Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har qanday xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan "soyabon" sifatida foydalanish mumkin




Download 0,83 Mb.
bet6/9
Sana12.12.2023
Hajmi0,83 Mb.
#117195
1   2   3   4   5   6   7   8   9
Bog'liq
Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har q

Biletlar. Identifikatsiya va autentifikatsiyani nafaqat elektron qurilmalar, balki mustaqil noyob ma’lumotlarning kriptografik nabori yordamida tasavvur etish mumkin. Tarmoqda autentifikatsiya jarayonida ishtirokchilarga taqdim etiladigan seans biletlari yoki mandatlar keng tarqalgan. Biletlardan foydalanib autentifikatsiya mexanizmini amalga oshiruvchi tizimlarga Kerberos misol bo‘la oladi.
Tarmoq autentifikatsiyasini markazlashtirilmagan (har bir stansiyada) yoki markazlashtirilgan tarzda amalga oshirish mumkin. Markazlashtirilgan tarzda amalga oshirishda autentifikatsiyaning ajratilgan serveridan foydalaniladi. Markazlashtirilgan autentifikatsiyaning mashhur serveri – Kerberos. Uning asosiy xususiyatlari quyidagilar:
− barqaror autentifikatsiyani amalga oshirishda seans biletlaridan foydalaniladi. Bilet tarkibida shifrlangan yashirin kalit, so‘rov xarakteristikasi, almashishning vaqtiy oralig‘i va h. mavjud;
− autentifikatsiya axborotini yashirish uchun simmetrik algoritmdan foydalaniladi;
− tarmoq komponentlari orasida aloqani o‘rnatishdan oldin ikkita stansiyaning (mijoz va server) o‘zaro autentifikatsiya mexanizmlari ishlatiladi;
− tizimda yagona kirish texnologiyasi amalga oshiriladi. Bunda sessiya doirasida turli tarmoq so‘rovlarini bajarishda avtorizatsiyalangan foydalanuvchining foydalanuvchi parolini qaytadan kiritishiga hojat qolmaydi;
− har bir stansiya Kerberos serverida saqlanuvchi uzoq muddatli maxfiy kalitga ega. Kerberos serveri ishtirokidagi mijoz va server orasidagi dastlabki autentifikatsiya algoritmi quyidagi ko‘rinishga ega:
- mijoz Kerberos serveriga, tarkibida mijoz identifikatori va so‘raluvchi server servisi bo‘lgan so‘rovni jo‘natadi;
- Kerberos, serverning maxfiy kaliti bilan shifrlangan shakllantirilgan biletni va mijozning maxfiy kaliti bilan shifrlangan biletdagi axborot qismi nusxasini mijozga qaytarib jo‘natadi;
- mijoz biletdagi axborotning ikkinchi qismini rasshifrovkalab, uni bilet bilan birga serverga jo‘natadi;
- server biletni rasshifrovkalab, uning tarkibini mijoz jo‘natgan axborot bilan taqqoslaydi. Mos kelishi mijoz va serverning o‘zaro muloqotning vakolatli abonentlari ekanligini tasdiqlaydi.
Odatda biletni shifrlash DES, 3DES, AES (Kerberos v5) simmetrik algoritmlari bo‘yicha bajariladi.

Kerberos tizimining asosiy kamchiligini aksariyat markazlashtirilgan tizimlar kamchiliklari bilan, xususan, kalitlarni taqsimlash markazida (Key Destribution Center, KDCda) maxfiy kalitlarning markazlashgan holda saqlanishi bilan bog‘lashadi.


Ta’kidlash lozimki, autentifikatsiya protokollarida asimmetrik shifrlash va elektron raqamli imzodan ham foydalanish mumkin.
Biometrik tizimlar. Biometrik qurilmalar tirik organizmning fiziologik yoki odatiy (g‘ayri-ixtiyoriy) xarakateristikalariga asoslangan.
Keng tarqalgan biometrik usullarga quyidagilar taalluqli :barmoq izi, yuz tasviri, ko’z qorachig’i, ovoz.






Download 0,83 Mb.
1   2   3   4   5   6   7   8   9




Download 0,83 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har qanday xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan "soyabon" sifatida foydalanish mumkin

Download 0,83 Mb.