|
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI
VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Axborot xavfsizligi kafedrasi
Kiberxavfsizlik asoslari fani bo’yicha
№1 MUSTAQIL ISH
Mavzu: Identifikatsiya va autentifikatsiya tushunchasi va vazifalari.
Bajardi: Ergashev Bobur 216-20 guruh talabasi
Tekshirdi: Abdullayev D.
Toshkent – 2021
REJA:
1.Identifikatsiya haqida ma’lumot.
2.Autentifikatsiya haqida ma’lumot.
3.Xulosa.
Tizim resurslaridan foydalanishni boshqarish bilan bog’liq bo’lgan ixtiyoriy xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan “soyabon” sifatida foydalanish mumkin. Bunda 3 ta asosiy tushunchani ko’ralik: identifikasiya, autentifikasiya va avtorizasiya.
Identifikasiya – shaxsni kimdir deb da’vo qilish jarayoni. Masalan, siz telefonda o’zingizni tanitishingizni identifikasiyadan o’tish deb aytish mumkin. Bunda siz o’zingizni, masalan, “Men Bahodirman” deb tanitasiz. Bu o’rinda “Bohodir” sizning identifikatoringiz bo’lib xizmat qiladi. Identifikasiya – subyekt identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni. Elektron pochta tizimida pochta manzilini identifikator, manzilini taqdim etish jarayonini esa identifikasiyalash deyiladi. Elektron pochta tizimida pochta manzili takrorlanmas va noyob bo’ladi. Demak, foydalanuvchining identifikatori tizim ichida noyob va takrorlanmasdir.
Autentifikasiya – foydalanuvchini (yoki uning nomidan ish ko’ruvchi vositani) tizimdan foydalanish huquqiga egaligini tekshirish jarayoni. Masalan, foydalanuvchini shaxsiy kompyuterdan foydalanish jarayonini ko’ramiz. Dastlab foydalanuvchi o’z identifikatorini (ya’ni, foydalanuvchi nomini) taqdim etib tizimga o’zini tanitadi (identifikasiya jarayonidan o’tadi). So’ngra, tizim foydalanuvchidan taqdim etilgan identifikatorni haqiqiyligini tekshirish uchun parol talab qiladi. Agar identifikatorga mos parol kiritilsa (ya’ni, autentifikasiyadan o’tsa), foydalanuvchi kompyuterdan foydalanish imkoniyatiga ega bo’ladi. Umuman olganda, autentifikasiya foydalanuvchi yoki subyektni haqiqiyligini tekshirish jarayoni deb yuritiladi.
Foydalanuvchi autentifikasiyadan o’tganidan so’ng tizim resurslaridan foydalanish imkoniyatiga ega bo’ladi. Biroq, autentifikasiyadan o’tgan foydalanuvchi tizimda faqatgina ruxsat berilgan amallarni bajarishi mumkin bo’ladi. Masalan, autentifikasiyadan o’tgan – imtiyozga ega foydalanuvchi uchun dasturlarni
o’rnatish imkoniyatini berilishi talab etilsin. Bunda autentifikasiyadan o’tgan foydalanuvchining foydalanish huquqlari qanday qilib cheklanadi? Bu masalalar avtorizasiyalash bilan yechiladi.
Avtorizasiya – identifikasiya va autentifikasiya jarayonlaridan muvaffaqiyatli o’tgan foydalanuvchiga tizimda amallarni bajarish huquqini berish jarayonidir. Umumiy holda, autentifikasiya binar qaror hisoblanadi - ya’ni, ruxsat beriladi yoki yo’q. Avtorizasiya esa tizimning turli resurslaridan foydalanishni cheklash uchun foydalaniluvchi qoidalar to’plamidir.
Xavfsizlik sohasida aksariyat atamalar standart ma’nolaridan boshqa holatlarda ham qo’llaniladi. Xususan, foydalanishlarni nazoratlash ko’p hollarda avtorizasiyaga sinonim sifatida ishlatiladi. Biroq, mazkur o’quv qo’llanmada foydalanishlarni nazoratlash biroz kengroq qaraladi. Ya’ni, autentifikasiya va avtorizasiya jarayonlari foydalanishlarni nazoratlashning alohida qismlari sifatida ko’riladi.
Yuqorida keltirilgan atamalarga berilgan ta’riflarni umumlashtirgan holda quyidagicha xulosa qilish mumkin:
Identifikasiya – siz kimsiz?
Autentifikasiya – siz haqiqatan ham sizmisiz?
Avtorizasiya – sizga buni bajarishga ruxsat bormi?
Identifikasiya yoki autentifikasiya jarayonlarida subyektlar inson, qurilma (kompyuter yoki jarayon) ko’rinishida bo’lishi mumkin. Ya’ni, inson insonni autentifikasiyadan o’tkazishi mumkin, mashina insonni autentifikasiyadan o’tkazishi mumkin yoki mashina mashinani autentifikasiyadan o’tkazishi mumkin. Mazkur bo’limda mashina insonni yoki mashina mashinani autentifikasiyadan o’tkazish ssenariylariga asosiy e’tibor beriladi.
Mashina insonni quyidagi “narsalar” asosida autentifikasiyadan o’tkazishi mumkin [13, 23]:
- siz bilgan biror narsa ;
- sizda mavjud biror narsa ;
- sizning biror narsangiz;
“Siz bilgan biror narsa” asosida autentifikasiyalash usuliga parol misol bo’ladi. “Sizda mavjud biror narsa” asosida autentifikasiyalash usuliga esa smartkartalar, token, mashinaning pulti yoki kaliti misol bo’ladi. “Sizning biror narsangiz” holati odatda biometrik parametrlarga sinonim sifatida qaraladi. Masalan, siz noutbuk sotib olib, undagi barmoq izi skaneri orqali autentifikasiyadan o’tishingiz mumkin. Biometrik parametrlarga asoslangan autentifikasiya.
Biometrik parametrlarga asoslangan autentifikasiya. Biometrik usulida parametr insonning o’zi uchun kalit sifatida xizmat qiladi. Biometrik parametrlarga asoslangan autentifikasiyalashning ko’plab usullari mavjud. Masalan, barmoq izi, yuz tasviri, ko’z qorachig’i, ovoz, harakat tarzi, quloq shakli, qo’l shakli va boshqa biometrik parametrlarga asoslangan autentifikasiya usullari amalda keng qo’llaniladi. Masalan, qo’p qavatli uylar va tashkilotlarga kirishda barmoq iziga asoslangan autentifikasiya usuli, noutbuklarda va mobil telefonlarda yuz tasviriga asoslangan yoki barmoq iziga asoslangan autentifikasiya keng qo’llaniladi
Barmoq izi Yuz tasviri Ko’z qorachig’I Ovoz
Axborot xavfsizligi sohasida biometrik parametrlar parollarga qaraganda yuqori xavfsizlikni ta’minlovchi muqobil sifatida qaraladi. Biometrik parametrlarga asoslangan autentifikasiya usuli quyidagi xususiyatlarga ega:
- biometrik parametrga asoslangan usullar esda saqlash yoki birga olib yurish zaruriyatini talab etmaydi;
- biometrik parametrlarga asoslangan autentifikasiyalash parollarga asoslangan usullardan foydalanishga nisbatan qimmatroq, lekin tokenga asoslangan usullardan foydalanishga qaraganda arzonroq hisoblanadi (ba’zi, istisno holatlar mavjud);
- biometrik parmetrlarni o’zgartirish imkoniyati mavjud emas, ya’ni, agar biometrik parametr qalbakilashtirilsa, u holda autentifikasiya tizimi shu foydalanuvchi uchun to’liq buzilgan hisoblanadi;
- turli biometrik parametrlarga asoslangan autentifikasiyalash usullari insonlar tomonidan turli darajada qabul qilinadi.
Biometrik parametrlar nafaqat autentifikasiyalash masalasini yechishda balki, identifikasiyalashda ham keng qo’llaniladi. Ya’ni, “Siz kimsiz?” degan savolga javob bera oladi. Masalan, FBI da jinoyatchilarning barmoq izlari bazalari mavjud. Bazada barmoq izlari (barmoq izi tasviri - foydalanuvchi nomi) shaklida saqlanadi va bu biror bir insonni jinoyatchilar ro’yxatida bor yoki yo’qligini aniqlashga imkon beradi . Buning uchun, tekshiriluvchi insonning barmoq izi tasviri FBI bazasidagi biror bir barmoq izi tasviriga mos kelsa, barmoq izi tasviriga mos foydalanuvchi nomi bilan aniqlanadi.
Do'stlaringiz bilan baham: |
