Fan o`qituvchisi: Rasulov Ulug`bek Murodullayevich

Download 63,24 Kb.

bet	2/2
Sana	11.02.2022
Hajmi	63,24 Kb.
	#444337

1 2

Bog'liq
8-mavzu Kompyuter tarmoqlarining modellari va ishlash texnologiyalari

Kerberos tizimida, mijoz chaqirgan har bir xizmatga kirish uchun uning haqiqiyligini isbotlashi kerak.

Tarmoqda joylashgan barcha ma'lumotlar almashinuvi shifrlash algoritmi yordamida xavfsiz amalga oshiriladi.

Tarmoq xizmatlari Kerberos mijoz-server arxitekturasida qurilgan bo'lib, u eng murakkab tarmoqlarda ishlaydi. Kerberos mijozi tarmoqdagi barcha kompyuterlarda tarmoq xizmatiga ulanishi mumkin. Bunday hollarda Kerberos mijozi foydalanuvchi nomidan Kerberos serveriga murojaat qiladi va Kerberos tizimining vazifalarini amalga oshirish uchun zarur bo'lgan suhbatni saqlaydi.
Shunday qilib, Kerberos tizimida quyidagi ishtirokchilar mavjud: Kerberos server, Kerberos mijozi va resurs serverlari. Kerberos mijozlari tarmoq resurslariga - fayllar, ilovalar, printerlar va boshqalarga kirishga harakat qilmoqda. Ushbu ruxsat birinchi navbatda faqat yuridik foydalanuvchilarga berilishi mumkin, ikkinchidan, foydalanuvchi tegishli resurs serverining avtorizatsiya xizmatlari tomonidan aniqlangan vakolatga ega bo'lsa - fayl-server, dastur-server, bosib chiqarish serveri. Biroq, Kerberos tizimida, manba serverlari "to'g'ridan-to'g'ri" mijozlar so'rovlarini qabul qilishlariga ruxsat berilmaydi, faqat Kerberos serverining ruxsatisiz mijozlar so'rovini ko'rib chiqishlari mumkin. Shunday qilib, mijozning Kerberos tizimidagi resursga bo'lgan yo'llari uch bosqichdan iborat:

Mijozning qonuniyligini aniqlash, tarmoqqa mantiqiy kirish, resursga kirish jarayonini davom ettirish uchun ruxsat olish.
Resurs serveriga kirish uchun ruxsat olish.
Resursga kirish uchun ruxsat olish.

Kerberos tizimining zaifliklari orasida tizimning barcha maxfiy kalitlarini markazlashtirilgan holda saqlashda. Xavfsizlik tizimidagi barcha ma'lumotlarning konsentratsiyalanganligi sababli, Kerberos serveriga muvaffaqiyatli hujum, butun tarmoqning axborot muhofazasi qulashi sabab bo'ladi. Shu bilan bir qatorda yechim, maxfiy kalitlarni tarqatilgan saqlash bilan xarakterlangan, bog'langan kalitlarga ega bo'lgan shifrlash algoritmlaridan foydalanishga asoslangan tizim bo'lib xizmat qiladi. Kerberos tizimining yana bir zaifligi Kerberos orqali olingan ushbu dasturlarning manba kodlari mos ravishda o'zgartirilishi. Bunday o'zgarishga dasturning "kerberizatsiyasi" deyiladi. Ba'zi sotuvchilar o'zlarining "kerberli" versiyalarini sotadilar. Biroq bunday versiya va manba kodi bo'lmasa, Kerberos bunday dasturga kirishni ta'minlay olmaydi.

Hozirgi kunda kompyuterda ozmi-ko‘pmi ishlay oladigan har qanday odam o‘ziga bepul elektron pochta qutisi ochib olib, undan bemalol foydalanishi mumkin. Buning uchun elektron pochta xizmatini taqdim etuvchi portallarning birida ro‘yxatdan o‘tish kifoya. Ro‘yxatdan o‘tgach, internet tarmog‘iga ulangan har qanday kompyuter orqali elektron pochta istagancha foydalanish mumkin. Bunday portallar juda ko‘p. Ularning eng mashhurlari quyidagilar:

http://mail.google.com
http://mail.yahoo.com
http://www.mail.ru
http://mail.yandex.ru
http://mail.rambler.ru

Download 63,24 Kb.

Do'stlaringiz bilan baham:

1 2