A
uchinchi xabarni olganidan
so‘ng '■> va
r«
laming qiymatlarini tekshirish asosida aynan qat
nashuvchi
V
bilan ishlayotganiga ishonch hosil qiladi.
Autentifikatsiya jarayonida uchinchi tarafni jalb etish bilan
foydalanuvchilami autentifikatsiyalashni ta’minlovchi protokollar-
ning mashhur namunalari sifatida Nidxem va Shredeming maxfiy
kalitlami taqsimlash protokolini va Kerberos protokolini ko‘rsatish
mumkin.
Kerberos protokoli "mijoz-server" va lokal hamda global
tarmoqlarda ishlovchi abonentlar orasida aloqaning himoyalangan
kanalini o‘matishga atalgan kalit axborotini almashish tizimlarida
autentifikatsiyalash uchun ishlatiladi. Bu protokolning Microsoft
Windows 2000 va UNIX BSD operatsion tizimlariga autentifika-
tsiyalashning asosiy protokoli sifatida o‘matilganligi alohida
qiziqish o‘yg‘otadi.
Kerberos ishonch qozonmagan tarmoqlarda autentifikatsiya
lashni ta’minlaydi, ya’ni Kerberos ishlashida niyati buzuq odamlar
quyidagi harakatlami bajarishlari mumkin:
149
- o‘zini tarmoq ulanishining e’tirof etilgan taraflaridan biri deb
ko‘rsatish;
- ulanishda ishtirok etayotgan kompyuterlarning biridan foy
dalana olish;
- har qanday paketni ushlab qolish, ulami modifikatsiyalash
va/yoki ikkinchi marta uzatish.
Kerberos protokolida xavfsizlik ta’minoti yuqorida keltirilgan
niyati buzuq odamlaming harakatlari natijasida paydo bo‘ladigan
har qanday muammolaming bartaraflanishini ta’minlaydi.
Kerberos protokoli oldingi asming 80-yillarida yaratilgan va
shu paytgacha beshta versiyada o‘z aksini topgan qator jiddiy
o‘zgarishlarga duchor bo‘ldi.
Kerberos TCP/IP tarmoqlari uchun yaratilgan bo‘lib, protokol
qatnashchilarining uchinchi (ishonilgan) tarafga ishonishlari asosiga
qurilgan. Tarmoqda ishlovchi Kerberos xizmati ishonilgan vositachi
sifatida harakat qilib, tarmoq resurslaridan mijozning (mijoz ilova-
sining) foydalinishini avtorizatsiyalash bilan tarmoqda ishonchli
autentifikatsiyalashni ta’minlaydi. Kerberos xizmati alohida maxfiy
kalitni tarmoqning har bir subyekti bilan bo‘lishadi va bunday
maxfiy kalitni bilish tarmoq subyekti haqiqiyligining isbotiga teng
kuchlidir.
Kerberos asosini Nidxem-Shredeming uchinchi ishonilgan
taraf bilan autentifikatsiyalash va kalitlami taqsimlash protokoli
tashkil etadi. Nidxem-Shreder protokolining ushbu versiyasini Ker-
berosga tatbiqan ko‘raylik. Kerberos protokolida (5-versiya) aloqa
qiluvchi ikkita taraf va kalitlami taqsimlash markazi KDC (Key
Distribution Center) vazifasini bajaruvchi ishonilgan server KS
ishtirok etadi.
Chaqimvchi obyekt A orqali, chaqiriluvchi obyekt V orqali
belgilanadi. Seans qatnashchilari, mos holda M
a
va M
b
noyob
identifikatorlarga ega. A va V taraflar, har biri alohida, o‘zining
maxfiy kalitini server KS bilan bo‘lishadi.
Aytaylik, A taraf V taraf bilan axborot almashish maqsadida
seans kalitini olmoqchi. A taraf tarmoq orqali server KSga Ы
а
va
M
b
identifikatorlami yuborish bilan kalitlar taqsimlanishi davrini
boshlab beradi:
150
|