Идентификациялаш, аутентификациялаш, муаллифлаш, аудит. Идентификациялаш фойдаланувчининг тизимга ўзининг идентификаторини маълум қилиши бўлса, аутентификациялаш – бу фойдаланувчининг ўзини ким деб танитган бўлса, шуни исботлаш амалидир, хусусан у томонидан киритилган идентификатор ҳақиқатдан ҳам унга тегишли эканлигини исботлашдир.
Аутентификациялаш амалида икки тараф қатнашади: биттаси ўзининг бу исботларни кўрсатиб аутентлигини исботлайди ва қарор қабул қилади. Аутентификация исботи сифатида турли хил усуллар қўлланади:
аутентифлашаётган иккала томон учун умумий бўлган сирни: сўз (парол) ёки далилни (ҳодисанинг жойи ва вақти, инсоннинг тахаллуси ва шунга ўхшаш) намойиш этиши керак;
аутентифлашаётган ноёб нарсага (физик калитга), масалан электрон магнитли картага эга эканлигини намойиш қилиши мумкин;
аутентифлашаётган олдиндан аутентификаторнинг маълумотлар базасига киритилган шахсий биотавсифларидан - кўз қорачиғининг тасвири ёки бармоқ изларида фойдаланиб, ўзининг ўхшашлигини исботлаши мумкин.
Аутентификациялашнинг тармоқ хизматлари шу ҳамма усуллар асосида қурилади, бироқ кўпинча фойдаланувчининг ўхшашалигини исботлаш учун паролдан фойдаланилади. Пароллар асосидаги аутентификация механизмининг соддалиги ва мантиқий аниқлиги қай бир даражада паролларнинг маълум зиафлигини тўлдиради. Бу, биринчидан, паролни фош этиш ва топиш имконидир, иккинчидан эса тармоқ трафикини таҳлил қилиш йўли билан паролни “эшитиш” имконидир.
Ҳисоблаш тизимида аутентификация амали муаллифлаш муолажасини бажарувчи дастурий воситалар ёрдамида амалга оширилади. Қонуний ва ноқонуний фойдаланувчиларни аниқлашга хизмат қиладиган аутентификациядан фарқли равишда муаллифлаш тизими фақат аутентификациялаш амалидан ўтган қонуний фойдаланувчилар билан ишлайди.
Муаллифлаш воситалари қонуний фойдаланувчиларнинг маъмур томонидан белгилаб берилган ҳуқуқларини тақдим қилиш йўли билан тизим ресурсларидан фойдаланишини назорат қилади. Муаллифлаш тизими фойдаланувчиларга каталоглардан, файллардан ва принтердан фойдаланиш ҳуқуқларини тақдим қилишдан ташқари, фойдаланувчи томонидан сервердан локал фойдаланиш, тизим вақтини ўрнатиш, маълумотларнинг резервли нусхаларини яратишга ўхшаш турли хил тизим функцияларини бажарилишини назорат қилиши мумкин.
Муаллифлаш муолажаси операцион тизимга жойлаштирилган дастурий воситалар ёрдамида амалга оширилади, ҳамда алоҳида дастурий маҳсулот кўринишида етказилади.
Аудит – ҳимояланган тизим ресурсларидан фойдаланиш билан боғлиқ бўлган ҳодисаларни тизим журналида қайд қилишдир. Замонавий операцион тизимнинг аудит нимтизими қулай график интерфейс ёрдамида маъмур учун керак бўлган ҳодисаларнинг рўйхатини дифференциал бериш имконини беради. Ҳисобга олиш ва кузатиш воситалари хавфсизлик билан боғлиқ бўлган муҳим ҳодисаларни ёки тизим ресурсларини яратиш, йўқотиш ёки ундан фойдаланиш учун қилинган ҳар қандай ҳаракатларни топиш ва қайд қилиш имконини таъминлайди. Аудит ҳатто тизимни “бузиш”га қилинган муваффақиятсиз уринишни ҳам қайд қилади.
Ҳимояланган канал технологияси.
Олдин айтиб ўтилганидек, маълумотларни ҳимоялаш масаласини иккита ниммасалага бўлиш мумкин: компьютер ичида маълумотларни ҳимоялаш ва маълумотларни бир компьютердан бошқасига узатиш вақтидаги жараёнда ҳимоялаш. Маълумотларни оммавий тармоқлар бўйича узатишда уларнинг хавфсизлигини таъминлаш учун ҳимояланган каналнинг турли хил технологияларидан фойдаланилади.
Ҳимояланган канал технологияси очиқ транспорт тармоғи, масалан Интернет бўйича маълумотларни узатиш хавфсизлигини таъминлаш учун яратилган. Ҳимояланган канал учта асосий вазифани бажаришни кўзда тутади:
-уланишни ўрнатишда абонентларнинг паролларни алмашиш йўли билан бажарилиши мумкин бўлган ўзаро аутентификацияланиши;
-канал бўйича узатилаётган хабарларни ноқонуний фойдаланишдан шифрлаш йўли билан ҳимоялаш;
-канал бўйича келаётган хабарларни бутунлигини тасдиқлаш, масалан бир вақтнинг ўзида хабар билан унинг дайджестини узатиш йўли билан.
Корхона томонидан ўз филиалларини оммавий тармоққа бирлаштириш учун яратилган ҳимояланган каналларнинг барчасини кўпинча виртуал хусусий тармоқ (Virtual Private Network–VPN) деб атайдилар. Ҳимояланган канал технологияларининг амалга оширишнинг турли хил усуллари мавжуд, улар OSI моделининг турли поғоналарида ишлашлари мумкин. Кенг тарқалган SSL протоколининг функциялари OSI моделининг тақдимот поғонасига мос келади. IPSec протоколи таъриф бўйича ҳимояланган каналга хос бўлган ҳамма функцияларни – ўзаро аутентификациялашни, шифрлашни ва бутунликни таъминлашни кўзда тутади, Microsoft компаниясининг фирма ишлаб чиқарган PPTP туннеллаш протоколи маълумотларни канал поғонада ҳимоя қилади.
