Axborot texnologiyalari


 Ma’ruza. Axborot xavfsizligida identifikatsiya va autentifikatsiya



Yüklə 1,18 Mb.
Pdf görüntüsü
səhifə26/45
tarix13.04.2022
ölçüsü1,18 Mb.
#55283
1   ...   22   23   24   25   26   27   28   29   ...   45
axborot xavfsizligi (1)

5. Ma’ruza. Axborot xavfsizligida identifikatsiya va autentifikatsiya. 

Tarmoqlararo ekran texnologiyasi. 

 

Kompyuter  tizimida  ro’yxatga  olingan  har  bir  sub’ekt  (foydalanuvchi  yoki 



foydalanuvchi 

nomidan 


harakatlanuvchi 

jarayon) 

bilan 

uni 


bir 

ma’noda 


indentifikatsiyalovchi axborot bog’liq. 

Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. Bu 

axborot  sub’ekt  indentifikatori  deb  yuritiladi.  Agar  foydalanuvchi  tarmoqda  ro’yxatga 

olingan  indentifikatorga  ega  bo’lsa  u  legal  (qonuniy),  aks  holda  legal  bo’lmagan 

(noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydalanishdan avval 

foydalanuvchi  kompyuter  tizimining  identifikatsiya  va  autentifikatsiya  jarayonidan 

o’tishi lozim. 

Identifikatsiya  (Identification)  -  foydalanuvchini  uning  identifikatori    (nomi) 

bo’yicha  aniqlash  jarayoni.  Bu  foydalanuvchi  tarmoqdan  foydalanishga  uringanida 

birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so’rovi bo’yicha 

o’zining  identifikatorini  bildiradi,  tizim  esa  o’zining  ma’lumotlar  bazasida  uning 

borligini tekshiradi. 

Autentifikatsiya  (Authentication)  —  ma’lum  qilingan  foydalanuvchi,  jarayon 

yoki  qurilmaning  haqiqiy  ekanligini  tekshirish  muolajasi.  Bu  tekshirish  foydalanuvchi 

(jarayon  yoki  qurilma)  haqiqatan  aynan  o’zi  ekanligiga  ishonch  xosil  qilishiga  imkon 

beradi.  Autentifikatsiya  o’tqazishda  tekshiruvchi  taraf  tekshiriluvchi  tarafning  xaqiqiy 

ekanligiga  ishonch  hosil  qilishi  bilan  bir  qatorda  tekshiriluvchi  taraf  ham  axborot 

almashinuv  jarayonida  faol  qatnashadi.  Odatda  foydalanuvchi  tizimga  o’z  xususidagi 

noyob,  boshqalarga  ma’lum  bo’lmagan  axborotni  (masalan,  parol  yoki  sertifikat) 

kiritishi orqali identifikatsiyani tasdiqlaydi.  

Identifikatsiya  va  autentifikatsiya  sub’ektlarning  (foydalanuvchilarning)  haqiqiy 

ekanligini  aniqlash  va  tekshirishning  o’zaro  bog’langan  jarayonidir.  Muayyan 

foydalanuvchi  yoki  jarayonning  tizim  resurslaridan  foydalanishiga  tizimning  ruxsati 

aynan  shularga  bog’liq.  Sub’ektni  identifikatsiyalash  va  autentifikatsiyalashdan  so’ng 

uni avtorizatsiyalash boshlanadi. 

Avtorizatsiya (Authorization) — subektga tizimda ma’lum vakolat va resurslarni 

berish  muolajasi,  ya’ni  avtorizatsiya  sub’ekt  harakati  doirasini  va  u  foydalanadigan 

resurslarni  belgilaydi.  Agar  tizim  avtorizatsiyalangan  shaxsni  avtorizatsiyalanmagan 

shaxsdan ishonchli  ajrata olmasa  bu tizimda  axborotning  konfidentsialligi  va  yaxlitligi 

buzilishi  mumkin.  Autentifikatsiya  va  avtorizatsiya  muolajalari  bilan  foydalanuvchi 

harakatini ma’murlash muolajasi uzviy bog’langan. 

Ma’murlash  (Accounting)  —  foydalanuvchining  tarmoqdagi  harakatini,  shu  

jumladan,  uning  resurslardan  foydalanishga  urinishini  qayd  etish.  Ushbu    hisobot 

axboroti  xavfsizlik  nuqtai  nazaridan  tarmoqdagi  xavfsizlik  xodisalarini  oshkor  qilish, 

taxlillash va ularga mos reaktsiya ko’rsatish uchun juda muhimdir.   

Ma’lumotlarni  uzatish  kanallarini  himoyalashda    sub’ektlarning  o’zaro 

autentifikatsiyasi,  ya’ni  aloqa  kanallari  orqali  bog’lanadigan  sub’ektlar  xaqiqiyligining 

o’zaro  tasdig’i  bajarilishi  shart.  Xaqiqiylikning  tasdig’i  odatda  seans  boshida, 

abonentlarning  bir-biriga  ulanish  jarayonida  amalga  oshiriladi.  ―Ulash‖  atamasi  orqali 



 

- 31 - 


tarmoqning  ikkita  sub’ekti  o’rtasida  mantiqiy  bog’lanish  tushuniladi.  Ushbu 

muolajaning maqsadi — ulash qonuniy sub’ekt bilan amalga oshirilganligiga va barcha 

axborot mo’ljallangan manzilga borishligiga ishonchni ta’minlashdir. 

 

O’zining  xaqiqiyligining  tasdiqlash  uchun  sub’ekt  tizimga  turli  asoslarni 



ko’rsatishi  mumkin.  Sub’ekt  ko’rsatadigan  asoslarga  bog’liq  holda  autentifikatsiya 

jarayonlari quyidagi kategoriyalarga bo’linishi mumkin:   

-  biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi 

PIN  (Personal  Identification  Number)  hamda  ―so’rov  javob‖  xilidagi 

protokollarda  namoyish  etiluvchi  maxfiy  va  ochiq  kalitlarni  ko’rsatish 

mumkin;   

-  biror  narsaga  egaligi  asosida.  Odatda  bular  magnit  kartalar,  smart-kartalar, 

sertifikatlar va touch memory qurilmalari; 

-  qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o’z tarkibiga 

foydalanuvchining  biometrik  xarakteristikalariga  (ovozlar,  ko’zining  rangdor 

pardasi  va  to’r  pardasi,  barmoq  izlari,  kaft  geometriyasi  va  x.)  asoslangan 

usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. 

Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni 

nazoratlashda ishlatiladi.   

Parol  —  foydalanuvchi  hamda  uning  axborot  almashinuvidagi  sherigi  biladigan 

narsa.  O’zaro  autentifikatsiya  uchun  foydalanuvchi  va  uning  sherigi  o’rtasida  parol 

almashinishi  mumkin.  Plastik  karta  va  smart-karta  egasini  autentifikatsiyasida  shaxsiy 

identifikatsiya  nomeri  PIN  sinalgan  usul  hisoblanadi.  PIN  —  kodning  mahfiy  qiymati 

faqat karta egasiga ma’lum bo’lishi shart.   

Dinamik — (bir martalik) parol - bir marta ishlatilganidan so’ng boshqa umuman 

ishlatilmaydigan  parol.  Amalda  odatda  doimiy  parolga  yoki  tayanch  iboroga 

asoslanuvchi muntazam o’zgarib turuvchi qiymat ishlatiladi. 

―So’rov-javob‖  tizimi  -  taraflarning  biri  noyob  va  oldindan  bilib  bo’lmaydigan 

―so’rov‖  qiymatini  ikkinchi  tarafga  jo’natish  orqali  autentifikatsiyani  boshlab  beradi, 

ikkinchi taraf esa so’rov va sir yordamida  hisoblangan javobni jo’natadi. Ikkala tarafga 

bitta  sir  ma’lum  bo’lgani  sababli,  birinchi  taraf  ikkinchi  taraf  javobini  to’g’riligini 

tekshirishi mumkin.   



 

- 32 - 



Yüklə 1,18 Mb.

Dostları ilə paylaş:
1   ...   22   23   24   25   26   27   28   29   ...   45




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin