9-ma’ruza: Kоmpyutеr tarmоqlari va tarmоq tехnоlоgiyalari

Tarmoq resurslaridan foydalanish

Download 440,14 Kb.

bet	9/16
Sana	14.07.2021
Hajmi	440,14 Kb.
	#119036

1 ... 5 6 7 8 9 10 11 12 ... 16

Bog'liq
9-ma'ruza

Tarmoq resurslaridan foydalanish.

Tarmoq tizimida ishlash biroz qiyinchiliklar keltitib chiqarishi mumkin, shuni etiborga olgan holda tarmoq resurslaridan foydalanish usullarini keltirib o’tamiz.

Mijoz S, tarmoq resursidan foydalanish maqsadida autentifikatsiya serveri AS ga so’rov yo’llaydi. Server AS foydalanuvchini uning ismi va paroli yordamida identifikatsiyalaydi va mijozga ruhsat ajratish xizmati serveri TGSdan (Ticket Grating Service) foydalanishga ruhsat yuboradi.
Axborot resurslarining muayyan maqsadli serveri RS dan foydalanish uchun mijoz S TGS dan maqsadli server RS ga murojaat qilishga ruhsat so’raydi. Xamma narsa tartibda bo’lsa TGS kerakli tarmoq resurslaridan foydalanishga ruxsat berib, mijoz S ga mos ruhsatni yuboradi.
Kerberos tizimi ishlashining asosiy qadamlari 2-rasmga keltirib o’tilgan
1. C -> AS - mijoz S ning TGS xizmatiga murojaat qilishga ruxsat so’rab so’ngra server AS dan so’rovni amalga oshiradi.
2. AS-> C - server AS ning mijoz S ga TGS xizmatidan foydalanishga ruxsati ruhsat hisoblanadi.
3. C-> TGS - mijoz S ning resurslar serveri RS dan foydalanishga ruxsat (ruhsat) so’rab, TGS xizmatidan beriladigan so’rovlarga javob beradi.
4. TGS -> C - TGS xizmatining mijoz S ga resurslar serveri RS dan foydalanishiga ruxsat so’raydi.
5. C-> RS - server RS dan axborot resurslarining so’rovi.
6. RS -> C - server RS ning xaqiqiyligini tasdiqlash va mijoz S ga axborot resursini taqdim etishni amalga oshiradi.
Mijoz bilan server aloqasining ushbu modeli faqat uzatiladigan boshqaruvchi axborotning konfidentsialligi va yaxlitligi ta'minlanganida ishlashi mumkin. Axborot xavfsizligini qat'iy ta'minlamasdan AS, TGS va RS serverlarga mijoz S surov yuboraolmaydi va tarmoq xizmatidan foydalanishga ruxsat ololmaydi.
Axborotning ushlab qolinishi va ruxsatsiz foydalanishi imkoniyatlarini bartaraf etish maqsadida Kerberos tarmoqda xarqanday boshqarish axboroti uzatilganida maxfiy kalitlar kompleksini (mijozning maxfiy kaliti, serverning maxfiy kaliti, mijoz-server juftining maxfiy seans kalitlari) ko’p marta shifrlashni ishlatadi. Kerberos shifrlashning turli algoritmlaridan va xesh-funktsiyalardan foydalanishi mumkin, ammo qo’llab-quvvqtlsh uchun Triple DES va MD5 algoritmlari o’rnatilgan bo’ladi.
Kerberos tizimida ishonch xujjatlarining ikki turidan foydalaniladi: ruhsat (tricket) va autentifikator (authentifacator).
Ruhsat serverga ruhsat berilgan mijozning identifikatsion ma'lumotlarini xavfsiz uzatish uchun ishlatiladi. Uning tarkibida axborot xam bo’lib, undan server ruhsatdan foydalanayotgan mijozning xaqiqiy ekanligini tekshirishda foydalanishi mumkin.
Autentifikator - ruhsat bilan birga ko’rsatiluvchi qo’shimcha atribut yoki alomat deb yuritiladi.

Endi Kerberos xujjatlarida ishlatiluvchi belgilashlar tizimi keltirib o’tamiz.

C - mijoz;
S - server;
a - mijozning tarmoq manzili;
v - ruhsat ta'siri vaqtining boshlanishi va oxiri;
T - vaqt belgisi;

KX - maxfiy kalit x;

KXY - x va y uchun seans kaliti;
{m}KX - sub'ekt x ning maxfiy kaliti KX bilan shifrlangan xabar m;
TX,Y - y dan foydalanishga ruhsat x;
AX,Y - x va y uchun autentifikator.

Download 440,14 Kb.

Do'stlaringiz bilan baham:

1 ... 5 6 7 8 9 10 11 12 ... 16