Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi




Download 2,72 Mb.
Pdf ko'rish
bet83/191
Sana13.01.2024
Hajmi2,72 Mb.
#136339
1   ...   79   80   81   82   83   84   85   86   ...   191
Bog'liq
61b762c5e6d666.07483815

Kerberos xavfsizligi.
Kerberos, kriptografik himoyalashning boshqa harqanday dasturiy vositasi 
kabi ishonchsiz dasturiy muhitda ishlaydi. Ushbu muhitning xujjatlashtirilmagan 
imkoniyatlari yoki noto‘g‘ri konfigurasiyasi jiddiy axborotning sirqib chiqishiga 
olib kelishi mumkin. Xatto kalitlar foydalanuvchi ishlash seansida faqat operativ 
xotirada saqlansa ham operasion tizimdagi buzilish kalitlarning qattiq diskda 
nusxalanishiga olib kelishi mumkin.
Kerberos dasturiy ta’minoti o‘rnatilgan ishchi stansiyasidan ko‘pchilik 
foydalanuvchi rejimning ishlatilishi yoki ishchi stansiyalardan foydalanishning 
nazorati bo‘lmasligi dastur-zakladkani kiritish yoki kriptografik dasturiy 
ta’minotni modifikasiyalash imkoniyatini tug‘diradi. 
Shu sababli, Kerberos xavfsizligi ko‘p jihatdan ushbu protokol o‘rnatilgan 
ishchi stansiyasi himoyasining ishonchligiga bog‘liq. 
Kerberos protokolining o‘ziga quyidagi qator talablar quyiladi: 
- Kerberos xizmati xizmat qilishdan voz kechishga yo‘naltirilgan 
xujumlardan himoyalanishi shart; 
- vaqt belgisi autentifikatsiya jarayonida qatnashishi sababli, tizimdan 


173 
foydalanuvchilarining barchasi uchun tizimli vaqtni sinxronlash zarur; 
- Kerberos parolni saralash orqali xujumlashdan himoyalamaydi. Muammo 
shundaki, KDC da saqlanuvchi foydalanuvchi kaliti uning parolini xesh-funksiya 
yordamida qayta ishlash natijasidir. Parolning bo‘shligida uni saralab topish 
mumkin; 
- Kerberos xizmati ruxsatsiz foydalanishining barcha turlaridan ishonchli 
himoyalanishi shart; 
- mijoz olgan mandatlar, hamda maxfiy kalitlar ruxsatsiz foydalanishdan 
himoyalanishi shart. 
Yuqorida keltirilgan talablarning bajarilmasligi muvaffaqiyatli xujumga 
sabab bo‘lishi mumkin. 
Hozirda Kerberos protokoli autentifikatsiyalashning keng tarqalgan vositasi 
hisoblanadi. Kerberos turli kriptografik sxemalar, xususan, ochiq kalitli shifrlash 
bilan birgalikda ishlatilishi mumkin. 

Download 2,72 Mb.
1   ...   79   80   81   82   83   84   85   86   ...   191




Download 2,72 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi

Download 2,72 Mb.
Pdf ko'rish