TAQSIMLANGAN TIZIMLARDA SERVISLARNI AMALGA OSHIRISH (KICHIK LOYIXA YARATISH).
Taqsimlangan tizimlarda servislarni amalga oshirish uchun kichik loyixa yaratishda PHP tilidan foydalanib veb saxifa yaratamiz va ushbu saxifada ma’lumotlar bazasiga murojaat etish uchun ba’zi servislarni amalga oshiramiz.
Lekin bundan oldin sayt tuzimlasini shakllantirib olamiz, buning uchun Adobe Dreamweaver dasturidan foydalanamiz:
Sayt umumiy ko‘rinishga ega bo‘lganida uni PHP bloklarga ajratib chiqamiz.
Buning uchun “www” katalogi ichida “bloks” nomli papka yaratib olamiz, va yaratilgan papka ichiga mos ravishda header.php, menu.php, footer.php va fayllarini yaratib olamiz. YAratilgan php fayllarning ichiga aynan usha qismlarga tegishli bo‘lgan teglarni o‘zinigina yozib chiqamiz:
21 – Amaliy mashg‘ulot.
TTLARDA XAVFSIZLIKNI TA’MINLASH MEXANIZMLARINI O‘RGANISH.
Taqsimlangan tizimlarni himoya qilish ishonchlilik tushunchasi bilan bog‘langan. Ishonchlilik tizimga kirishga ruxsat etilganlilik, uzluksiz ishlash, xavfsizlik va ta’mirga yaroqliligi tushunchalari bilan bog‘liq. Biroq biz agar taqsimlangan tizimlarga ishonadigan bo‘lsak, u holda biz e’tiborimizni maxfiylik va butunlilikga ham qaratishimiz kerak bo‘ladi. Taqsimlangan tizimlarda maxfiylik deganda biz ishonchli shaxslar tomonidan axborotlarga kirishni tushunamiz. Butunlilik – bu tizimda faqat ro‘yxatdan o‘tgan shaxslar yoki jarayonlar tomonidan o‘zgartirilish kiritilishi mumkinligini bildiradi.
Taqsimlangan tizimlarni himoyalashni boshqa tomondan qaralganda biz ma’lumotlar va xizmatlarni taxdidlardan himoyalashni tushunishimiz mumkin. Biz taxdidni to‘rt guruxga ajratishimiz mumkin.
Ushlab qolish;
Uzilish
Ko‘rinishini o‘zgartirish;
Soxtalashtirish.
Himoyalashga talablar tavsifi himoya qilish qoidasi bo‘ladi. Ushbu qoidani joriy qiluvchi himoya qilish qoidalar to‘plami himoya qilish mexanizmini shakllantiradi. Ulardan eng muhimlari bular:
SHifrlash;
Autentifikatsiya;
Ochiq aloqa kanali bo‘ylab uzatilyotgan axborotlarni himoyalashda virtual xususiy tarmoq VPN dan foydalanish;
Axborotning butunligi, chinligi va maxfiyligini ta’minlashda ma’lumotlarni kriptografik o‘zgartirish;
Umumiy kirishga ruxsat etilgan aloqa tarmog‘iga ulanganda tashqi ta’sirlardan korporativ tarmoqni himoyalashda tarmoqlaro ekrandan foydalanish;
Foydalanuvchi darajasida kirishni boshqarish va axborotni ruxsat etilmagan kirishlardan himoyalash;
Ochiq kalitlarni boshqarish PKI infrastrukturasini qo‘llab quvvatlash;
Axborotni ishonchli saqlanishini ta’minlash maqsadida axborotni (fayl va katologni shifrlash usuli orqali) himoyalash.
Ma’lumotlarni shifrlash DES algoritmi (Data Encryption Standart) -blokli simmetrik algoritmlar hali keng tarqalmagan vaqtda, 1977 yilda ishlab chiqilgan va u tijoriy axborotlarni himoyalash tizimida foydalanildi.
DES algoritmi Feyshtel tarmog‘i tamoyiliga muvofiq qurilgan va navbatma navbat joyini almashtirish va o‘zgartirishga asoslangan. DES algoritmi 64 bit uzunlikdagi kalit (56 biti kalit sifatida ishlatiladi, 8 biti xatoliklarni tekshirish uchun ishlatiladi) yordamida 64 bitli blok ma’lumotlarni shifrlaydi.
SHifrlash jarayoni 64 bitli blok 16 raundli shifrlashda joyini o‘zgartirib boradi. Bitlarning joyini almashish sxemasi 2- rasmda keltirilgan.
MD5 – bu MD4 ning takomillashtirilgan varianti. Garchi u MD4 ga nisbatan murakkab bo‘lsa ham uning ishlash sxemasi o‘xshash va MD5 ishlashi natijasida 128 bit xesh qiymat olinadi.
MD5 ba’zi dastlabki qayta ishlashlardan so‘ng 512 bit blok 16 qismga ajratilgan 32 bitli blok ostida kirish matni qayta ishlanadi. Algoritm chiqishi birlashtirilganda 128 bit xesh qiymatni beradigan to‘rtta 32 bitli blokdan hosil qilinadi.
SHA (Secure Hash Algorithm) xavfsizlik xesh algortmi AQSHning milliy standartlar va texnologiyalari instituti tomonidan ishlab chiqilgan va 1993 yilda federal axborot standarti sifatida keng ommaga taqdim etilgan. SHA – 1 MD-4 algoritmiga asoslangan MD-5 kabi ko‘rinishga ega.
SESAME komponentlari
