Axborot xavfsizligi



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə84/197
tarix04.09.2023
ölçüsü5,01 Kb.
#141469
1   ...   80   81   82   83   84   85   86   87   ...   197
GANIEV S axborot xavfsizligi

Kerberos xavfsizligi.
Kerberos, kriptografik himoyalashning boshqa harqanday dasturiy vositasi 
kabi ishonchsiz dasturiy muhitda ishlaydi. Ushbu muhitning xujjatlashtirilmagan 
imkoniyatlari yoki noto‘g‘ri konfigurasiyasi jiddiy axborotning sirqib chiqishiga 
olib kelishi mumkin. Xatto kalitlar foydalanuvchi ishlash seansida faqat operativ 
xotirada saqlansa ham operasion tizimdagi buzilish kalitlarning qattiq diskda 
nusxalanishiga olib kelishi mumkin.
Kerberos dasturiy ta’minoti o‘rnatilgan ishchi stansiyasidan ko‘pchilik 
foydalanuvchi rejimning ishlatilishi yoki ishchi stansiyalardan foydalanishning 
nazorati bo‘lmasligi dastur-zakladkani kiritish yoki kriptografik dasturiy 
ta’minotni modifikasiyalash imkoniyatini tug‘diradi. 
Shu sababli, Kerberos xavfsizligi ko‘p jihatdan ushbu protokol o‘rnatilgan 
ishchi stansiyasi himoyasining ishonchligiga bog‘liq. 
Kerberos protokolining o‘ziga quyidagi qator talablar quyiladi: 
- Kerberos xizmati xizmat qilishdan voz kechishga yo‘naltirilgan 
xujumlardan himoyalanishi shart; 
- vaqt belgisi autentifikatsiya jarayonida qatnashishi sababli, tizimdan 


173 
foydalanuvchilarining barchasi uchun tizimli vaqtni sinxronlash zarur; 
- Kerberos parolni saralash orqali xujumlashdan himoyalamaydi. Muammo 
shundaki, 
KDC
da saqlanuvchi foydalanuvchi kaliti uning parolini xesh-funksiya 
yordamida qayta ishlash natijasidir. Parolning bo‘shligida uni saralab topish 
mumkin; 
- Kerberos xizmati ruxsatsiz foydalanishining barcha turlaridan ishonchli 
himoyalanishi shart; 
- mijoz olgan mandatlar, hamda maxfiy kalitlar ruxsatsiz foydalanishdan 
himoyalanishi shart. 
Yuqorida keltirilgan talablarning bajarilmasligi muvaffaqiyatli xujumga 
sabab bo‘lishi mumkin. 
Hozirda Kerberos protokoli autentifikatsiyalashning keng tarqalgan vositasi 
hisoblanadi. Kerberos turli kriptografik sxemalar, xususan, ochiq kalitli shifrlash 
bilan birgalikda ishlatilishi mumkin. 

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   ...   80   81   82   83   84   85   86   87   ...   197




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin