni saralash orqali hujumlashdan himoya- 
    lamaydi. Muammo shundaki, 
    KDCda
    saqlanuvchi foydalanuvchi ka­
    liti uning parolini xesh-funksiya yordamida qayta ishlash natijasidir. 
    Parolning bo‘shligida, uni saralab topish mumkin;
    - Kerberos xizmati ruxsatsiz foydalanishining barcha turlaridan 
    ishonchli himoyalanishi shart;
    - mijoz olgan mandatlar hamda maxfiy kalitlar ruxsatsiz foyda- 
    lanishdan himoyalanishi shart.
    Yuqorida keltirilgan talablaming bajarilmasligi, muvaffaqiyatli 
    hujumga sabab bo‘lishi mumkin.
    Hozirda Kerberos protokoli autentifikatsiyalashning keng tar- 
    qalgan vositasi hisoblanadi. Kerberos turli kriptografik sxemalar
    xususan, ochiq kalitli shifrlash bilan birgalikda ishlatilishi mumkin.

    Download 7,8 Mb.
    1   ...   104   105   106   107   108   109   110   111   ...   249




    Download 7,8 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Domenlararo autentifikatsiyalash xususiyatlari

    Download 7,8 Mb.
    Pdf ko'rish