5. Odatlar: maxsus kompyuter ish qismlaridan foydalanish

Download 140,69 Kb.

Sana	11.06.2022
Hajmi	140,69 Kb.
	#656608

Bog'liq
kerakli

Tarmoqda qo’llaniladigan xizmatlar va qurilmalarning muhimligiga ko’ra autentifikatsiyaning turli usullaridan foydalaniladi (1.-rasm).

1-rasm. Autentifikatsiya usullari
Parollar autentifikatsiya qilishning bir usulidir va ularning boshqa usullari ham mavjud bo’lib, ular quyidagilar:
1. Foydalanuvchi ixtiyorida bo'lgan oldindan belgilangan ma'lumotlar: parol, shaxsiy identifikatsiya raqami, maxsus shifrlangan iboralarni ishlatish bo'yicha kelishuv;
2. Elementlar apparat foydalanuvchi ixtiyorida: kalitlar, magnit kartalar, mikrosxemalar va boshqalar;
3. Foydalanuvchining tipik shaxsiy xususiyatlari: barmoq izlari, ko'zning to'r pardasining chizilganligi, figuraning o'lchami, ovoz tembri va boshqa murakkabroq tibbiy va biokimyoviy xususiyatlar;
4. Haqiqiy vaqtda foydalanuvchi xatti-harakatlarining tipik texnikasi va xususiyatlari: dinamikaning xususiyatlari, klaviaturada ishlash uslubi, o'qish tezligi, manipulyatorlardan foydalanish qobiliyati va boshqalar;
5. Odatlar: maxsus kompyuter ish qismlaridan foydalanish;
6. Ta'lim, madaniyat, ta'lim, kelib chiqishi, tarbiyasi, odatlari va boshqalar tufayli foydalanuvchi ko'nikmalari va bilimlari.
Xavfsiz login ma’lumotlar bazasidan to‘plangan foydalanuvchi parollarini himoya qilish bilan shug‘ullanadigan zamonaviy web-ilovalarda tobora muhim xavfsizlik muammosini anglatadi. Bu yerda biz ba’zi autentifikatsiya va avtorizatsiya tushunchalarini, shuningdek, xavfsizlik bo‘yicha tavsiyalarni ko‘rib chiqamiz. Aksariyat zamonaviy ilovalar shaxslardan o‘z shaxsini tasdiqlashni talab qiladi. Autentifikatsiya - bu shaxsning shaxsini tekshirish jarayoni. Foydalanuvchi bir nechta harakatlar yordamida web-ilova bilan muloqot qilishi mumkin. Muayyan harakatlar yoki sahifalarga kirish foydalanuvchi darajalari yordamida cheklanishi mumkin. Avtorizatsiya - bu tayinlangan rollar va imtiyozlar orqali foydalanuvchi kirishini nazorat qilish jarayoni.
Hozirda kunda turli xil murakkab shifrlashga asoslangan foydalanuvchi autentifikatsiya sxemalarining evolyutsiyasion metodologiyasi mavjuddir. Biroq, ushbu sxemalarning ko‘pchiligi past ta’sirli yuqori resurslarga bog‘liq xavfsizlikdir. Bundan tashqari, ushbu sxemalarning aksariyati dinamik tahdidni hisobga olmaydi shu sababli mijozlar noma’lum hujum muhitiga duchor bo‘ladilar. Avtomatlashtirilgan autentifikatsiya sxemasi foydalanuvchi xatti-harakati login hodisalari asosida ishlab chiqilgan. Uning o‘ziga xosligi foydalanuvchi identifikatori tizimga kirish interfeysida tavsiya etilgan tizimda tasdiqlanadi, so'ngra tegishli kodni bildiradi. foydalanuvchi autentifikatsiya jarayoni. Autentifikatsiya jarayoni to'rt xil login mexanizmlari ostida amalga oshiriladi, Bu profiler va autentifikatsiya funktsiyasiga bog'liq. Profiler foydalanuvchi xatti-harakatlari ma'lumotlaridan foydalanadi, shu jumladan kirish seansi vaqti, qurilma joylashuvi, brauzer va foydalanilgan web-xizmatlarning tafsilotlari. Tizim ularni qayta ishlaydi ma'lumotlar va autentifikatsiya funktsiyasidan foydalangan holda profiler orqali foydalanuvchi profilini yaratadi. Autentifikator ta'minlaydi autentifikatsiya jarayonini amalga oshirish uchun foydalanuvchiga kirish mexanizmi. Muvaffaqiyatli kirish urinishlaridan so'ng, autentifikatsiya jarayonida kelgusida baholash uchun tavsiya etilgan tizim yangilanishlari ma'lumotlar bazasi. O'rganish natijasi taklif qilingan tizim mavjud web-ilova uchun boshqa autentifikatsiya sxemalaridan ustun ekanligini ko'rsatadi. Taklif etilayotgan usul, qiyosiy tadqiq qilinganda, taxminan 10% ga pasayishni taklif qiladi. kechikish, 7% tezroq javob vaqti va mavjud autentifikatsiya bilan solishtirganda 11% minimal xotiradan foydalanish premium web-ga asoslangan ilovalar uchun sxemalar. Web-ilova xavfsizligi e'tibordan chetda qolgan jihatlardan biridir bugungi kunda korporativ xavfsizlik. Autentifikatsiya asosiy vazifani bajaradi foydalanuvchilarni shaxsiy ma'lumotlarni o'g'irlashdan himoya qilish uchun xavfsizlik qatlami yoki firibgarlik va faqat avtorizatsiya qilingan foydalanuvchilarga internetga kirishga ruxsat beradi ilova xizmatlari. Agar web-ilovalar amalga oshirilmasa autentifikatsiya mexanizmi bilan, keyin butun tizim, tarmoq premium xizmatlari va ma'lumotlar bazalari, shu jumladan, mumkin kuchli hujumlarga moyil bo'lib qoladi. (2-rasm)

2-rasmda Ishqalanishsiz tasvirlangan foydalanuvchi autentifikatsiya stsenariysi.
Buzg'unchilar tobora yuqori darajadagi web-ilovalar va xizmatlarga e'tibor berishadi ijtimoiy tarmoq saytlari, toʻlov web-ilovalari kirish sahifalari, xarid qilish aravachalari, dinamik tarkib va boshqalar. Xavfli web-ilovalar global miqyosda yigirma to'rt soat davomida mavjud bo'lib, korporativ dasturlarning orqa qismiga oson kirishni ta'minlaydi. ma'lumotlar bazalari va tajovuzkorlarga noqonuniy faoliyatni amalga oshirishga imkon beradi. Bu haqda web-ilovalar xavfsizligi konsorsiumi hisobotida aytilgan Tahlil qilinayotgan web-xizmatlarning qariyb 49 foizi zaifdir yuqori darajadagi xavfsizlik xavfi va web-ilovalarning taxminan 13% hujum qilishi mumkin [20]. Maqsadli web-ilovalar bo'lishi mumkin keyinchalik maxfiy ma'lumotlar kabi noqonuniy faoliyatni boshlash uchun ishlatiladi ta'sir qiluvchi, etishmayotgan funksiya darajasidagi kirishni boshqarish, uzatish noqonuniy kontent, web-saytning tarmoqli kengligidan noto'g'ri foydalanish va uning egasini noqonuniy harakatlar uchun javobgarlikka tortish. O'qish tadqiqotchilar tomonidan o'tkazilgan [21] ning taxminan 75% ni oshkor qildi.

kiberhujumlar web-ilovalarga qaratilgan. Kiberjinoyatchilar bor shuningdek, hujumlarning keng qamrovli ma'lumotlar bazasini saqlab qoldi ular tez-tez ishga tushiriladi, masalan, saytlararo skript, xavfsizlik noto'g'ri konfiguratsiya, autentifikatsiya hujumlari, lug'at hujumlari va parametrlarga hujumlar. Web-kontentga kirishga intilayotgan foydalanuvchi turli xil imkoniyatlarni taqdim etadi web-ilovalar. Kirish interfeysi moduli foydalanuvchining kirish uchun foydalanadigan hisoblash qurilmasi (mobil yoki noutbuk) web-server. Foydalanuvchining kirishi muvaffaqiyatli bo'ladi autentifikatsiyani yakunlash. Autentifikatsiya usullari taklif qilingan tizim turli xil usullarni o'z ichiga oladi autentifikatsiya moduli ichida sozlangan analitik vosita. Mavjud xavfsizlik tizimidan farqli o'laroq, tavsiya etilgan tahlil mexanizmi foydalanuvchi profilini ularning ko'rib chiqishlari asosida saqlaydi. naqsh. Bitta autentifikatsiya usuli mavjud bo'ladi foydalanuvchi ishqalanishsiz. Bu vaqtni tejaydigan yondashuv sifatida u ko'p autentifikatsiya bosqichlaridan o'tishi shart emas. Bir marta foydalanuvchi identifikatorining autentifikatsiyasi muvaffaqiyatli, ular web-kontentga kirish huquqiga ega. Buning hissasi autentifikatsiya tizimi analitik dvigatelga ega autentifikatsiyadan o'tish uchun turli xil foydalanuvchi variantlarini taklif qiladi jarayon ko'proq moslashuvchanlikni beradi. Muvaffaqiyatsiz bo'lgan taqdirda autentifikatsiya qilish uchun foydalanuvchi autentifikatsiyadan o'tishi kerak sozlash jarayoni yoki muqobil autentifikatsiya mexanizmi unga mavjud. 2- rasm

Foydalanuvchi tasdiqlangach, tahlil mexanizmi tanlaydi foydalanuvchi uchun autentifikatsiya mexanizmi va uni yo'naltiradi autentifikatsiya serveriga autentifikatsiya so'rovi. Alohida shundan kelib chiqib, tavsiya etilgan tizimga qo'shimcha xavfsizlik qatlami qo'shiladi, ya'ni.

parolga asoslangan autentifikatsiya,
cheklangan vaqtli kalitga asoslangan autentifikatsiya,
bir martalik parol tokenga asoslangan autentifikatsiya va
sertifikatga asoslangan xavfsiz foydalanuvchining web-ga kirishiga autentifikatsiya qilish mexanizmi ilovalar.

Taklif etilayotgan tizim sifatida ishlab chiqilgan ishqalanishsiz metodologiya, shuning uchun yo'q qo'shimcha xarajatlarning har qanday hodisalari. Keyingi bo'lim qabul qilingan usullar va asosiy amalga oshirishni tavsiflaydi taklif qilingan tizim.
1-jadval

Foydalanuvchi bilan bog'liq parametrlar	Autentifikatsiya mexanizmi bilan profillarni baholash
Foydalanuvchi bilan bog'liq parametrlar	parol	TCK	OTP Tokeni	Sertifikat
Brauzer	1	1	2	1
Web ilova	2	3	1	1
Qurilmaning joylashuvi	3	5	1	2
Vaqt tamg'asi	4	2	3	2
Yig'ilgan profillar bali	10	11	7	6

Profiler va autentifikatsiya moduli birinchi navbatda ishlatiladi taklif qilingan autentifikatsiyaning xavfsizlik kuchiga kirish tizimi/ Biroq, an'anaviy autentifikatsiya sxemasidan farqli o'laroq tahlil qilish, tavsiya etilgan tizim to'plangan profiler balliga asoslangan autentifikatsiya mexanizmini tanlash uchun foydalanuvchi profillarini baholash uchun keng qamrovli tahliliy tahlil mexanizmini amalga oshiradi.

Bu jarayonda HPS bilan autentifikatsiya mexanizmi foydalanuvchi login uchun afzallik beriladi. 3-jadvalda namuna ko'rsatilganga asoslangan autentifikatsiya mexanizmi uchun taqdimot eng yuqori to'plangan profilchi ball.
3-jadvalda brauzer bo'yicha profiler reytingi ko'rsatilgan, web-ilova, qurilma joylashuvi va vaqt tamg'asi xavfsiz foydalanuvchi kirish uchun autentifikatsiya mexanizmini tanlash.
Foydalanuvchi nomi tekshirilgandan so'ng, to'plangan profilchi ball hisoblab chiqiladi. Bu natija uchun vaqt tamg'asi degan xulosaga keladi parolga asoslangan autentifikatsiya nisbatan yuqori OTP-tokenga asoslangan autentifikatsiya tizimi. Bu ham ko'rinadi
TCK va sertifikatga asoslangan autentifikatsiya tizimi shunga o'xshash vaqt tamg'asini taklif qiladi. Boshqa tomondan, TCK-ga asoslangan yondashuv qurilmaning joylashuviga nisbatan ko'proq bog'liq OTP va sertifikat asosidagi autentifikatsiya. Shunga o'xshash naqsh web-ilovaning bog'liqligi uchun ham ko'rinadi TCK uchun parametr bog'liqligi. Masalan, 3-jadvalda
HPS 11. Shuning uchun TCK autentifikatsiya mexanizmi hisoblanadi
web-ilovaga kirish uchun tanlangan.

1-rasm. Sensor- zamonaviy tizimlarida o`lchov zanjiridagi dastlabki ma`lumotlarni yig`ish bo`g`inidir. [3]

Download 140,69 Kb.

Do'stlaringiz bilan baham: