• 12. 6-mavzu: Identifikatsiyava autentifikatsiya tushunchasi va vazifalari. ( Sharh)
  • -mavzu:  Xorijiy davlatlarning elektron raqamli imzo algoritmlari




    Download 1.69 Mb.
    Pdf ko'rish
    bet2/3
    Sana23.12.2023
    Hajmi1.69 Mb.
    #127224
    1   2   3
    Bog'liq
    Kiberxavfsizlik
    Mavzu, 4-Laboratoriya, Mavzu Tarmoqlararo ekran texnologiyalari Reja, MTA 1-amaliy ish topshiriqlari, netniki, parviz 1-mustaqil ish, Ismoilov 2, j.abdulaziz.dock, 3mbum, 2-, Kimlar pedagogik faoliyat bilan shug, lab1-4.t.x, 1-Mustaqil ta'lim, 7-mavzu, openstack
    10.5-mavzu: 
    Xorijiy davlatlarning elektron raqamli imzo algoritmlari
    tahlili.(Adabiyotlar) 


     


     


     


     
     
    11.7-mavzu: Tarmoqlararo ekran texnologiyasi. (Taqdimot) 






    12. 6-mavzu: Identifikatsiyava autentifikatsiya tushunchasi va vazifalari. 
    (
     Sharh) 
     
    Kompyuter tizimida ro’yxatga olingan har bir sub’ekt (foydalanuvchi 
    yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir 
    ma’noda indentifikatsiyalovchi axborot bog’liq. 
    Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo’lishi 
    mumkin. Bu axborot sub’ekt indentifikatori deb yuritiladi. Agar 
    foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa u 
    legal (qonuniy), aks holda legal bo’lmagan (noqonuniy) foydalanuvchi 
    hisoblanadi. Kompyuter resurslaridan foydalanishdan avval 
    foydalanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya 
    jarayonidan o’tishi lozim. 
    Identifikatsiya (Identification) - foydalanuvchini uning identifikatori 
    (nomi) bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan 
    foydalanishga uringanida birinchi galda bajariladigan funktsiyadir. 


    Foydalanuvchi tizimga uning so’rovi bo’yicha o’zining identifikatorini 
    bildiradi, tizim esa o’zining ma’lumotlar bazasida uning borligini 
    tekshiradi. 
    Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi, 
    jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu 
    tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi 
    ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya 
    o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga 
    ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot 
    almashinuv jarayonida faol qatnashadi. Odat da foydalanuvchi tizimga o’z 
    xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, 
    parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
    Identifikatsiya va autentifikatsiya sub’ektlarning 
    (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning 
    o’zaro bog’langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning 
    tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga 
    bog’liq. Sub’ektni identifikatsiyalash va autentifikatsiyalashdan so’ng 
    uni avtorizatsiyalash boshlanadi. 
    Avtorizatsiya (Authorization) — subektga tizimda ma’lum vakolat va 
    resurslarni berish muolajasi, ya’ni avtorizatsiya sub’ekt harakati 
    doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim 
    avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli 
    ajrata olmasa bu tizimda axborotning konfidentsialligi va yaxlitligi 
    buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan 
    foydalanuvchi harakatini ma’murlash muolajasi uzviy bog’langan.
    Ma’murlash (Accounting) — foydalanuvchining tarmoqdagi 
    harakatini, shu jumladan, uning resurslardan foydalanishga urinishini 
    qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtai nazaridan 
    tarmoqdagi xavfsizlik xodisalarini oshkor qilish, taxlillash va ularga mos 
    reaktsiya ko’rsatish uchun juda muhimdir. 
    Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning o’zaro 
    autentifikatsiyasi, ya’ni aloqa kanallari orqali bog’lanadigan sub’ektlar 


    xaqiqiyligining o’zaro tasdig’i bajarilishi shart. Xaqiqiylikning tasdig’i 
    odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida 
    amalga oshiriladi. “Ulash” atamasi orqali tarmoqning ikkita sub’ekti 
    o’rtasida mantiqiy bog’lanish tushuniladi. Ushbu muolajaning maqsadi 
    — ulash qonuniy sub’ekt bilan amalga oshirilganligiga va barcha axborot 
    mo’ljallangan manzilga borishligiga ishonchni ta’minlashdir. 
    O’zining xaqiqiyligining tasdiqlash uchun sub’ekt tizimga turli 
    asoslarni ko’rsatishi mumkin. Sub’ekt ko’rsatadigan asoslarga bog’liq 
    holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo’linishi 
    mumkin: 

    Download 1.69 Mb.
    1   2   3




    Download 1.69 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    -mavzu:  Xorijiy davlatlarning elektron raqamli imzo algoritmlari

    Download 1.69 Mb.
    Pdf ko'rish