Mavzu: axborot xavfsizligida identifikatsiya, autentifikatsiya va avtorizatsiya tashkil etish



Download 0,87 Mb.
Sana05.09.2021
Hajmi0,87 Mb.
#164764
Bog'liq
Lab-3 WSB


3-LABORATORIYA ISHI

MAVZU: AXBOROT XAVFSIZLIGIDA IDENTIFIKATSIYA, AUTENTIFIKATSIYA VA AVTORIZATSIYA TASHKIL ETISH.

Ishdan maqsad: Axborot xavfsizligida identifikatsiya, autentifikatsiya va avtorizatsiya tashkil etishni o’rganish.

NAZARIY QISM

Har qanday tashkilotning tarmoq xavsizligi siyosati ikki qismdan iborat bo’ladi:



  • tarmoq servislaridan foydalanish;

  • tarmoqlararo ekranni qo’llash.



Brandmauer

ingl: firewall

rus: межсетевой экран, брандмауэр

“Tarmoqlararo ekran” yoki “firewall” atamalarining sinonimi (ingliz tilidan “olovli devor” deb tarjima qilinadi).



Tashqaridan kompyuterga yoki kompyuterlar guruhidan foydalanishni nazorat qiladi va hujumlarni bartaraf qiladi.



Firewall vazifalari

  • Internet tarmog’ida ruxsatsiz kirishni taqiqlaydi;

  • Tarmoqlar orasida ma'lumotlarga kirishni boshqaradi;

  • Tashkilotning axborot zaxiralarini himoyalaydi;

  • Ma'lumotlarga egalik qilishni markazlashtirilgan boshqaruvini ta'minlaydi;

  • Ishonchli autentifikatsiyani taminlaydi;

  • Ichki tarmoqlarni global tarmoqlardan, ya'ni Internetdan himoya qiladi;

  • Administratsiyalash va filtrlash qoidalarini o’rnatadi.

Firewall dastlabki kamchiliklari

  • E-mail orqali dasturlar junatilib ichki tizimga kirish mumkin (SMTP - Simple Mail Transfer Protocol);

  • Zabt etilgan serverning ishlashiga qarshilik ko’rsata olmaydi;

  • Tashqi xujumlar firewallning 60 foiz kuchsiz ekanligini kursatadi.

  • TCР/IР (Transtnission Control Protokol/lnternet Proto­col)

  • DNS-Domain Name System foydalanuvchilar nomi va xost-kompyuterini manzilini ko’rsatadi. DNS kompaniyaning tarmoq tuzilishi haqida ma'lumotlarni saqlaydi.

Tarmoqlararo ekranning asosiy komponentlari:

Mashrutizator (yo’naltirgich) - har bir paket uchun qulay uzatish yo'lini tanlaydi

Shlyuz - mahalliy tarmoqlarni global tarmoq bilan ulashda qo'llaniladi

  • Amaliy darajadagi shlyuzlar mijoz va tashqi xost-kompyuter bilan to’g’ridan-to’g’ri aloqa o’rnatishga yo’l qo’ymaydi. Shlyuz keladigan va junatiladigan paketlarni amaliy darajada filtrlaydi.

  • Tarmoq darajasidagi shlyuzlar ishonchli mijozlardan aniq xizmatlarga so’rovnomasini qabul qiladi va ushbu aloqaning qonuniyligini tekshirgandan so’ng ularni tashqi xost-kompyuter bilan ulaydi.



Windows brandmauer dasturlari:

  1. Agnitum Outpost

  2. Symantec Firewall

  3. Zone Alarm




Identifikatsiya - Foydalanish sub'ekt yoki ob'ektlariga identifikator berish va (yoki) taqdim etilayotgan identifikatorni berilgan identifikatorlar ro'yxati bilan taqqoslash.
Autentifikatsiya - Ob'ektning e'lon qilingan bir xilligini tekshirish jarayoni. Sub'ekt taqdim etgan aynanlovchi (identifikator) unga tegishliligini, haqiqiyligini tekshirish. Foydalanuvchi tizimdan foydalanish uchun kiritgan qayd etilgan axborotning to'g'riligini tekshirish tartibi. Autentifikatsiya resurslardan foydalanish huquqlarini va tizimda amallarni bajarish huquqlarini majburan cheklash uchun qo'llaniladi.
Avtorizatsiya (mualliflash) - Huquqlarni berish. U foydalanish huquqlari asosida foydalanishga huquq berishni ham o'z ichiga oladi. Foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni. Foydalanuvchiga hisoblash tizimida ba'zi ishlarni bajarish uchun muayyan huquqlarni berish.
Ushbu laboratoriya ishida identifikatsiya, autentifikatsiya, avtorizatsiya tushunchalariga ega bo’ldim.
Download 0,87 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish