• kriptografiyaga asoslangan trafik himoyasi
Zaiflik darajasini baholash
Yüklə 22,93 Kb.
|
- Bu səhifədəki naviqasiya:
- Xavfsizlikni baholash
- Single- Factor Authentication (
|
Zaiflik darajasini baholash
Har qanday tashkilot egalik qiladigan eng muhim boyliklardan biri bu uning ma'lumotlaridir. Ma'lumotlar binolar, pul mablag'lari va xodimlar kabi boshqa barcha aktivlar kabi hayotiy ahamiyatga ega bo'lishi kerak. Shunga qaramay, ko'plabtashkilotlar ma'lumotlar bilan bog'liq zaifliklarni jiddiy o'rganib chiqmaydi va shuning uchun ularni etarli darajada himoya qilishga tayyor emas. Ma'lumotlarni himoya qilishning birinchi bosqichi ma'lumotlar zaifligini baholashdan boshlanadi. Zaiflik darajasini baholashda turli xil texnika va vositalardan foydalanish mumkin. Xavfsizlikni baholash - bu tajovuzkorlar, tabiat kuchlari yoki potentsial zararli bo'lishi mumkin bo'lgan boshqa biron bir narsaga ta'sir qilishini tizimli va uslubiy baholash. Xavfsizlikni baholash nimani himoya qilish kerakligini aniqlashga harakat qiladi (aktivlarni identifikatsiya qilish), unga qarshi qanday bosimlar mavjud (tahdidni baholash), hozirgi himoya qanchalik ta'sirchan (zaifliklarni baholash), tahdidlar natijasida qanday zararlar kelib chiqishi mumkin (xavfni baholash) va bu haqda nima qilish kerak (xavfni kamaytirish). Tarmoqlar doimo rivojlanayotgan tahdidlar va hujumlarga duchor bo'lgan bugungi o'zaro bog'liq dunyoda tarmoq xavfsizligi muhim ahamiyatga ega. Kuchli xavfsizlik choralarini qo'llash maxfiy ma'lumotlarni himoya qilishga yordam beradi, biznesning uzluksizligini ta'minlaydi va tarmoq foydalanuvchilari va manfaatdor tomonlar o'rtasida ishonchni mustahkamlaydi. Autentifikatsiya (Authentication) Autentifikatsiya bu sizning foydalanuvchi identifikatoringizni tekshirish uchun foydalanuvchi nomi / foydalanuvchi identifikatori va parol kabi ma'lumotlarini tekshirish bilan bog'liq jarayonni o'z ichiga oladi. Shundan so'ng tizim sizning ma'lumotingizdan foydalanayotganligingiz yoki yo'qligingizni tekshiradi. Global yoki lokal tarmoqlarda bo'lsin, tizim login parollar orqali foydalanuvchi identifikatorini tasdiqlaydi. Odatda autentifikatsiya qilish foydalanuvchi nomi va parol orqali amalga oshiriladi, garchi autentifikatsiya qilishning boshqa usullari bo'lsa ham. Oddiyroq aytadigan bo'lsak, Siz login va parolingiz orqali tizimga kirishga urunishingiz bu autentifikatsiya deyiladi. Autentifikatsiya qilish omillari tizim har kimga biron bir narsaga kirish huquqini berishdan oldin shaxsini tasdiqlash uchun foydalanadigan ko'plab turli elementlarni aniqlaydi. Shaxsning identifikatori shaxs nimani bilishi mumkinligini aniqlaishi mumkin va xavfsizlik to'g'risida gap ketganda, tizimda kimgadir ruxsat berish uchun kamida ikkita yoki uchta autentifikatsiya qilish omillarini tekshirish kerak. Xavfsizlik darajasiga qarab, autentifikatsiya qilish omillari quyidagilarda bir biridan farq qilishi mumkin. Single- Factor Authentication (Bir faktorli autentifikatsiya): Bu autentifikatsiya jarayonining eng oddiy shakli bo'lib, foydalanuvchiga veb-sayt yoki tarmoqda muayyan tizimga kirish huquqini berish uchun parolni talab qiladi. Shaxs identifikatorini tekshirish uchun faqat bitta ma'lumotlardan foydalanib tizimga kirishni amalga oshirishi mumkin. Masalan, foydalanuvchi nomiga tegishli parolnigina talab qilish orqali faqat bitta faktorli autentifikatsiya yordamida login ma'lumotlarini tekshirishi mumkin. Yüklə 22,93 Kb. Dostları ilə paylaş:
|