Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi



Download 3,9 Mb.
Pdf ko'rish
bet5/55
Sana07.04.2022
Hajmi3,9 Mb.
#534884
1   2   3   4   5   6   7   8   9   ...   55
Bog'liq
1. M.Payer. Software Security

2.5 Tahdid modeli
Tizimning barcha zaif tomonlarini aniqlashning aniq harakati
individual tahdidlarni ularning ta'siri va ehtimoli bo'yicha tartiblash
imkonini beradi. Tahdidlarni modellashtirish jarayonida tizim
tajovuzkor nuqtai nazaridan baholanadi. Har bir mumkin bo'lgan
kirish vektori tahdidlarni modellashtirish tizimiga muvofiq
baholanadi, baholanadi va tartiblanadi . Tahdidlarni modellashtirish
quyidagi savollarni baholaydi :
Ushbu birinchi qadam barcha komponentlarning batafsil modelini va
ularning atrof-muhit bilan o'zaro ta'sirini keltirib chiqaradi.
Tahdid modeli tizim xavfsizligiga tahdid soladigan barcha tahdidlarni aniq
ro'yxatga olish uchun ishlatiladi. Tahdidlarni modellashtirish - bu tizim uchun
barcha mumkin bo'lgan tahdidlarni sanab o'tish va birinchi o'ringa qo'yish jarayoni.
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
13
• Tizimdagi yuqori qiymatli aktivlar nimalardan
iborat? • Tizimning qaysi komponentlari ko'proq himoyasiz? •
Eng dolzarb tahdidlar qaysilar?
Tizimlar odatda katta va murakkab bo'lganligi sababli, birinchi
qadam odatda alohida komponentlarni aniqlashdan iborat.
Komponentlar o'rtasidagi o'zaro ta'sir komponentlar orasidagi har
qanday ma'lumotlar oqimini aniq ko'rsatish, ya'ni ma'lumotlar oqimini
va komponentlar orasidagi ma'lumotlar turini chizish orqali eng yaxshi tasvirlangan.
Machine Translated by Google


Keyin har bir komponent uning ta'siri, imkoniyatlari, tahdidlari va hujum
yuzasiga qarab baholanadi. Tahlilchi barcha komponentlarni takrorlaydi
va har bir komponent asosida barcha mumkin bo'lgan ma'lumotlarni
aniqlaydi, amaldagi harakatlar va mumkin bo'lgan tahdidlarni belgilaydi.
Har bir aniqlangan tahdid uchun zarur shartlar tegishli xavf va ta'sir
bilan birga xaritada tuziladi.
Tahdid modeli tizimning muhitini va tajovuzkorning imkoniyatlarini
belgilaydi. Tahdid modeli tajovuzkor tizimga nima qilishi mumkinligining
aniq chegaralarini belgilaydi va hujumlar yoki himoya haqida fikr yuritish
uchun old shartdir. Modeldagi har bir identifikatsiya qilingan tahdidni
aniqlangan yumshatish orqali yoki agar yumshatish qiymati xavf vaqtlari
ta'siridan yuqori bo'lsa, xavfni qabul qilish orqali hal qilinishi mumkin.
Faraz qilaylik, biz Unix "login" xizmati uchun tahdid modelini, ya'ni
parolga asoslangan autentifikatsiya xizmatini yaratamiz. Bizning ilovamiz
uchta foydalanish holatiga xizmat qiladi: (i) tizim ishonchli aloqa kanali
orqali foydalanuvchi nomi va parol asosida foydalanuvchini
autentifikatsiya qilishi mumkin, (ii) oddiy foydalanuvchilar o‘z parollarini
o‘zgartirishi mumkin va (iii) super foydalanuvchilar yangi
foydalanuvchilarni yaratishi mumkin. va har qanday parolni o'zgartiring.
Biz quyidagi komponentlarni aniqlaymiz: maÿlumotlarni saqlash,
autentifikatsiya xizmati, parolni oÿzgartirish xizmati va yuqoridagi
foydalanish holatlariga muvofiq foydalanuvchini boshqarish xizmati.
14
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
Xizmat imtiyozli bo'lishi kerak, chunki o'zboshimchalik bilan foydalanuvchilarga
imtiyozlar darajasiga qarab xizmatning ayrim jihatlaridan foydalanishga ruxsat
beriladi. Shuning uchun bizning xizmatimiz har xil turdagi foydalanuvchilar
(administratorlar va oddiy foydalanuvchilar) o'rtasida farq qilishi kerak . Bu
farqga ruxsat berish uchun xizmat autentifikatsiya qilinmagan kirishdan
ajratilishi kerak . Shuning uchun foydalanuvchi autentifikatsiya xizmatlari ajralmas hisoblanadi
Machine Translated by Google


Ma'lumotlarni saqlash komponenti - barcha foydalanuvchi hisoblari va
parollar saqlanadigan markaziy ma'lumotlar bazasi. Ma'lumotlar bazasi
imtiyozsiz o'zgartirishdan himoyalangan bo'lishi kerak, shuning uchun
faqat ma'mur o'zboshimchalik bilan kiritilgan yozuvlarni o'zgartirishi
mumkin, individual foydalanuvchilar esa faqat o'z yozuvlarini o'zgartirishi
mumkin. Ma'lumotlarni saqlash komponenti kimga o'zgartirishlar
kiritishga ruxsat berilganligini aniqlash uchun autentifikatsiya komponentiga tayanadi .
operatsion tizimning bir qismi va imtiyozli, ya'ni administrator
imkoniyatlari bilan ishlaydi.
Axborot sizib chiqishidan himoya qilish uchun parollar tuz va bir
tomonlama xesh funksiyasi yordamida shifrlangan. Xeshlangan
kiritishni saqlangan xesh bilan solishtirish parolning ochiq matnini
(yoki shifrlangan versiyasini) saqlamasdan parolning ekvivalentligini
tekshirish imkonini beradi .
15
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
Autentifikatsiya xizmati kirish sifatida foydalanuvchi nomi va parol juftligini oladi va
javob beruvchi kirish uchun saqlash komponentini so'raydi . Kirish (kirish so'rovi)
foydalanuvchini autentifikatsiya qilishga urinayotgan operatsion tizimdan kelishi
kerak. Foydalanuvchi nomi va parol mos kelishini diqqat bilan tekshirgandan so'ng ,
xizmat ma'lumotni operatsion tizimga qaytaradi. Shafqatsiz kuch hujumlaridan
himoya qilish uchun autentifikatsiya xizmati tezligi ruxsat etilgan kirish urinishlari
sonini cheklaydi.
Parolni o'zgartirish xizmati autentifikatsiya qilingan foydalanuvchilarga ma'lumotlarni
saqlash komponenti bilan bog'langan holda parollarini o'zgartirishga imkon beradi.
Ushbu komponent oldindan muvaffaqiyatli avtorizatsiyani talab qiladi va
foydalanuvchilar boshqa foydalanuvchilarning parollarini emas, balki faqat o'z
parollarini o'zgartirishi mumkinligiga ishonch hosil qilishi kerak . Administratorga
o'zboshimchalik bilan foydalanuvchi hisoblarini qo'shish, o'zgartirish yoki o'chirish ham ruxsat etiladi.
Machine Translated by Google


Bunday autentifikatsiya tizimi bir necha yo'nalishdagi tahdidlarga duch
keladi , buning uchun to'liq ro'yxat ushbu kitob doirasidan tashqariga chiqadi .
Buning o'rniga biz mumkin bo'lgan tahdidlarning to'liq bo'lmagan ro'yxatini
taqdim etamiz:
• Imtiyozli foydalanuvchi boshqaruvida amalga oshirishdagi nuqson,
bu autentifikatsiya qilinmagan yoki imtiyozsiz foydalanuvchiga
maÿlumotlar omboridagi oÿzboshimchalik bilan kiritilgan
maÿlumotlarni oÿzgartirish imkonini beradi. • Oflayn parolni
sindiruvchiga katta miqdordagi parollarni tekshirish imkonini
beruvchi maÿlumotlar saqlash davridan parolning maÿlumotlar oqib
chiqishi1 • Kirish xizmatiga nisbatan qoÿpol kuch hujumi tarif chegarasi
doirasidagi turli parollarni tekshirishi mumkin. • Asosiy ma'lumotlarni
saqlash faylni qayta yozish, ma'lumotlarning buzilishi yoki tashqi
imtiyozli o'zgartirish orqali boshqa imtiyozli dastur orqali buzilishi
mumkin.
16
• Autentifikatsiya xizmatini amalga oshirishdagi nuqson foydalanuvchiga
(autentifikatsiya qilingan yoki tasdiqlanmagan) boshqa foydalanuvchi
yoki imtiyozli foydalanuvchi sifatida to'g'ri parolni kiritmasdan
autentifikatsiya qilish imkonini beradi.
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
1Aslida /etc/passwd fayli barcha foydalanuvchi nomlari, identifikatorlari va xeshlangan
parollarni saqlagan. Ushbu dunyo o'qilishi mumkin bo'lgan fayl autentifikatsiya
paytida va foydalanuvchi identifikatorlarini tekshirish uchun ishlatilgan. Hujumchilar
xeshlangan parollarni imtiyozlarni oshirishga majbur qilishdi. Yumshatish uchun
Unix tizimlari split tizimga o'tdi, bu erda xeshlangan parol /etc/shadow ( id bilan
birga) saqlanadi va boshqa barcha ma'lumotlar hamma uchun o'qilishi mumkin
bo'lgan /etc/passwd ichida qoladi.
Machine Translated by Google



Download 3,9 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   55




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish