• «Kriptografik modullar uchun xavfsizlik talablari» Federal standartga hamda «Axborot texnologiyalar
    		•

    Texnika xavfsizligi




    Download 3,02 Mb.
    Pdf ko'rish
    bet115/124
    Sana06.10.2024
    Hajmi3,02 Mb.
    #273717
    1   ...   111   112   113   114   115   116   117   118   ...   124
    Bog'liq
    5b27936d71643

    baholash ob`ekti
    tushunchasi kiritiladi. Standartda xavfsizlik funktsiyalari (servislari) va ularni amalga 
    oshiruvchi mexanizmlar orasida farqning ko`rsa- tilishi hamda kafolatlanishning ikki 
    jihati - xavfsizlik vositalarining 
    samaradorligi
    va 
    korrektligining
    ajratilishi muhim 
    hisoblanadi. Baholash standartlari guruhiga axborot xavfsizligining muayyan, ammo 
    muhim va murakkab jihatini reglamentlovchi AQSHning 
    «Kriptografik modullar 
    uchun xavfsizlik talablari» 
    Federal standartga hamda 
    «Axborot texnologiyalar 
    xavfsizligini bog’lovchi mezonlar»
    xalqaro standarti taalluqli. 
    Texnik spetsifikatsiyalar orasida birinchi o`ringa, so`zsiz, X800 «Ochiq tizimlar o`zaro 
    harakati uchun xavfsizlik arxitekturasi» hujjatini qo`yish lozim. Bu hujjatda 
    xavfsizlikning eng muhim tarmoq servislari ajratilgan: 
    autentifikatsiya, foydalanishni 
    boshqarish,
    ma`lumotlarni konfidentsialligi va yoki yaxlitligini ta`minlash hamda 
    qilingan harakatdan 
    tanishning mumkin emasligi.
    Servislarni amalga oshirish uchun 
    xavfsizlikning quyidagi tarmoq mexanizmlari va ularning kombinatsiyalari ko`zda 
    tutilgan: 
    shifrlash, elektron raqamli imzo.
    foydalanishni boshqarish, ma`lumotlar 
    yaxlitligining 
    nazorati, 
    autentifikatsiya, 
    trafikni 
    to`ldirish, 
    marshrutlashni 
    boshqarish, notarizatsiya. 
    Xavfsizlikning servislari va mexanizmlari amalga 
    oshiriluvchi etti sathli etalon modelining sathlari tanlangan. Nihoyat, taqsimlangan 
    konfiguratsiyalar uchun xavfsizlik vositalarining ma`murlash masalalari batafsil ko`rib 
    chiqilgan. 
    Internet - uyushmaning RFC 1510 «Autentifikatsiyaning tarmoq serveri Kerberos 
    (VS)» spetsifikatsiyasi xususiy, ammo muhim va dolzarb muammoga turli 
    taqsimlangan muhitda tarmoqqa yagona kirish kontseptsiyasini madadlangan holda 
    augentifikatsiyalashga tegishli. 
    Kerberos auteitifikatsiyalash serveri ishonchli uchinchi garaf bo`lib, xizmat 
    ko`rsatiluvchi sub`ektlarning maxfiy kalitlariga ega va ularga haqiqiylikning juftlashib 
    tekshirishda yorlam beradi. Kerberosning mijoz komponentlarining aksariyat 
    zamonaviy operatsion tizimlarda mavjudligi uning qanchalik muhim janligidan dalolat 
    beradi. 
    IPsec texnik spetsifikatsiyasi tarmoq sathida konfidentsiallik va yaxlitlik vositalarining 
    to`liq to`plamini tavsiflagan holda, mubolag’asiz fundamental ahamiyatga ega. IPsec 
    asosida yuqoriroq sath (tatbiqiy sathga qadar) protokollarini himoyalash mexanizmi 

    157 
    hamda xavfsizlikning tugallangan vositalari, xususan virtual xususiy tarmoqlar 
    quriladi. Albatta, IPsec kriptografik mexanizmlariga va kalit infratuzilmalariga 
    tayanadi. 
    Transport sathi xavfsizligi va signallari (Transport Layer Security, TLS) ham shunday 
    xarakterlanadi. TLS spetsifnkatsiyasi turli vazifalarni bajaruvchi ko`pgina dasturiy 
    mahsulotlarda ishlatiluvchi ommaviy Secure Socket Layer (SSL) protokolini 
    rivojlantiradi va oydinlashtiradi. 
    YUqorida eslatib o`tilgan infratuzilma nuqtai nazaridan X.500 

    Download 3,02 Mb.
    1   ...   111   112   113   114   115   116   117   118   ...   124




    Download 3,02 Mb.
    Pdf ko'rish