418
himoyalangan kanallarning xususiyatlariga taaluqlidir, Microsoft kompaniyasining
PPTP protokoli axborotlarni kanal bosqichida himoyalaydi.
Identifikatsiya,
autentifikatsiya,
mualliflashtirish
va
audit
.
Identifikatsiya
(identification) foydalanuvchi tomonidan tizimga o‗zining
identifikatori haqida xabar berishdan iborat,
autentifkatsiya
(authentication) – bu
foydalanuvchi tomonidan u o‗zini kim deb tanishtirayotgan bo‗lsa o‗sha ekanligini
isbotlanadigan amal bo‗lib, xususan, u tomonidan kiritilgan identifikator aynan
unga tegishli ekanini isbotlashdan iboratdir.
Autentifikatsiya amalida ikki tomon ishtirok etadi: bir tomon o‗zini
autentifikatsiyalanishini isbotlaydi,
boshqa tomon esa
autentifikator
– bu
isbotlarni tekshiradi va qaror qabul qiladi. Autentifikatsiyalanishini isboti sifatida
turli yo‗llarni ishlatadi:
autentifikatsiyalanuvchi ikkalasi uchun ma‘lum qandaydir sirni bilishini
namoyish etishi mumkin: so‗zlarni (parolni) yoki dalilni (sana
va voqea sodir
bo‗lgan joyni, odamning taxallusini va hokazo);
autentifikatsiyalanuvchi qandaydir nodir buyum egasi ekanligini namoyish
qilishi mumkin (jismoniy kalit), u buyum sifatida, masalan, elektron magnit karta
bo‗lishi mumkin;
autentifikatsiyalanuvchi o‗zining bioko‗rsatkichlaridan foydalanib bir xil
ekanligini isbotlashi mumkin: ko‗z qorachig‗ining rasmi
yoki autentifikatorning
axborotlar bazasiga oldindan kiritilgan barmoq izlari .
Autentifikatsiyalashning tarmoq xizmatlari yuqorida keltirilgan barcha
yo‗llar asosida quriladi, ammo ko‗pincha foydalanuvchining
bir ekanligini
isbotlash uchun
parol
ishlatiladi.
Parol asosidagi autentifikatsiyalash mexanizmi mantiqan tiniq va oddiyligi
qaysidir darajada parolning ma‘lum kamchiliklarini qoplaydi. Birinchidan, bu
parolni ochish va
tasodifan topish mumkinligida, ikkinchidan, tarmoq trafigini
tahlil qilish orqali parolni ―eshitish‖ imkoniyati mavjudligidir.
Parollarni ochish