bosh harflari nomi bilan atalgan.
Tarmoq orqali uzatiladigan paketlarni shifrlash,
autentifikatsiya qilish va yaxlitligini tekshirish uchun IPSec (IP Security) protokoli
ishlab chiqilgan boʻlib, unga joʻnatuvchining identifikatorini tekshirish imkonini
beruvchi AH (Autentifikatsiya sarlavhasi) protokoli va ESP kiradi. (Encapsulating
Security Payloads) protokoli, bu ma'lumotlarning o'zi maxfiyligini ta'minlaydi.
IPSec protokoli Cisco Systems va Windows 2000/XP routerlari tomonidan qo'llab-
quvvatlanadi.
Internet orqali shifrlangan, autentifikatsiya qilingan xabarlarni
uzatish uchun SSL (Secure Sockets Layer) protokoli qo'llaniladi. Ushbu protokol
ochiq kalitli kriptografik tizimni blokli ma'lumotlarni shifrlash bilan birlashtiradi.
Autentifikatsiya
.
Bu tizim resurslariga (kompyuter yoki tarmoq) kirishni
so'rashda
foydalanuvchini
autentifikatsiya
qilish
tartibi.
Autentifikatsiya
istalmagan
shaxslarning
kirishini
oldini
oladi
va
barcha
qonuniy
foydalanuvchilarga kirish imkonini beradi. Autentifikatsiya protsedurasida ikki
tomon ishtirok etadi, ulardan biri ba'zi dalillarni taqdim etish orqali kirish huquqini
(haqiqiyligini) isbotlaydi, ikkinchisi bu dalillarni tekshiradi va qaror qabul qiladi.
Haqiqiyligini isbotlash uchun har ikki tomonga ma'lum bo'lgan so'z (parol) yoki
noyob jismoniy ob'ekt (kalit), shuningdek, ularning o'z bioxarakteristikasi (barmoq
izlari yoki iris naqshlari) ishlatilishi mumkin.
Autentifikatsiya qilish uchun eng
ko'p ishlatiladigan parollar klaviaturada yozilgan parollardir.
Parol - bu sir
saqlanadigan va axborot tizimiga kirishda taqdim etiladigan shifrlangan belgilar
ketma-ketligi.
Autentifikatsiya obyektlari nafaqat foydalanuvchilar, balki turli qurilmalar,
ilovalar, matn va boshqa ma’lumotlar ham bo‘lishi mumkin.
Kirish sub'ektlari va
ob'ektlarini aniqlash.
Identifikatsiya har bir kirish sub'ektiga raqam, shifr yoki kod
shaklida noyob nom berishni nazarda tutadi, masalan, shaxsiy identifikatsiya
raqami (shaxsiy identifikatsiya raqami - PIN), ijtimoiy himoya raqami (ijtimoiy
himoya raqami - SSN), va hokazo. Foydalanuvchi identifikatorlari xavfsizlik
xizmati ma'muri tomonidan axborot tizimida ro'yxatdan o'tkazilishi kerak.
Har bir foydalanuvchi uchun xavfsizlik tizimining ma'lumotlar bazasida
ro'yxatdan o'tishda familiyasi, ismi, otasining ismi va foydalanuvchining yagona
identifikatori, autentifikatsiya protsedurasining nomi va foydalanuvchi paroli,
foydalanuvchining tizim resurslariga kirish huquqi va boshqalar kabi ma'lumotlar
kiritiladi. Identifikatsiyani autentifikatsiyadan farqlash kerak. Identifikatsiya
foydalanuvchining tizimga
o'z identifikatorini aytishidan iborat bo'lib,
autentifikatsiya esa foydalanuvchi tomonidan kiritilgan identifikatorga tegishli
ekanligini isbotlash tartibidir.
Dostları ilə paylaş: