Autentifikatsiya Autentifikatsiya tarmoqda axborot xavfsizligini tashkil etishning eng muhim tarkibiy qismlaridan biridir. Foydalanuvchiga ma'lum bir resursni olish huquqini berishdan oldin, u haqiqatan ham o'zini da'vo qilayotgan kim ekanligiga ishonch hosil qilish kerak.
Agar foydalanuvchi nomidan resursdan foydalanish so'rovi qabul qilinganda, resursni ta'minlovchi server boshqaruvni autentifikatsiya serveriga o'tkazadi. Autentifikatsiya serveridan ijobiy javob olgach, so‘ralgan resurs foydalanuvchiga taqdim etiladi.
Autentifikatsiya, qoida tariqasida, "u nima biladi" deb nomlangan printsipdan foydalanadi - foydalanuvchi o'z so'roviga javoban autentifikatsiya serveriga yuboradigan qandaydir maxfiy so'zni biladi. Autentifikatsiya sxemalaridan biri standart parollardan foydalanishdir. Parol - u tarmoq bilan o'zaro aloqa seansining boshida, ba'zan esa sessiya oxirida kiradi (ayniqsa, mas'uliyatli holatlarda, tarmoqdan normal chiqish uchun parol kiritilgan paroldan farq qilishi mumkin). Ushbu sxema xavfsizlik nuqtai nazaridan eng zaif hisoblanadi - parolni boshqa shaxs ushlashi va ishlatishi mumkin.
Eng ko'p ishlatiladigan sxemalar bir martalik parollardan foydalanadi. Agar tutib olinsa ham, bu parol keyingi ro'yxatdan o'tishda foydasiz bo'ladi va oldingisidan keyingi parolni olish juda qiyin ishdir. Bir martalik parollarni yaratish uchun kompyuter uyasiga o'rnatilgan qurilmalar bo'lgan dasturiy ta'minot va apparat generatorlari qo'llaniladi. Maxfiy so'zni bilish foydalanuvchi ushbu qurilmani faollashtirishi uchun zarur.
Tarmoqni himoya qilish So'nggi paytlarda korporativ tarmoqlar Internetga tobora ko'proq ulanmoqda yoki hatto undan o'zining asosiy tarmog'i sifatida foydalanmoqda. Firewall korporativ axborot tarmoqlarini himoya qilish uchun ishlatiladi. Tarmoqni ikki yoki undan ortiq qismlarga ajratish va paketlarni bir qismdan ikkinchisiga o'tkazish shartlarini belgilovchi qoidalar to'plamini amalga oshirish imkonini beruvchi tizim yoki tizimlar birikmasi. Qoidaga ko'ra, bu chegara korxonaning mahalliy tarmog'i va INTERNETOM o'rtasida o'tkaziladi, garchi uni ichki tomondan ham chizish mumkin. Biroq, alohida kompyuterlarni himoya qilish foydali emas, shuning uchun butun tarmoq odatda himoyalangan. Xavfsizlik devori barcha trafikni o'zi orqali o'tkazadi va har bir o'tgan paket uchun uni o'tkazish yoki tashlab yuborish to'g'risida qaror qabul qiladi. Xavfsizlik devori ushbu qarorlarni qabul qilishi uchun u uchun qoidalar to'plami aniqlanadi.
Xavfsizlik devori apparatda (ya'ni alohida jismoniy qurilma sifatida) yoki kompyuterda ishlaydigan maxsus dastur sifatida amalga oshirilishi mumkin.
Odatda xavfsizlik devorining o'zi xavfsizligini yaxshilash uchun xavfsizlik devori ishlayotgan operatsion tizimga o'zgartirishlar kiritiladi. Ushbu o'zgarishlar OS yadrosiga ham, mos keladigan konfiguratsiya fayllariga ham ta'sir qiladi. Xavfsizlik devorining o'zida foydalanuvchi bo'limlariga va shuning uchun potentsial teshiklarga ega bo'lishga yo'l qo'yilmaydi - faqat administrator bo'limi.
Ba'zi xavfsizlik devorlari faqat bitta foydalanuvchi rejimida ishlaydi va ko'plarida dastur kodlarining yaxlitligini tekshirish tizimi mavjud.
Xavfsizlik devori odatda bir nechta turli komponentlardan, jumladan, ayrim trafikni bloklaydigan filtrlar yoki ekranlardan iborat.
Barcha xavfsizlik devorlarini ikki turga bo'lish mumkin:
Filtrlash marshrutizatorlari yordamida IP paketlarni filtrlaydigan paketli filtrlar;
Tarmoqdagi ma'lum xizmatlarga kirishni bloklaydigan dastur sathi serverlari.
Shunday qilib, xavfsizlik devori ikkita tarmoq o'rtasida joylashgan va quyidagi xususiyatlarga ega bo'lgan komponentlar to'plami yoki tizim sifatida belgilanishi mumkin:
Ichki tarmoqdan tashqi va tashqi tarmoqdan ichki tarmoqqa barcha trafik ushbu tizim orqali o'tishi kerak;
· ushbu tizim orqali faqat mahalliy xavfsizlik siyosati bilan belgilangan trafik o'tishi mumkin;