Tarmoq xavfsizligi


Kerberos ob'ektlari tushunchalari va shartlari



Yüklə 273,85 Kb.
səhifə34/35
tarix07.01.2024
ölçüsü273,85 Kb.
#209617
1   ...   27   28   29   30   31   32   33   34   35
Asrorxonova Dilnavozxon KI 14-20 S 3 -mustaqil ish

Kerberos ob'ektlari tushunchalari va shartlari
Kerberosning aksariyat maqsadlari parollarni boshqarish bilan bog'liq. Bu parollar tarmoq orqali uzatilmasligini ta'minlaydi. Ular mijoz tizimlarida bo'lmaydi; tizim ularni ishlatishdan keyin darhol tashlab yuboradi. Saqlash paytida parollar oddiy matnda bo'lmasligi kerak. Va har bir sessiya faqat bitta paroldan foydalanishi kerak. Bundan tashqari, barcha autentifikatsiya ma'lumotlari markazlashtirilgan serverda bo'ladi. Bu degani Administrator har qanday mijozning markazlashtirilgan serverdan kirishini cheklashi mumkin. Bitta foydalanuvchi paroli barcha xizmatlarga kirishi mumkin.
Foydalanuvchi ma'lumotlarini himoya qilish kamroq murakkablashadi, chunki siz faqat bitta serverni himoya qilishingiz kerak. Kerberosda barcha ob'ektlar tezda bir-birlarini autentifikatsiya qilishi kerak.
Quyidagi ob'ektlar Kerberos protokollaridan foydalanadi:

  • Kerberos Principals: Ular chiptaga tayinlangan noyob identifikatorni ifodalaydi. Bu ko'pchilik foydalanuvchilar uchun foydalanuvchi identifikatori bilan bir xil. Kerberos quyidagi ma'lumotlarga ega bo'lgan direktorni aniqlaydi:


  • Foydalanuvchilar uchun: bu foydalanuvchi nomi; xostlar uchun: xost so'zi. Xizmatlar uchun esa asosiy xizmat nomidir. Xost nomini belgilaydigan ixtiyoriy identifikator Kerberos serveri ishlaydigan Kerberos hududining nomi.


  • Kerberos dastur serverlari: Ular mijozlarga kerak bo'lgan resurslarga kirishni ta'minlaydi.


  • Kerberos KDC: Bu ob'ekt terminal emulyatsiyasi va masofaviy hisoblash kabi resurslarga kirishni ta'minlaydi.


  • Kerberos ma'lumotlar bazasi: Ushbu ma'lumotlar bazasida har bir direktorning yozuvi mavjud. Bu Kerberosning markazlashtirilgan ombori bo'lib, mijozlarni identifikatsiyalash va ularga kirish huquqini o'z ichiga oladi.


  • Kerberos autentifikatsiya xizmati: Bu xizmat mijozlar uchun chipta berish chiptasini (TGT) beradi.


  • Kerberos chiptalarini berish xizmati: Bu xizmat TGT asosida mijozlarni autentifikatsiya qiladi.


Autentifikatsiyadan so'ng foydalanuvchi autentifikatsiya chiptasini oladi. Mijoz ilova xizmatlariga kirish chiptalarini olish uchun autentifikatsiya chiptasidan foydalanishi mumkin.



Xulosa.
Yuqorida sanab o‘tilgan usullar (PEAP-GTC dan tashqari) parollar va sertifikatlarni saqlash imkonini beradi. Mobil qurilmani o‘g‘irlanganda hujum qiluvchi tarmoq tomonidan barcha huquqlarga so‘zsiz ega bo‘ladi. Simsiz texnologiyadan foydalanilib juda katta afzalliklarga erishish mumkin. Bu texnologiya foydalanuvchilarga aloqani yo'qotmasdan bemalol harakatlanish hissiyotini bersa, tarmoq yaratuvchilariga bogManishlarni tashkil etish uchun katta imkoniyatlarni yaratadi. Undan tashqari, tarmoqdan foydalanish uchun ko'pgina yangi qurilmalarning paydo boMishiga imkon beradi. Ammo simsiz texnologiya oddiy simli tarmoqlarga qaraganda o'zida ko'proq tahdidlami eltadi. Xavfsiz simsiz ilovani yaratish uchun simsiz «hujumlar» o'tuvchi boMishi mumkin boMgan barcha yo‘nalishlarni aniqlash lozim. Xavfdan himoyalanish chorasi sifatida qattiq diskni to‘liq shifrlash va qo‘rilmani yoqilganda parol so‘rovini qo‘yish orqali ta’minlash mumkin. Xulosa qilib, shuni aytish mumkinki simsiz tarmoqni to‘g‘ri va xatosiz loyihalashtirish, tarmoqni himoyalanganlik darajasini oshirish imkoniyatini beradi. Bunday tarmoqni buzish vositalari (chegaralangan darajada) mavjud emas.


Yüklə 273,85 Kb.

Dostları ilə paylaş:
1   ...   27   28   29   30   31   32   33   34   35



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin