O'quv qo'llanma
Xabarlar oqimini filtrlash va o'zgartirish
Yüklə 4,33 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Foydalanuvchilarni identifikasiyalash va autentifikatsiyalash
|
Xabarlar oqimini filtrlash va o'zgartirish
vositachi tom onidan qoidalam ing berilgan to 'p i am i y ordam ida bajariladi. B unda vositachi-dasturlarning ikki xili farqlanadi: - servis turini aniqlash uchun xab arlar oqim ini taxlillashga moM jallangan ekranlovchi agentlar, m asalan, FTP, H TTP. T elnet; - barcha xab arlar oqim ini ishlovchi universal ekranlovchi agentlar, m asalan, kom pyuter v iruslarini qidirib zararsizlantirishga yoki m a’lum otlam i sh affo f shifrlashga moM jallangan agentlar. D asturiy vositachi unga keluvchi m a ’lum otlar paketini taxlillaydi va agar qandaydir o b ’ekt berilgan m ezonlarga m os kelm asa, vositachi uning keyingi siljishini blokirovka qiladi yoki m os o ‘zgarishini, m asalan, oshkor qilingan kom pyuter v iruslam i zararsizlantirishni bajaradi. P aketlar tarkibini taxlillashda ekranlovchi agentning o ‘tuvchi fay 11 i arxivlam i avtom atik tarzda ocha olishi m uhim hisoblanadi. Foydalanuvchilarni identifikasiyalash va autentifikatsiyalash b a ’zida oddiy identifiqatorni (ism ) va parolni taqdim etish bilan am alga oshiriladi (8.3-rasm ). A m m o bu sxem a xavfsizlik nuqtai nazaridan z a if hisoblanadi, chunki parolni begona shaxs ushlab qolib ishlatishi m um kin. Internet tarm o g ‘idagi ko‘pgina m ojarolar 84 qism an a n 'a n a v iy k o ‘p m arta ishlatiluvchi p arollam ing zaifligidan kelib chiqqan. A utentiflkatsiyalashning ishonchliroq usuli - bir m arta ishlatiluvchi parollardan foydalanishdir. Bir m artali parollam i gcneratsiyalashda apparat va dasturiy vositalardan foydalaniladi. A p p arat vositalari k o m pyutem ing slotiga o ‘m atiluvchi qurilm a boMib, uni ishga tushirish uchun foydalanuvchi qandaydir m axfiy axborotni bilishi zarur. M asalan, sm art-karta yoki foydalanuvchi tokeni axborotni generatsiyalaydi va bu axborotni xost a n ’anaviy parol o ‘m ida ishlatadi. Sm art-karta yoki token xostning apparat va dasturiy ta ’m inoti bilan birga ishlashi sababli, generatsiyalanuvchi parol har bir seans uchun noyob bo'ladi. Ishonchli organ, m asalan kalitlam i taqsim lash m arkazi tom onidan beriluvchi raqam li sertifikatlam i ishlatish ham qulay va ishonchli. K o ‘pgina vositachi dasturlar shunday ishlab chiqiladiki, foydalanuvchi faqat tarm oqiararo ekran bilan ishlash seansining boshida autentifikatsiyalansin. B undan keyin m a ’m ur belgilagan vaqt m obaynida undan q o ‘shim cha autentifikatsiyalanish talab etilm aydi. T arm oqiararo ekranlar tarm oqdan foydalanishni boshqarishni m arkazlashtirishlari m um kin. D em ak, ular kuchaytirilgan autentifikatsiyalash dasturlari va qurilm alarini o 'm a tish g a m unosib jo y hisoblanadi. Garchi kuchaytirilgan autentifikatsiya vositalari har bir xostda ishlatilishi m um kin b o 'lsad a, ulam in g tarm oqiararo ekranlarda jo y lash tirish qulay. K uchaytirilgan autentifikatsiyalash choralaridan foydalanuvchi tarm oqiararo ekranlar boMmasa, T elnet yoki FTP kabi ilovalam ing autentifikatsiyalanm agan trafigi tarm oqning ichki tizim lariga to ‘g ‘ridan-to‘g ‘ri o ‘tishi m um kin. Q ator tarm oqiararo ekranlar autentiflkatsiyalashning keng tarqalgan usullaridan biri - K erberosni m adadlaydi. O datda, aksariyat tijorat tarm oqiararo ekranlar autentiflkatsiyalashning turli sxem alarini m adadlaydi. Bu esa tarm oq xavfsizligi m a ’m uriga o ‘zining sharoitiga qarab eng m aqbul sxem ani tanlash im konini beradi. 85 |