20- ma’ruza. Tarmoqlarning apparat ta’minoti xavfsizligi



Yüklə 85,53 Kb.
Pdf görüntüsü
səhifə3/6
tarix24.12.2023
ölçüsü85,53 Kb.
#191027
1   2   3   4   5   6
20-MA\'RUZA (1)

XAVFSIZLIK QUVVATLARI

Tarmoq xavfsizligini ta'minlash uchun turli 
xil vositalar va texnologiyalarning keng doirasi qo'llaniladi. Keling, ulardan 
ba'zilarini ko'rib chiqaylik.
Asosiy xavfsizlik texnologiyalari.
Ma'lumotlarni 
himoya qilish uchun mo'ljallangan turli dasturiy ta'minot va apparat mahsulotlari 
ko'pincha bir xil yondashuvlar, texnikalar va texnik echimlardan foydalanadi, ular 
birgalikda 
xavfsizlik 
texnologiyasini 
tashkil 
qiladi.
Kriptoprotektoriya. 
Kriptografiya ma'lumotni himoya qilish uchun konvertatsiya qilish usullarini ishlab 
chiqish bilan shug'ullanadi. 
Ommaviy 
(hamma 
uchun 
tushunarli) ma’lumotlarni tanib olishni 
qiyinlashtiradigan shaklga aylantirish shifrlash (Shifrlash), teskari o‘zgartirish esa 
shifrni ochish (decryption) deb ataladi. Shifrlash ma'murlar va foydalanuvchilar 
uchun qulay vosita va ma'lumotlarning maxfiyligini ta'minlashning samarali 
vositalaridan biridir. Ma'lumotlarni shifrlashning ikkita asosiy usulini ajratib 
ko'rsatish kerak: manba ma'lumotlarida belgilar ketma-ketligi o'zgartirilganda 
almashtirish (Transpozitsiya) va ma'lum bir shablondan foydalangan holda 
ishlatiladigan 
alifboning 
barcha 
belgilarini 
almashtirish 
(almashtirish). 
almashtiriladi, masalan, harflar raqamlar bilan almashtiriladi.
Ma'lumotlarni 
(ma'lumotni) shifrlash va shifrini ochish operatsiyalari matematik formulalar 
yordamida yaratilgan kalitlar yordamida amalga oshiriladi.
Ikkala operatsiya uchun 
bir xil kalitdan foydalaniladigan usul simmetrik kriptografiya (Simmetrik 
kriptografiya) deb ataladi. Asimmetrik kriptografiya (Asymmetric Cryptography) 
bilan har bir tarmoq foydalanuvchisi ikkita kalitga ega bo'lishi kerak: ochiq (Ochiq 
kalit) va shaxsiy (Private key). Ikkala kalit ham ba'zi matematik funktsiyalardan 
foydalangan holda bir-biriga bog'langan. Ochiq kalit har bir foydalanuvchiga 
ma'lum. Ochiq kalit bilan shifrlangan xabar faqat shaxsiy kalit yordamida o'qilishi 
mumkin. Xabar yuborilgan foydalanuvchi o'z kalitini oshkor qilmaydi, deb taxmin 
qilinganligi sababli, u xabarni o'qiy oladigan yagona shaxsdir.
Ikkita shifrlash 
algoritmi mashhur: simmetrik DES (Data Encryption Standard - ma'lumotlarni 
shifrlash standarti, bu AQSh hukumatining rasmiy standarti) va assimetrik RSA 
olimlari Rivest, Shamir, Adleman tomonidan ishlab chiqilgan va familiyalarining 


bosh harflari nomi bilan atalgan.
Tarmoq orqali uzatiladigan paketlarni shifrlash, 
autentifikatsiya qilish va yaxlitligini tekshirish uchun IPSec (IP Security) protokoli 
ishlab chiqilgan boʻlib, unga joʻnatuvchining identifikatorini tekshirish imkonini 
beruvchi AH (Autentifikatsiya sarlavhasi) protokoli va ESP kiradi. (Encapsulating 
Security Payloads) protokoli, bu ma'lumotlarning o'zi maxfiyligini ta'minlaydi. 
IPSec protokoli Cisco Systems va Windows 2000/XP routerlari tomonidan qo'llab-
quvvatlanadi.
Internet orqali shifrlangan, autentifikatsiya qilingan xabarlarni 
uzatish uchun SSL (Secure Sockets Layer) protokoli qo'llaniladi. Ushbu protokol 
ochiq kalitli kriptografik tizimni blokli ma'lumotlarni shifrlash bilan birlashtiradi. 
Autentifikatsiya

Bu tizim resurslariga (kompyuter yoki tarmoq) kirishni 
so'rashda 
foydalanuvchini 
autentifikatsiya 
qilish 
tartibi. 
Autentifikatsiya 
istalmagan 
shaxslarning 
kirishini 
oldini 
oladi 
va 
barcha 
qonuniy 
foydalanuvchilarga kirish imkonini beradi. Autentifikatsiya protsedurasida ikki 
tomon ishtirok etadi, ulardan biri ba'zi dalillarni taqdim etish orqali kirish huquqini 
(haqiqiyligini) isbotlaydi, ikkinchisi bu dalillarni tekshiradi va qaror qabul qiladi. 
Haqiqiyligini isbotlash uchun har ikki tomonga ma'lum bo'lgan so'z (parol) yoki 
noyob jismoniy ob'ekt (kalit), shuningdek, ularning o'z bioxarakteristikasi (barmoq 
izlari yoki iris naqshlari) ishlatilishi mumkin.
Autentifikatsiya qilish uchun eng 
ko'p ishlatiladigan parollar klaviaturada yozilgan parollardir.
Parol - bu sir 
saqlanadigan va axborot tizimiga kirishda taqdim etiladigan shifrlangan belgilar 
ketma-ketligi. 
Autentifikatsiya obyektlari nafaqat foydalanuvchilar, balki turli qurilmalar, 
ilovalar, matn va boshqa ma’lumotlar ham bo‘lishi mumkin.
Kirish sub'ektlari va 
ob'ektlarini aniqlash.
Identifikatsiya har bir kirish sub'ektiga raqam, shifr yoki kod 
shaklida noyob nom berishni nazarda tutadi, masalan, shaxsiy identifikatsiya 
raqami (shaxsiy identifikatsiya raqami - PIN), ijtimoiy himoya raqami (ijtimoiy 
himoya raqami - SSN), va hokazo. Foydalanuvchi identifikatorlari xavfsizlik 
xizmati ma'muri tomonidan axborot tizimida ro'yxatdan o'tkazilishi kerak. 
Har bir foydalanuvchi uchun xavfsizlik tizimining ma'lumotlar bazasida 
ro'yxatdan o'tishda familiyasi, ismi, otasining ismi va foydalanuvchining yagona 
identifikatori, autentifikatsiya protsedurasining nomi va foydalanuvchi paroli, 
foydalanuvchining tizim resurslariga kirish huquqi va boshqalar kabi ma'lumotlar 
kiritiladi. Identifikatsiyani autentifikatsiyadan farqlash kerak. Identifikatsiya 
foydalanuvchining tizimga 
o'z identifikatorini aytishidan iborat bo'lib, 
autentifikatsiya esa foydalanuvchi tomonidan kiritilgan identifikatorga tegishli 
ekanligini isbotlash tartibidir. 

Yüklə 85,53 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin