Mühazirə İnformasiya təhlükəsizliyinin əsas konseptual məsələləri
Yüklə 2,49 Mb.
|
- Bu səhifədəki naviqasiya:
- İnformasiya mühafizəsi üçün proqram sistemləri
|
Səlahiyyətli (mandat) model aşağıdakı qaydalar toplusu ilə xarakterizə olunur:
hər bir obyekt məxfilik qrifinə malik olur. Onun ədədi qiyməti nə qədər böyük olarsa, o qədər də obyekt daha məxfi hesab olunur; hər bir daxil olma subyekti daxil olma səviyyəsinə malik olur. Bu modeldə yalnız subyektin daxil olma səviyyəsi obyektin məxfilik qrifinin qiymətindən az olmadığı hallarda subyektin obyektə buraxılmasına icazə verilir. Bu modelin müsbət cəhəti ondan ibarət olur ki, daxil olmanın məhdudlaşdırılması barəsində böyük həcmli informasiyanı yadda saxlamağa ehtiyac qalmır. Hər bir subyekt daxil olmanın yalnız öz səviyyəsinin qiymətini, hər bir obyekt isə - özünün məxfilik qrif qiymətini yadda saxlayır. İnformasiya mühafizəsi üçün proqram sistemləri İnformasiya mühafizəsi üçün mövcud proqram sistemlərindən ən populyarları «Kerberos» və «Kobra» sistemləridir. «Kerberos» sistemi 80-ci illərdə Massaçusets texnologiya institutunda yaradılmış və istifadəçilərin autentifıkasiyası üçün nəzərdə tutulub. Sistem mərkəzləşdirilmiş idarə olunan orta sayda işçi stansiyalara malik olan paylanmış sistemlərdə səmərəli fəaliyyət göstərir. Nəzərə alınır ki, şifrlənmə açarlarının mübadiləsi üçün yaxşı mühafizə olunan idarəetmə sistemi var, işçi stansiyalar mühafizə olunmur və serverlər zəif mühafizə olunur. Sistemdə xidməti informasiyanın şəbəkədə ötürülməsi zamanı bir neçə dəfə şifrlənmə tətbiq edilir. Belə ki, bəzi şifrlənmiş məlumatlarda ayrı-ayrı sözlər yenə də şifrlənir. Şəbəkədə parollar heç vaxt şifrlənməmiş ötürülmür. Xidməti informasiyanın mübadiləsi zamanı məhdud vaxt ərzində işlək olan və istifadəçinin adından, ünvanından və vaxt qeydiyyatından ibarət olan şifrlənmiş verilənlərdən-autentikatorlardan (authenticator)-istifadə edilir. «Kerberos» sistemində RSA şifrlənmə alqoritmi tətbiq olunur. Sistem müxtəlif platformalarda işləyə bilər: Windows, Machintosh, Sun OS, HP-UX, Next Step və s. Onunla birlikdə «Security Dynamics» firmasının «Secur ID» jetonu tətbiq edilə bilər. «Kerberos» sistemində tətbiqlər kliyent-server tipli struktura malikdirlər. O, üç serverdən ibarətdir: identifıkasiya serveri, icazə verən server və administrativ funksiyaları yerinə yetirən server. İcazəsiz müraciətlərdən mühafizə sahəsi hər birinin öz serveri olan üç zonadan ibarət ola bilər. «Kerberos» mühafizə sisteminin işini sadələşdirmiş formada belə təsvir etmək olar. İstifadəçi özünün identifıkasiya kodunu sistemə daxil edir. Həmin kod kliyent tərəfindən şifrlənir və «İcazə almaq üçün icazə» sorğusu kimi identifıkasiya serverinə ötürülür. Başqa sözlə, mühafizə sisteminə qeydiyyat üçün sorğu formalaşdırılır. İdentifıkasiya serveri icazəli istifadəçilər haqqında verilənlər bazasında üyğun parolu tapır və onun köməyilə cavab məlumatını şifrləyir və kliventə göndərir. «İcazəyə icazə» alandan sonra kliyent onu açır, oradan parolun qiymətini götürür və istifadəçidən parolu soruşur. Əgər alınan və daxil edilən parollar uyğun ğəlirso, kliyent tələb olunan şəbəkə resurslanna müraciət üçün icazə almaq haqqında serverə şifrlənmiş sorğu tərtib edir. Bir sıra əməliyyatlar (açılma və yoxlamalar) nəticəsində istifadəçinin həqiqiliyinə əmin olduqdan sonra icazə verən server istifadəçiyə sistemin resurslarından istifadə üçün şifrlənmiş icazə göndərir. İcazəni alıb, şifrini açandan sonra kliyent şifrlənmiş məlumat vasitəsilə resursları tələb olunan serverlə əlaqə yaradır və yalnız bundan sonra istifadəçi resurslara müraciət hüquqi əldə edir. Daha yüksək səviyyəli mühafizəni təmin etmək üçün kliyent lazım olan serverlə birbaşa əlaqə yaratmazdan əvvəl onun identifikasiyasını tələb edə bilər. Bu halda şəbəkə resurslarına müraciət hüquqi verən informasiyanın ələ keçirilməsinin qarşısını almaq olar. «Kobra» sistemi Windows mühitində işləyir, geniş yayılmış və səmərəli sistemlərdən biri sayılır. O, şəffaf mühafizə texnologiyasına əsaslanır, belə ki, istifadəçi öz işində mühafizə vasitələrinin fəaliyyət göstərməsini hiss etmir və narahatçılıq keçirmir. «Kobra» sistemində şəffaf mühafizə dinamik şifrlənmə metodunun köməyilə qurulur. Xarici yaddaşa yazılan məxfi informasiya istifadəçinin parolundan asılı olan açara görə avtomatik şifrlənir. Şifrlənən informasiyanın oxunması zamanı şifr avtomatik olaraq açılır. İnformasiyanın şifirlənməsi üçün şifrlənmənin sürətini və şifrlənən informasiyanın etibarlığmı artırmağa imkan verən kriptomühafızə texnologiyasından istifadə edilir. Şifrlənmənin sürəti ikimərhələli şifrlənmə sxemi hesabına, etibarlıq isə şifrlənmə alqoritminə qeyri-müəyyənlik daxil edilməsi ilə artır. Yüklə 2,49 Mb. Dostları ilə paylaş:
|