«Axborot xavfsizligi protokollari» fanidan yakuniy nazorat

Фойдаланувчи аутентификацияси

Download 2,57 Mb.

bet	8/11
Sana	28.04.2023
Hajmi	2,57 Mb.
	#933188
Turi	Протокол

1 2 3 4 5 6 7 8 9 10 11

Bog'liq
AXP

Фойдаланувчи аутентификацияси
•Парол асосида

•Очиқ калитли шифрлаш алгоритмларига асосланган аутентификациялаш усуллари

Ушбу усул SSH тизимида кенг фойдаланиладиган аутентификациялаш усулларидан биридир. Бунда калит узунлиги 1024 битдан 2048 бит оралиғида бўлади. Ушбу усулда фойдаланувчи очиқ калитлари серверда сақланади. Бундан ташқари фойдаланувчи махфий калитга мос паролга эга бўлиб, бузғунчи махфий калитни билганда ҳам паролсиз тизимни бошқара олмайди.
•Керберос, NTLM ва бошқалар

48. ERIdan foydalanib autentifikasiyalash usullari

49. SSH protokolida MITM hujumini tushuntirib bering

SSH protokoli, "Secure Shell" an' aning qisqartmasi, tizimlarda ma'lumot almashishni shifrlash uchun ishlatiladigan amalga oshiruvchi bir uzluksiz tarmoq protokolidir. Bu, boshqa tarmoqlarda amalga oshiriladigan "man-in-the-middle" (MITM) hujumlari bilan muhofaza qilishni o'z ichiga olgan.
MITM hujumlari, yana bir kishining tizimga ulanishini ko'rsatayotgan o'rtaga ko'ra kelayotgan yoki internet trafikini ulanishni ko'rsatayotgan, tizim foydalanuvchilari va tizimlar orasida shifrlanmagan ma'lumotlarga kirishga urinadi. SSH protokoli, MITM hujumlari bilan muhofaza qilish uchun bir qancha usullarni amalga oshiradi.
Birinchi, SSH protokoli, tizimga ulanish uchun foydalanuvchi kabi o'zini tasdiqlayotgan hostning SSH serveri sertifikatini tekshiradi. Bu, SSH ulanishini boshqaruvchi host tushunishiga imkon beradi va man-in-the-middle hujumlaridan himoya qiladi.

50. To‘lato‘kist ilg‘or maxfiylik (Perfect Forward Secrecy, PFS) va uni ta’minlash

To'la to'kist ilg'or maxfiylik (Perfect Forward Secrecy, PFS) - bu maxfiylikning bir turidir, shundaki, xabarlar yoki ma'lumotlar bir muddat uchun xavfsizligini ta'minlash uchun foydalaniladi. Bu maxfiylik turida, bir avlodning maxfiylik kaliti bir oldingi avlodningki kalitdan mustaqil ravishda taminlanadi. Bu, xabarlar o'tkazilganda, ularning oldingi va keyingi qismi uchun birikmagan maxfiylik kalitlari uchun xavfsizlikni ta'minlash imkoniyatini yaratadi.
PFS protokollari, bir atak yuzaga kelganida keyingi o'tkazmalar uchun avlod kalitlarini o'zgartirib, oldingi o'tkazmalarning maxfiylik kalitlarini bozishni oldini olishni qiyinlashtiradi. Shu sababli, bir maxfiylik kaliti yoki maxfiylikni taminlovchi kalitning boshqa ma'lumotlariga kirish imkoniyatini kamaytiradi.
PFSni ta'minlash uchun, yaxshi maxfiylik protokollari, masalan, TLS (Transport Layer Security) protokolining eng yangi versiyalari, Diffie-Hellman kriptografik protokollari yoki Elliptik kriptografik protokollar kabi, foydalaniladi. Bu protokollar, bir foydalanuvchi va server o'rtasidagi maxfiylikli aloqalarni tuzishda ishlatiladi va foydalanuvchining xavfsizligini ta'minlash uchun to'la to'kist ilg'or maxfiylikni ta'minlaydi.
51. Nollik bilimga asoslangan isbot (Zero Knowledge Proofs, ZKP)
Nollik bilimga asoslangan isbot (Zero Knowledge Proofs, ZKP) - bu, bir foydalanuvchi yoki tizimning ma’lum bir haqiqiylikni bilishga shart emas bo'lib, u haqida isbot etish uchun xavfsizlik protokollaridan foydalanishdir.
ZKP, bir taraftan foydalanuvchining ma'lumotlarini himoyalash, boshqa tomonlarga yuborish va tasdiqlashni ta'minlash, boshqa tomonlarni qaytadan so'ralish va ushbu ma'lumotlarni tasdiqlashni ta'minlashni o'z ichiga oladi. Bunda, ma'lum bir haqiqiylikni isbot etishda foydalanuvchilar o'zlarining ma'lumotlarini taqdim qilmasalar ham, ular haqida to'liq isbot berishadi.
ZKP kriptografiyasiga asoslangan isbotlar, bir foydalanuvchi tomonidan yuborilgan ma'lumotlarning tekshirilmasini ta'minlash uchun foydalaniladi. Misol uchun, bir bank tizimida foydalanuvchi o'zning hisob raqamini tasdiq qilish uchun parol yoki boshqa maxfiy ma'lumotlarni to'g'ri kiritishi kerak bo'ladi. Lekin, ZKP orqali, foydalanuvchi bank tizimiga o'zning hisob raqamini yuborishdan oldin, o'zini tasdiq etishi va hisob raqamining haqiqiyligini isbot qilishi mumkin.
Bu usul, shaxsiy ma'lumotlarni xavfsizligini ta'minlash, identifikatsiya jarayonlarini yengillashtirish va foydalanuvchilarning gizliligini ta'minlashda katta ro'lyoq o'ynaydi. Bunday protokollar, shaxsiy ma'lumotlarni himoyalashda juda muhimmu va yuqori darajada foydalaniladi.
52. SSL protokoli tarkibidagi Handshake protokoli haqida ma’lumot bering
SSL (Secure Sockets Layer) protokoli, internetda ma'lumot almashuvini xavfsizligini ta'minlash uchun ishlatiluvchi protokoldir. SSL protokoli, tarmoqqa kiruvchi va u tarmoqdan chiquvchi taraflar orasidagi xavfsiz almashuvni ta'minlash uchun bir nechta protokollardan foydalanadi. Bu protokollar ichida Handshake protokoli juda muhim o'rinda ega.
Handshake protokoli, SSL tarmoq aloqalari orasida amalga oshiriladigan bir turi bilan tanishtirilishi mumkin. Bu protokol, SSL aloqasini boshlashdan oldin, ijobiy tasdiqlashni bajarish va kriptografiya kalitlarni almashishni tashkil etadi. Ushbu protokolning keyingi qismi, SSL aloqasida foydalaniladigan kriptografiya kalitlarini aniqlash va almashtirish jarayonlarini o'z ichiga oladi.
Handshake protokoli, SSL aloqasini boshlash uchun quyidagi bosqichlardan tashkil topgan:
Aloqaning boshlanishi: Tarjimai hol, aloqa o'rnatilgan protokollni aniqlash va kriptografiya usullarini belgilash uchun bir necha so'rovnoma ko'rsatilishi bilan boshlanadi.
Foydalanuvchi tasdiqlash protokoli: Tarjimai hol, taraflar foydalanuvchilarning haqidagi ma'lumotlarni almashish uchun foydalanuvchilar tomonidan tasdiqlanishini talab qiladi.
Kriptografiya kalitlarini almashtirish: Tarjimai hol, SSL aloqasi uchun ishlatiladigan kriptografiya kalitlarini tanlab olishni o'z ichiga oladi.
Aloqa muvaffaqiyatli boshlandi: Tarjimai hol, keyinroq foydalanish uchun SSL aloqasining yaratilganini xabardor qiladi.
Handshake protokoli, SSL aloqasini xavfsiz qilishning muhim qismidir, chunki u foydalanuvchilar va serverlar orasidagi almashuvni xavfsizlikini ta'minlash uchun kriptografiya kalitlarini almashish jarayonini tashkil etadi. Bu protokol, SSL aloqasi boshlanishidan oldin ijobiy tasdiqlashni bajaradi va xavfsiz aloqani tuzish uchun qo'llaniladigan kriptografiya kalitlarini almashishni ta'minlaydi
53. Sertifikatlarni boshqarish infratuzilmasi va uning vazifasi haqida ma’lumot bering
Sertifikatlarni boshqarish infrastrukturasini (PKI) tuzish, internetdagi xavfsizlikni ta'minlash uchun sertifikatlar va boshqa kriptografiya kalitlarini yaratish, taqdim etish, tekshirish va boshqa yo'nalishlarda foydalanishni tashkil etish uchun qurilgan xizmatlar to'plamidir.
PKI tarmog'i ichida quyidagi asosiy xizmatlar mavjud bo'ladi:
Sertifikat o'rnatish markazlari (CA) - Sertifikat o'rnatish markazlari, sertifikatlar yaratish va boshqa tadbirlarni bajarish uchun yaroqli kriptografiya kalitlarini yaratish uchun foydalaniladigan ma'lumotni taqdim etadigan tashqi tashkilotlardir. Bunday markazlar kabi yaroqli ma'lumotlarni muhofaza qilish, ularni ishlatish va uni amalga oshirishda xavfsizlikni ta'minlash uchun kriptografiya usullari ishlatiladi.
Sertifikatlar va kalitlar - PKI tizimi, kriptografiya kalitlarini yaratish va ularga aloqada turadigan ma'lumotlarni shifrlashni tashkil etadi. PKI tizimi, serverlar va foydalanuvchilar o'rtasida xavfsiz aloqalar yaratish uchun foydalaniladigan sertifikatlar, kriptografiya kalitlari va boshqa ma'lumotlar to'plamini taqdim etadi.
Sertifikatni tekshirish xizmatlari (OCSP) - Sertifikatni tekshirish xizmatlari, sertifikatlarning haloligi va amal qilishini tasdiqlash uchun yaroqli ma'lumotlarni taqdim etadi. Bu xizmat, sertifikatlarni tekshirish va amal qilish jarayonlarini avtomatlashtiradi va boshqa tadbirlar yoki xatolar yuzaga keldi erkin tekshirishning xavfsizligini ta'minlash uchun foydalaniladi.
PKI tizimi, internetda xavfsizlikni ta'minlash uchun juda muhimdir. Sertifikatlar va kriptografiya kalitlarini boshqarish, foydalanuvchilar va serverlar orasidagi almashuvni xavfsizligini ta'minlash uchun katta muhim ahamiyatga ega
54. PPP protokoli haqida ma’lumot bering.

Download 2,57 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 11