23.Qat’iy autentifikatsiyalash Kriptografik protokollarda amalga oshiriluvchi qat’iy autentifikatsiyalash g‘oyasi quyidagicha. Tekshiriluvchi (isbotlovchi) taraf qandaydir sirni bilishini namoyish etgan holda tekshiruvchiga o‘zining haqiqiy ekanligini isbotlaydi.
qat’iy autentifikatsiyalashga binoan har bir foydalanuvchi o‘zining maxfiy kalitiga egaligi alomati bo‘yicha autentifikatsiyalanadi. Boshqacha aytganda, foydalanuvchi uning aloqa bo‘yicha sherigining tegishli maxfiy kalitga egaligini va u bu kalitni axborot almashinuvi bo‘yicha haqiqiy sherik ekanligini isbotlashga ishlata olishi mumkinligini aniqlash imkoniyatiga ega. X.509 standarti tavsiyalariga binoan qat’iy autentifikatsiyalashning quyidagi muolajalari farqlanadi:
- bir tomonlama autentifikatsiya;
- ikki tomonlama autentifikatsiya;
- uch tomonlama autentifikatsiya
24.Tarmoqlararo ekranlarning ishlash xususiyatlari Tarmoqlararo ekran (TE) - brandmauer yoki firewall sistemasi deb ham ataluvchi tarmoqlararo himoyaning ixtisoslashtirilgan kompleksi. Tarmoqlararo ekran umumiy tarmoqni ikki yoki undan ko‘p qismlarga ajratish va ma’lumot paketlarini chegara orqali umumiy tarmoqning bir qismidan ikkinchisiga o‘tish shartlarini belgilovchi qoidalar to‘plamini amalga oshirish imkonini beradi. Tarmoqlararo ekranlar garchi korxona lokal tarmog‘i ulangan
korporativ intratarmog‘idan qilinuvchi hujumlardan himoyalashda ishlatilishlari
mumkin bo‘lsada, odatda ular korxona ichki tarmog‘ini Internet global tarmoqdan
suqilib kirishdan himoyalaydi. Aksariyat tijorat tashkilotlari uchun tarmoqlararo ekranlarning o‘rnatilishi ichki tarmoq xavfsizligini ta’minlashning zaruriy sharti hisoblanadi. Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta’sir ko‘rsatish uchun tarmoqlararo ekran ichki tarmoq hisoblanuvchi tashkilotning himoyalanuvchi tarmog‘i va tashqi g‘anim tarmoq orasida joylanishi lozim.
25.Tarmoqlararo ekranlarning asosiy komponentlari Tarmoqlar orasidagi ekranlash turli tarmoqlar o'rtasida ruxsatsiz kirish yoki ma'lumotlar uzatilishining oldini olish orqali maxfiy ma'lumotlarni himoya qilish uchun xavfsizlik choralarini qo'llash amaliyotini anglatadi. Tarmoqlar orasidagi ekranlash aloqa paytida maxfiy ma'lumotlarning buzilmasligini ta'minlash uchun muhimdir.
Tarmoqni himoya qilishning asosiy komponentlari:
Jismoniy to'siqlar: Jismoniy to'siqlar xavfsizlik devorlari, marshrutizatorlar, kalitlar va boshqa jismoniy qurilmalar kabi qurilmalar yordamida tarmoqlarni jismoniy ajratishga ishora qiladi.
Tarmoq topologiyasi:Tarmoq topologiyasi ekranlashda muhim rol o'ynaydi. Tarmoqlar shina, yulduz, toʻr va halqa kabi turli topologiyalarda joylashtirilishi mumkin, bu maʼlumotlarning qanday uzatilishiga va uning xavfsizligiga sezilarli taʼsir koʻrsatishi mumkin.
Kirish nazorati: Kirish nazorati - bu tarmoqqa kimning kirishi va qanday resurslarga kirishi mumkinligini nazorat qilish jarayoni. Bu parollar, biometrikalar va smart-kartalar kabi autentifikatsiya mexanizmlaridan, shuningdek, rolga asoslangan kirishni boshqarish (RBAC) kabi avtorizatsiya mexanizmlaridan foydalanishni o'z ichiga oladi .
Kriptografiya: Kriptografiya tranzit va dam olishda ma'lumotlarni himoya qilish uchun matematik algoritmlardan foydalanishni o'z ichiga oladi. Ma'lumotlarni ruxsatsiz kirishdan himoya qilish uchun shifrlash, parolni hal qilish, raqamli imzo va xeshlash kabi kriptografik usullardan foydalanish mumkin.
Eng yaxshi amaliyotlar: Eng yaxshi amaliyotlar - bu tarmoq xavfsizligini ta'minlash uchun ishlatilishi mumkin bo'lgan ko'rsatmalar va standartlar to'plami. Bunga dasturiy ta'minotni muntazam yangilash, xavfsizlik tekshiruvlari va xavfsizlik siyosati va protseduralari bo'yicha xodimlarni o'qitish kiradi.
Ushbu komponentlarni samarali qo'llash orqali tarmoqni himoyalash mahfiy ma'lumotlarni himoya qilishga va tarmoqlar va tizimlarga ruxsatsiz kirishni oldini olishga yordam beradi.