3-LABORATORIYA ISHI
MAVZU: AXBOROT XAVFSIZLIGIDA IDENTIFIKATSIYA, AUTENTIFIKATSIYA VA AVTORIZATSIYA TASHKIL ETISH.
Ishdan maqsad: Axborot xavfsizligida identifikatsiya, autentifikatsiya va avtorizatsiya tashkil etishni o’rganish.
NAZARIY QISM
Har qanday tashkilotning tarmoq xavsizligi siyosati ikki qismdan iborat bo’ladi:
tarmoq servislaridan foydalanish;
tarmoqlararo ekranni qo’llash.
Brandmauer
ingl: firewall
rus: межсетевой экран, брандмауэр
“Tarmoqlararo ekran” yoki “firewall” atamalarining sinonimi (ingliz tilidan “olovli devor” deb tarjima qilinadi).
Tashqaridan kompyuterga yoki kompyuterlar guruhidan foydalanishni nazorat qiladi va hujumlarni bartaraf qiladi.
Firewall vazifalari
Internet tarmog’ida ruxsatsiz kirishni taqiqlaydi;
Tarmoqlar orasida ma'lumotlarga kirishni boshqaradi;
Tashkilotning axborot zaxiralarini himoyalaydi;
Ma'lumotlarga egalik qilishni markazlashtirilgan boshqaruvini ta'minlaydi;
Ishonchli autentifikatsiyani taminlaydi;
Ichki tarmoqlarni global tarmoqlardan, ya'ni Internetdan himoya qiladi;
Administratsiyalash va filtrlash qoidalarini o’rnatadi.
Firewall dastlabki kamchiliklari
E-mail orqali dasturlar junatilib ichki tizimga kirish mumkin (SMTP - Simple Mail Transfer Protocol);
Zabt etilgan serverning ishlashiga qarshilik ko’rsata olmaydi;
Tashqi xujumlar firewallning 60 foiz kuchsiz ekanligini kursatadi.
TCР/IР (Transtnission Control Protokol/lnternet Protocol)
DNS-Domain Name System foydalanuvchilar nomi va xost-kompyuterini manzilini ko’rsatadi. DNS kompaniyaning tarmoq tuzilishi haqida ma'lumotlarni saqlaydi.
Tarmoqlararo ekranning asosiy komponentlari:
Mashrutizator (yo’naltirgich) - har bir paket uchun qulay uzatish yo'lini tanlaydi
Shlyuz - mahalliy tarmoqlarni global tarmoq bilan ulashda qo'llaniladi
Amaliy darajadagi shlyuzlar mijoz va tashqi xost-kompyuter bilan to’g’ridan-to’g’ri aloqa o’rnatishga yo’l qo’ymaydi. Shlyuz keladigan va junatiladigan paketlarni amaliy darajada filtrlaydi.
Tarmoq darajasidagi shlyuzlar ishonchli mijozlardan aniq xizmatlarga so’rovnomasini qabul qiladi va ushbu aloqaning qonuniyligini tekshirgandan so’ng ularni tashqi xost-kompyuter bilan ulaydi.
Windows brandmauer dasturlari:
Agnitum Outpost
Symantec Firewall
Zone Alarm
Identifikatsiya - Foydalanish sub'ekt yoki ob'ektlariga identifikator berish va (yoki) taqdim etilayotgan identifikatorni berilgan identifikatorlar ro'yxati bilan taqqoslash.
Autentifikatsiya - Ob'ektning e'lon qilingan bir xilligini tekshirish jarayoni. Sub'ekt taqdim etgan aynanlovchi (identifikator) unga tegishliligini, haqiqiyligini tekshirish. Foydalanuvchi tizimdan foydalanish uchun kiritgan qayd etilgan axborotning to'g'riligini tekshirish tartibi. Autentifikatsiya resurslardan foydalanish huquqlarini va tizimda amallarni bajarish huquqlarini majburan cheklash uchun qo'llaniladi.
Avtorizatsiya (mualliflash) - Huquqlarni berish. U foydalanish huquqlari asosida foydalanishga huquq berishni ham o'z ichiga oladi. Foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni. Foydalanuvchiga hisoblash tizimida ba'zi ishlarni bajarish uchun muayyan huquqlarni berish.
Ushbu laboratoriya ishida identifikatsiya, autentifikatsiya, avtorizatsiya tushunchalariga ega bo’ldim.
Do'stlaringiz bilan baham: |