Axborot xavfsizligida identifikatsiya va autentifikatsiya masalalari

Download 19,6 Kb.

bet	2/2
Sana	11.07.2022
Hajmi	19,6 Kb.
	#777798

1 2

Bog'liq
Axborot xavfsizligida identifikatsiya va autentifikatsiya masalalari

Qayd etish (Accounting) - foydalanuvchining tarmoqdagi harakatini, shu
jumladan, uning resurslardan foydalanishga urinishini tizimga yozib qo‘yish.
Ushbu hisobot axborot xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik
hodisalarini oshkor qilish, tahlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir.
Ma’lumotlarni uzatish kanallarini himoyalashda subyektlarning o‘zaro
autentifikatsiyasi, ya’ni aloqa kanallari orqali bog‘lanadigan subyektlar
haqiqiyligining o‘zaro tasdig‘i bajarilishi shart. Haqiqiylikning tasdig‘i odatda,
seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi.
Ushbu jarayonning maqsadi qonuniy subyekt bilan amalga oshirilganligiga va
barcha axborot mo‘ljallangan manzilga borishligiga ishonchni ta’minlashdir.
O’zining haqiqiyligini tasdiqlash uchun subyekt tizimga turli asoslarni ko‘rsatishi mumkin. Subyekt ko‘rsatadigan asoslarga bog‘liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo‘linishi mumkin:

Biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi

PIN (Personal Identification Number) hamda “so‘rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko‘rsatish mumkin;
Biror narsaga egaligi asosida. Odatda, bular magnit kartalar, smart-kartalar,
sertifikatlar va touch memory qurilmalari;
Qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o‘z tarkibiga
foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko‘zining rangdor
pardasi va to‘r pardasi, barmoq izlari, kaft geometriyasi va h.k.) asoslangan
usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi.
Biometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni
nazoratlashda ishlatiladi.
Parol - foydalanuvchi hamda uning axborot almashinuvidagi sherigi biladigan
tekst yoki son. O’zaro autentifikatsiya uchun foydalanuvchi va uning sherigi
o‘rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini
autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi.
PIN - kodning maxfiy qiymati faqat karta egasiga ma’lum bo‘lishi shart.
Dinamik - (bir mirtalik) parol - bir marta ishlatilganidan so‘ng boshqa
umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch
iboraga asoslanuvchi muntazam o‘zgarib turuvchi qiymat ishlatiladi.
So‘rov-javob tizimi - taraflarning biri noyob va oldindan bilib bo‘lmaydigan
“so‘rov” qiymatini ikkinchi tarafga jo‘natish orqali autentifikatsiyani boshlab
beradi, ikkinchi taraf esa so‘rov va maxfiy so‘z yordamida hisoblangan javobni
jo‘natadi. Ikkala tarafga bitta maxfiy so‘z ma’lum bo‘lgani sababli, birinchi taraf ikkinchi taraf javobini to‘g‘riligini tekshirishi mumkin.
Sertifikatlar va raqamli imzolar - agar autentifikatsiya uchun sertifikatlar
ishlatilsa, bu sertifikatlarda raqamli imzoni ishlatilishi talab etiladi. Sertifikatlar
foydalanuvchi tashkilotining mas’ul shaxsi, sertifikatlar serveri yoki tashqi
ishonchli tashkilot tomonidan beriladi. Internet doirasida ochiq kalit sertifikatlarini tarqatish uchun ochiq kalitlarni boshqaruvchi qator tijorat infratuzilmalari PKI (Public Key Infrastructure) paydo bo‘ldi. Foydalanuvchilar turli daraja sertifikatlarini olishlari mumkin.
Autentifikatsiya jaryonlarini ta’minlanuvchi xavfsizlik darajasi bo‘yicha ham
turkumlash mumkin. Ushbu yondashishga binoan autentifikatsiya jarayonlari
quyidagi turlarga bo‘linadi:
 parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya;
 kriptografik usullar va vositalar asosidagi qat’iy autentifikatsiya;
 nollik bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifikatsiya
jarayonlari (protokollari);
 foydalanuvchilarni biometrik autentifikatsiyasi.
Xavfsizlik nuqtai nazaridan yuqorida keltirilganlarning har biri o‘ziga xos
masalalarni yechishga imkon beradi. Shu sababli autentifikatsiya jarayonlari va
protokollari amalda faol ishlatiladi. Shu bilan bir qatorda ta’kidlash lozimki, nollik bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifikatsiyaga qiziqish amaliy xarakterga nisbatan ko‘proq nazariy xarakterga ega. Balkim, yaqin kelajakda ulardan ham axborot almashinuvini himoyalashda faol foydalanishlari mumkin.

Download 19,6 Kb.

Do'stlaringiz bilan baham:

1 2