O‘zbekiston respublikasi oliy va o‘rta maxsus ta’lim vazirligi jizzax viloyati kasbiy ta’limni rivojlantirish va muvofiqlashtirish hududiy boshqarmasi Jizzax politexnika institute huzuridagi Sharof Rashidov politexnika texnikumi


Mavzuni mustahkamlash uchun savollar



Yüklə 3,16 Mb.
səhifə168/188
tarix07.01.2024
ölçüsü3,16 Mb.
#209524
1   ...   164   165   166   167   168   169   170   171   ...   188
Axborot Xavfsizligi 465

Mavzuni mustahkamlash uchun savollar.

  1. PIN (Personal Identification Number) – Bu?

  2. Autentifikatsiya- Bu?

  3. Accounting-Bu?

23-MAVZU:Parollar va sertifikatlar asosida autentifikatsiya.




Reja:



  1. Elektron sertifikatlar tarkibiga

  2. Elektron sertifikatlami afzalliklari va kamchiliklari

  3. Elektron sertifikatlar qaysi asosiy xalqaro standart talablariga javob berishi lozim?

M.T Raqamli sertifikatlar
Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo‘yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘zining identifik-atorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida uning borligini tekshiradi. 
Autentifikatsiya (Authentication) – ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch xosil qilishiga imkon beradi. 
Autentifikatsiya o‘tkazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o‘z xususidagi noyob, boshqalarga ma’lum bo‘lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsi yani tasdiqlaydi. Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchi-larning) haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan Shularga bog‘liq. Sub’ektni identifikatsiyalash va autentifikatsiyalashdan so‘ng uni avtorizatsiyalash boshlanadi. 
Avtorizatsiya (Authorization) – subektga tizimda ma’lum vakolat va resurslarni berish muolajasi, ya’ni avtorizatsiya sub’ekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan Shaxsni avtorizatsiyalanmagan Shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy bog‘langan.
Ma’murlash (Accounting) – foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor qilish, taxlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir. Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning o‘zaro autentifikatsiyasi, ya’ni aloqa kanallari orqali bog‘lanadigan sub’ektlar xaqiqiyligining o‘zaro tasdig‘i bajarilishi Shart. Xaqiqiylikning tasdig‘i odatda seans boshida, abonentlarning bir-biriga 
ulanish jarayonida amalga oshiriladi. “Ulash” atamasi orqali tarmoqning ikkita sub’ekti o‘rtasida mantiqiy bog‘lanish tushuniladi. Ushbu muolajaning maqsadi – ulash qonuniy sub’ekt bilan amalga oshirilganligiga va barcha axborot mo‘ljallangan manzilga borishligiga ishonchni ta’minlashdir. O‘zining xaqiqiyligining tasdiqlash uchun sub’ekt tizimga turli asoslarni ko‘rsatishi mumkin.Sub’ekt ko‘rsatadigan asoslarga bog‘liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo‘linishi mumkin:
- biror narsani bilish asosida. Misol sifatida parol, Shaxsiy identifikatsiya kodi PIN (Per-sonal Identification Number) hamda “so‘rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko‘rsatish mumkin;
- biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart- kartalar, sertifikatlar va touch memory qurilmalari
- qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o‘z tarkibiga foydal-
anuvchining biometrik xarakteristikalariga (ovozlar, ko‘zining rangdor pardasi va to‘r pardasi, barmoq izlari, kaft geometriyasi
va x.) asoslangan usullarni oladi.
Bu kategoriyada kriptografik usullar va vositalar ish-latilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi. Parol – foydalanuvchi hamda uning axborot almashinuvidagi Sherigi biladigan narsa. O‘zaro autentifikatsiya uchun foydalanuvchi va uning Sherigi o‘rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsiyasida Shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi. PIN – kodning mahfiy qiymati faqat karta egasiga ma’lum bo‘lishi Shart.Tarmoqdan foydalanuvchilar soni millionlab o‘lchanganida parollaming tayinlanishi va saqlanishi bilan bog‘liq foydalanuvchilami dastlabki ro‘yxatga olish muolajasi juda katta va amalga oshirilishi qiyin bo‘ladi. Bunday sharoitda raqamli sertifikatlar asosidagi autentifikatsiyalash parollar qo‘llanishiga ratsional altemativa hisoblanadi. Raqamli sertifikatlar ishlatilganida kompyuter tarmog‘i foydalanuvchilar xususidagi hech qanday axborotni saqlamaydi. Bunday axborotni foydalanuvchilaming o‘zi so‘rov-sertifikatlarida taqdim etadilar. Bunda maxfiy axborotni, xususan, maxfiy kalitlami saqlash vazifasi foydalanuvchilaming o‘ziga yuklanadi. Foydalanuvchi shaxsini tasdiqlovchi raqamli sertifikatlar foydalanuvchilar so‘rovi bo‘yicha maxsus vakolatli tashkilot- sertifikatsiya markazi CA (Certificate Authority) tomonidan ma’lum shartlar bajarilganida beriladi. Ta’kidlash lozimki, sertifikat olish muolajasining o‘zi ham foydalanuvchining haqiqiyligini tekshirish (ya’ni, autentifikatsiyalash) bosqichini o‘z ichiga oladi. Bunda tekshimvchi taraf sertifikatsiyalovchi tashkilot (sertifikatsiya markazi SA) bo‘ladi. Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini tasdiqlovchi ma’lumotni va ochiq kalitini taqdim etishi lozim. Zaruriy ma’lumotlar ro‘yxati olinadigan sertifikat turiga bog‘liq.
Sertifikatsiyalovchi tashkilot foydalanuvchining haqiqiyligi tasdig‘i- ni tekshirganidan so‘ng o‘zining raqamli imzosini ochiq kalit va foydalanuvchi xususidagi ma’lumot bo‘lgan faylga joylashtiradi hamda ushbu ochiq kalitning muayyan shaxsga tegishli ekanligini tasdiqlagan holda foydalanuvchiga sertifikat beradi. Sertifikat elektron shakl bo‘lib, tarkibida quyidagi axborot bo‘ladi: - ushbu sertifikat egasining ochiq kaliti; - sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron pochta adresi, ishlaydigan tashkilot nomi va h.; - ushbu sertifikatni bergan tashkilot nomi; - sertifikatsiyalovchi tashkilotning elektron imzosi - ushbu tashkilotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi ma’lumotlar. Sertifikat, foydalanuvchini tarmoq resurslariga murojaat etga- nida, autentifikatsiyalovchi vosita hisoblanadi. Bunda tekshimvchi taraf vazifasini korporativ tarmoqning autentifikatsiya serveri baja- radi. Sertifikatlar nafaqat autentifikatsiyalashda, balki foydalanishning ma’lum huquqlarini taqdim etishda ishlatilishi mumkin. Bu- ning uchun sertifikatga qo‘shimcha hoshiyalar kiritilib, ularda sertifikatsiya egasining foydalanuvchilaming u yoki bu katego- riyasiga mansubligi ko‘rsatiladi. Ochiq kalitlaming sertifikatlar bilan uzviy bogiiqligini alohida ta’kidlash lozim. Sertifikat nafaqat shaxsni, balki ochiq kalit mansubligini tasdiqlovchi hujjatdir. Raqamli sertifikat ochiq kalit va uning egasi o‘rtasidagi moslikni o‘matadi va kafolatlaydi. Bu ochiq kalitni almashtirish xavfini bartaraf etadi. Agar abonent axborot almashinuvi bo‘yicha sherigidan sertifikat tarkibidagi ochiq kalitni olsa, u bu sertifikatdagi sertifikatsiya markazining raqamli imzosini ushbu sertifikatsiya markazining ochiq kaliti yordamida tekshirish va ochiq kalit adresi hamda boshqa ma’lumotlari sertifikatda ko‘rsatilgan foydalanuvchiga tegishli ekanligiga ishonch hosil qilishi mumkin. Sertifilcatlardan foydala- nilganda foydalanuvchilar ro‘yxatini ulaming parollari bilan kor- poratsiya serverlarida saqlash zaruriyati yo‘qoladi. Serverda sertifikatsiyalovchi tashkilotlaming nomlari va ochiq kalitlarining bo‘lishi yetarli. Sertifikatlaming ishlatilishi sertifikatsiyalovchi tashkilotlaming nisbatan kamligiga va ulaming ochiq kalitlaridan qiziqqan barcha shaxslar va tashkilotlar foydalana olishi (masalan, jumallardagi nashrlar yordamida) taxminiga asoslangan. Sertifikatlar asosida autentifikatsiyalash jarayonini amalga oshirishda sertifikatsiyalovchi tashkilot vazifasini kim bajarishi xususidagi masalani yechish muhim hisoblanadi. Xodimlami sertifikat bilan ta’minlash masalasini korxonaning o‘zi yechishi juda tabiiy hisoblanadi. Korxona o‘zining xodimlarini yaxshi biladi va ular shaxsini tasdiqlash vazifasini o‘ziga olishi mumkin. Bu sertifikat berilishidagi dastlabki autentifikatsiyalash muolajasini osonlashti- radi. Korxonalar sertifikatlami generatsiyalash, berish va ularga xizmat ko‘rsatish jarayonlarini avtomatlashtirishni ta’minlovchi mavjud dasturiy mahsulotlardan foydalanishlari mumkin. Masalan, Netscape Communications kompaniyasi serverlarini korxonalarga shaxsiy sertifikatlarini chiqarish uchun taklif etadi. Sertifikatsiyalovchi tashkilot vazifasini bajarishda tijorat asosida sertifikat berish bo‘yicha mustaqil markazlar ham jalb eti- lishi mumkin. Bunday xizmatlami, xususan, Verisign kompaniya- sining sertifikatsiyalovchi markazi taklif etadi. Bu kompaniyaning sertifikatlari xalqaro standart X.509 talablariga javob beradi. Bu sertifikatlar ma’lumotlar himoyasining qator mahsulotlarida, jum- ladan, himoyalangan kanal SSL protokolida ishlatiladi.

Yüklə 3,16 Mb.

Dostları ilə paylaş:
1   ...   164   165   166   167   168   169   170   171   ...   188




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin