Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

Download 7,29 Mb. Pdf ko'rish
bet	51/92
Sana	22.07.2024
Hajmi	7,29 Mb.
	#268251

1 ... 47 48 49 50 51 52 53 54 ... 92

Bog'liq
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r

Elektron qurilmalar qator kamchiliklarga ega
:
− qurilmani bilmasdan sindirish mumkin, qurilma energiya iste’mol qilsa
uning energiya ta’minoti holatini kuzatish lozim;
− qurilma o‘g‘irlanishi, yo‘qotilishi, olib qo‘yilishi yoki kimdir undan
foydalanishi holati tug‘ilishi mumkin;
− oddiy qurilmalar klonlashtirilishi mumkin;
− USB-tokenlardan tashqari, aksariyat qurilmalar qo‘shimcha o‘qish
qurilmalarining mavjudligi talab etiladi.
Biletlar
. Identifikatsiya va autentifikatsiyani nafaqat elektron qurilmalar,
balki mustaqil noyob ma’lumotlarning kriptografik nabori yordamida tasavvur

etish mumkin. Tarmoqda autentifikatsiya jarayonida ishtirokchilarga taqdim
etiladigan seans biletlari yoki mandatlar keng tarqalgan. Biletlardan foydalanib
autentifikatsiya mexanizmini amalga oshiruvchi tizimlarga Kerberos misol bo‘la
oladi.
Tarmoq autentifikatsiyasini markazlashtirilmagan (har bir stansiyada) yoki
markazlashtirilgan tarzda amalga oshirish mumkin. Markazlashtirilgan tarzda
amalga oshirishda autentifikatsiyaning ajratilgan serveridan foydalaniladi.
Markazlashtirilgan autentifikatsiyaning mashhur serveri – Kerberos. Uning asosiy
xususiyatlari quyidagilar:
− barqaror autentifikatsiyani amalga oshirishda seans biletlaridan
foydalaniladi. Bilet tarkibida shifrlangan yashirin kalit, so‘rov xarakteristikasi,
almashishning vaqti oralig‘i va h. mavjud;
− autentifikatsiya axborotini yashirish uchun simmetrik algoritmdan
foydalaniladi;
− tarmoq komponentlari orasida aloqani o‘rnatishdan oldin ikkita
stansiyaning (
mijoz va server
) o‘zaro autentifikatsiya mexanizmlari ishlatiladi;
− tizimda yagona kirish texnologiyasi amalga oshiriladi. Bunda sessiya
doirasida
turli
tarmoq
so‘rovlarini
bajarishda
avtorizatsiyalangan
foydalanuvchining foydalanuvchi parolini qaytadan kiritishiga hojat qolmaydi;
− har bir stansiya Kerberos serverida saqlanuvchi uzoq muddatli maxfiy
kalitga ega.
Kerberos serveri ishtirokidagi mijoz va server orasidagi dastlabki
autentifikatsiya algoritmi quyidagi ko‘rinishga ega:
- mijoz Kerberos serveriga, tarkibida mijoz identifikatori va so‘raluvchi
server servisi bo‘lgan so‘rovni jo‘natadi;
- Kerberos, serverning maxfiy kaliti bilan shifrlangan shakllantirilgan biletni
va mijozning maxfiy kaliti bilan shifrlangan biletdagi axborot qismi nusxasini
mijozga qaytarib jo‘natadi;
- mijoz biletdagi axborotning ikkinchi qismini rasshifrovkalab, uni bilet
bilan birga serverga jo‘natadi;

- server biletni rasshifrovkalab, uning tarkibini mijoz jo‘natgan axborot bilan
taqqoslaydi. Mos kelishi mijoz va serverning o‘zaro muloqotning vakolatli
abonentlari ekanligini tasdiqlaydi.
Odatda biletni shifrlash DES, 3DES, AES (Kerberos v5) simmetrik
algoritmlari bo‘yicha bajariladi.
Kerberos tizimining asosiy kamchiligini aksariyat markazlashtirilgan
tizimlar kamchiliklari bilan, xususan, kalitlarni taqsimlash markazida (Key
Destribution Center, KDCda) maxfiy kalitlarning markazlashgan holda saqlanishi
bilan bog‘lashadi.
Ta’kidlash lozimki, autentifikatsiya protokollarida asimmetrik shifrlash va
elektron raqamli imzodan ham foydalanish mumkin.
Biometrik tizimlar
. Biometrik qurilmalar tirik organizmning fiziologik yoki
odatiy (g‘ayri-ixtiyoriy) xarakateristikalariga asoslangan.
Keng tarqalgan biometrik usullarga quyidagilar taalluqli (4.2-rasm):
-
barmoq izlari bo‘yicha
. Barmoq izlarini skanerlash usuli har bir inson
barmoqlarining kapilyar shakllarining noyobligiga asoslangan. Barmoq izi
skanerlarining o‘lchami kichik, ular universal, arzon va keng qo‘llaniladi;
-

Download 7,29 Mb.

1 ... 47 48 49 50 51 52 53 54 ... 92

Download 7,29 Mb.

Pdf ko'rish