Основы пакета
Yüklə 3,56 Mb. Pdf görüntüsü
|
|
419 xavfining darajasini kamaytirish maqsadida tarmoq maʻmurlari odatda parollarni tayinlash va ishlatish siyosatini hosil qilish uchun joylashtirilgan dasturiy vositalarni qo‗llaydilar va shu jumladan parollarni maksimal va minimal ishlatish vaqtlarini, ishlatilib bo‗lingan parollar ro‗yxatini saqlash, bir necha muvofaqiyatsiz mantiqiy kirishdan so‗ng tizimni tutishini boshqarish va hokazolar.Tarmoqdan parolni qonundan tashqari olishni ularni uzatishdan oldin shifrlash orqali ogohlantirish mumkin. Shunga qaramay parol tarmoq xavfsizligining eng nozik zvenosi bo‗lib qoladi, chunki parolni bilgach har doim o‗zini boshqa o‗rnida tavsiya etish mumkin. Foydalanuvchining ochiq ekanligini (qonuniy ekanini) turli tizimlarga nisbatan aniqlash mumkin. Tarmoqda ishlaydigan foydalanuvchi autentifikatsiya jaroyonidan o‗tishi mumkin va alohida foydalanuvchi sifatida faqat shu kompyuter resurslariga talabgor o‗rnida hamda tarmoqdan foydalanuvchi sifatida, tarmoqning barcha resurslariga ega bo‗lishni xohlovchi o‗rnida tekshiruvdan o‗tadi. Alohida autentifikatsiyada foydalanuvchi o‗zining identifikatori va parolini kritadi, ularga ushbu kompyuterga o‗rnatilgan operatsion tizim alohida ishlov beradi. Tarmoqqa mantiqiy kirilganda foydalanuvchi haqidagi ma‘lumotlar (identifikatori va paroli) serverga uzatiladi, u tarmoqning barcha foydalanuvchilarini hisobga olingan yozuvlarini saqlaydi. Ko‗p ilovalar o‗zining foydalanuvchini ochiqligini aniqlovchi vositalariga ega bo‗ladilar va shunda foydalanuvchi qo‗shimcha tekshiruv bosqichidan o‗tishiga to‗g‗ri keladi. Autentifikatsiyani talab etuvchi obyekt sifatida nafaqat foydalanuvchi bo‗lishi mumkun,turli qurilmalar, ilovalar, ma‘tnli va boshqa axborot ham bo‗lishi mumkin. Masalan, korporativ serverga so‗rov bilan murojot etayotgan foydalanuvchi o‗zini ochiq ekanligini isbotlashi kerak va yana shuningdek u haqiqatdan o‗z korxonasining serveri bilan muloqot olib borayotganligi haqida ishonch hosil qilishi ham kerak. Boshqacha so‗z bilan aytganda, server va mijoz bir-birini audentifikatsiya jaroyonidan o‗tishlari kerak. Bu yerda biz ilova |