|
Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har qanday xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan "soyabon" sifatida foydalanish mumkin
|
| bet | 6/9 | | Sana | 12.12.2023 | | Hajmi | 0.83 Mb. | | #117195 |
Bog'liq Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har q 5-MUSTAQIL ISHI, Falsafa 2, Anketa ariza, 9-mayoxiri, Ma\'ruza matni TR, Falsafa mustaqil ish 2, 5438, Teylor va makloren qatorlari. Asosiy elementar funksiyalarni qat, How to Write a Postcard, IV-1-Laboraoriya Elektronika va robototexnika elementlari 2022, etm, Elementar funksiyalar Reja, Texnologik tizimni avtomatik boshqarish tizimini ishlab chiqish., Karimov Hasan, Mustaqil ta\'limBiletlar. Identifikatsiya va autentifikatsiyani nafaqat elektron qurilmalar, balki mustaqil noyob ma’lumotlarning kriptografik nabori yordamida tasavvur etish mumkin. Tarmoqda autentifikatsiya jarayonida ishtirokchilarga taqdim etiladigan seans biletlari yoki mandatlar keng tarqalgan. Biletlardan foydalanib autentifikatsiya mexanizmini amalga oshiruvchi tizimlarga Kerberos misol bo‘la oladi.
Tarmoq autentifikatsiyasini markazlashtirilmagan (har bir stansiyada) yoki markazlashtirilgan tarzda amalga oshirish mumkin. Markazlashtirilgan tarzda amalga oshirishda autentifikatsiyaning ajratilgan serveridan foydalaniladi. Markazlashtirilgan autentifikatsiyaning mashhur serveri – Kerberos. Uning asosiy xususiyatlari quyidagilar:
− barqaror autentifikatsiyani amalga oshirishda seans biletlaridan foydalaniladi. Bilet tarkibida shifrlangan yashirin kalit, so‘rov xarakteristikasi, almashishning vaqtiy oralig‘i va h. mavjud;
− autentifikatsiya axborotini yashirish uchun simmetrik algoritmdan foydalaniladi;
− tarmoq komponentlari orasida aloqani o‘rnatishdan oldin ikkita stansiyaning (mijoz va server) o‘zaro autentifikatsiya mexanizmlari ishlatiladi;
− tizimda yagona kirish texnologiyasi amalga oshiriladi. Bunda sessiya doirasida turli tarmoq so‘rovlarini bajarishda avtorizatsiyalangan foydalanuvchining foydalanuvchi parolini qaytadan kiritishiga hojat qolmaydi;
− har bir stansiya Kerberos serverida saqlanuvchi uzoq muddatli maxfiy kalitga ega. Kerberos serveri ishtirokidagi mijoz va server orasidagi dastlabki autentifikatsiya algoritmi quyidagi ko‘rinishga ega:
- mijoz Kerberos serveriga, tarkibida mijoz identifikatori va so‘raluvchi server servisi bo‘lgan so‘rovni jo‘natadi;
- Kerberos, serverning maxfiy kaliti bilan shifrlangan shakllantirilgan biletni va mijozning maxfiy kaliti bilan shifrlangan biletdagi axborot qismi nusxasini mijozga qaytarib jo‘natadi;
- mijoz biletdagi axborotning ikkinchi qismini rasshifrovkalab, uni bilet bilan birga serverga jo‘natadi;
- server biletni rasshifrovkalab, uning tarkibini mijoz jo‘natgan axborot bilan taqqoslaydi. Mos kelishi mijoz va serverning o‘zaro muloqotning vakolatli abonentlari ekanligini tasdiqlaydi.
Odatda biletni shifrlash DES, 3DES, AES (Kerberos v5) simmetrik algoritmlari bo‘yicha bajariladi.
Kerberos tizimining asosiy kamchiligini aksariyat markazlashtirilgan tizimlar kamchiliklari bilan, xususan, kalitlarni taqsimlash markazida (Key Destribution Center, KDCda) maxfiy kalitlarning markazlashgan holda saqlanishi bilan bog‘lashadi.
Ta’kidlash lozimki, autentifikatsiya protokollarida asimmetrik shifrlash va elektron raqamli imzodan ham foydalanish mumkin.
Biometrik tizimlar. Biometrik qurilmalar tirik organizmning fiziologik yoki odatiy (g‘ayri-ixtiyoriy) xarakateristikalariga asoslangan.
Keng tarqalgan biometrik usullarga quyidagilar taalluqli :barmoq izi, yuz tasviri, ko’z qorachig’i, ovoz.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har qanday xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan "soyabon" sifatida foydalanish mumkin
|
