20- ma’ruza. Tarmoqlarning apparat ta’minoti xavfsizligi
Yüklə 85,53 Kb. Pdf görüntüsü
|
|
XAVFSIZLIK QUVVATLARI
. Tarmoq xavfsizligini ta'minlash uchun turli xil vositalar va texnologiyalarning keng doirasi qo'llaniladi. Keling, ulardan ba'zilarini ko'rib chiqaylik. Asosiy xavfsizlik texnologiyalari. Ma'lumotlarni himoya qilish uchun mo'ljallangan turli dasturiy ta'minot va apparat mahsulotlari ko'pincha bir xil yondashuvlar, texnikalar va texnik echimlardan foydalanadi, ular birgalikda xavfsizlik texnologiyasini tashkil qiladi. Kriptoprotektoriya. Kriptografiya ma'lumotni himoya qilish uchun konvertatsiya qilish usullarini ishlab chiqish bilan shug'ullanadi. Ommaviy (hamma uchun tushunarli) ma’lumotlarni tanib olishni qiyinlashtiradigan shaklga aylantirish shifrlash (Shifrlash), teskari o‘zgartirish esa shifrni ochish (decryption) deb ataladi. Shifrlash ma'murlar va foydalanuvchilar uchun qulay vosita va ma'lumotlarning maxfiyligini ta'minlashning samarali vositalaridan biridir. Ma'lumotlarni shifrlashning ikkita asosiy usulini ajratib ko'rsatish kerak: manba ma'lumotlarida belgilar ketma-ketligi o'zgartirilganda almashtirish (Transpozitsiya) va ma'lum bir shablondan foydalangan holda ishlatiladigan alifboning barcha belgilarini almashtirish (almashtirish). almashtiriladi, masalan, harflar raqamlar bilan almashtiriladi. Ma'lumotlarni (ma'lumotni) shifrlash va shifrini ochish operatsiyalari matematik formulalar yordamida yaratilgan kalitlar yordamida amalga oshiriladi. Ikkala operatsiya uchun bir xil kalitdan foydalaniladigan usul simmetrik kriptografiya (Simmetrik kriptografiya) deb ataladi. Asimmetrik kriptografiya (Asymmetric Cryptography) bilan har bir tarmoq foydalanuvchisi ikkita kalitga ega bo'lishi kerak: ochiq (Ochiq kalit) va shaxsiy (Private key). Ikkala kalit ham ba'zi matematik funktsiyalardan foydalangan holda bir-biriga bog'langan. Ochiq kalit har bir foydalanuvchiga ma'lum. Ochiq kalit bilan shifrlangan xabar faqat shaxsiy kalit yordamida o'qilishi mumkin. Xabar yuborilgan foydalanuvchi o'z kalitini oshkor qilmaydi, deb taxmin qilinganligi sababli, u xabarni o'qiy oladigan yagona shaxsdir. Ikkita shifrlash algoritmi mashhur: simmetrik DES (Data Encryption Standard - ma'lumotlarni shifrlash standarti, bu AQSh hukumatining rasmiy standarti) va assimetrik RSA olimlari Rivest, Shamir, Adleman tomonidan ishlab chiqilgan va familiyalarining bosh harflari nomi bilan atalgan. Tarmoq orqali uzatiladigan paketlarni shifrlash, autentifikatsiya qilish va yaxlitligini tekshirish uchun IPSec (IP Security) protokoli ishlab chiqilgan boʻlib, unga joʻnatuvchining identifikatorini tekshirish imkonini beruvchi AH (Autentifikatsiya sarlavhasi) protokoli va ESP kiradi. (Encapsulating Security Payloads) protokoli, bu ma'lumotlarning o'zi maxfiyligini ta'minlaydi. IPSec protokoli Cisco Systems va Windows 2000/XP routerlari tomonidan qo'llab- quvvatlanadi. Internet orqali shifrlangan, autentifikatsiya qilingan xabarlarni uzatish uchun SSL (Secure Sockets Layer) protokoli qo'llaniladi. Ushbu protokol ochiq kalitli kriptografik tizimni blokli ma'lumotlarni shifrlash bilan birlashtiradi. Autentifikatsiya . Bu tizim resurslariga (kompyuter yoki tarmoq) kirishni so'rashda foydalanuvchini autentifikatsiya qilish tartibi. Autentifikatsiya istalmagan shaxslarning kirishini oldini oladi va barcha qonuniy foydalanuvchilarga kirish imkonini beradi. Autentifikatsiya protsedurasida ikki tomon ishtirok etadi, ulardan biri ba'zi dalillarni taqdim etish orqali kirish huquqini (haqiqiyligini) isbotlaydi, ikkinchisi bu dalillarni tekshiradi va qaror qabul qiladi. Haqiqiyligini isbotlash uchun har ikki tomonga ma'lum bo'lgan so'z (parol) yoki noyob jismoniy ob'ekt (kalit), shuningdek, ularning o'z bioxarakteristikasi (barmoq izlari yoki iris naqshlari) ishlatilishi mumkin. Autentifikatsiya qilish uchun eng ko'p ishlatiladigan parollar klaviaturada yozilgan parollardir. Parol - bu sir saqlanadigan va axborot tizimiga kirishda taqdim etiladigan shifrlangan belgilar ketma-ketligi. Autentifikatsiya obyektlari nafaqat foydalanuvchilar, balki turli qurilmalar, ilovalar, matn va boshqa ma’lumotlar ham bo‘lishi mumkin. Kirish sub'ektlari va ob'ektlarini aniqlash. Identifikatsiya har bir kirish sub'ektiga raqam, shifr yoki kod shaklida noyob nom berishni nazarda tutadi, masalan, shaxsiy identifikatsiya raqami (shaxsiy identifikatsiya raqami - PIN), ijtimoiy himoya raqami (ijtimoiy himoya raqami - SSN), va hokazo. Foydalanuvchi identifikatorlari xavfsizlik xizmati ma'muri tomonidan axborot tizimida ro'yxatdan o'tkazilishi kerak. Har bir foydalanuvchi uchun xavfsizlik tizimining ma'lumotlar bazasida ro'yxatdan o'tishda familiyasi, ismi, otasining ismi va foydalanuvchining yagona identifikatori, autentifikatsiya protsedurasining nomi va foydalanuvchi paroli, foydalanuvchining tizim resurslariga kirish huquqi va boshqalar kabi ma'lumotlar kiritiladi. Identifikatsiyani autentifikatsiyadan farqlash kerak. Identifikatsiya foydalanuvchining tizimga o'z identifikatorini aytishidan iborat bo'lib, autentifikatsiya esa foydalanuvchi tomonidan kiritilgan identifikatorga tegishli ekanligini isbotlash tartibidir. Yüklə 85,53 Kb. Dostları ilə paylaş:
|