Mavzu: Parol bilan himoyalangan ma’lumotlar bazasini hosil qilish va ularni amalga oshirish Ishdan maqsad

Download 0,76 Mb.

bet	1/4
Sana	02.02.2020
Hajmi	0,76 Mb.
	#38567

1 2 3 4

Bog'liq
3-lab (2)

3-Laboratoriya ishi

Mavzu: Parol bilan himoyalangan ma’lumotlar bazasini hosil qilish va ularni amalga oshirish

Ishdan maqsad. Ma’lumotlar bazasi xavfsizligi tushunchalariini va himoyalash choralarini o‘rganish.

Nazariy qism.

Axborot xavfsizligining quyidagi uchta komponentasi mavjud:

konfidentsiallik (ruxsat etilmagan kirishdan himoya);
butunlik (axborotni ruxsat etilmagan o‘zgartirishdan himoyalash);
kirish xuquqi (ishlanuvchanlikni himoyalash, buzilishdan himoyalash, axborot va resurslarni ruxsat etilmagan ushlab qolishdan himoyalash).

Ixtiyoriy universal kompyuter tizimining dasturiy ta’minoti uchta asosiy tashkil etuvchidan iborat buladi: operatsion tizim (OT), tarmok dasturiy ta’minoti (TDT) va ma’lumotlar bazasini boshqarish tizimi (MBBT). Shuning uchun kompyuter tizimlarini buzishga bo‘lgan barcha urinishlarni uch guruxga ajratish mumkin:

operatsion tizim darajasidagi xujum;
tarmok dasturiy ta’minoti darajasidagi xujum;
ma’lumotlar bazasini boshqarish tizimi darajasidagi xujum.

Operatsion tizim darajasidagi xujum. Zamonaviy OTlarning ichki tuzilishi juda xam murakkab va shuning uchun xam uning xavfsizligini nazorat kilish yanada murakkab vazifa xisoblanadi. Amaliyotda u yoki bu xakkerlik xujumi algoritmining muvoffakiyatli amalga oshirilishi, xujum ob’ekti bo‘lgan aniq OTning arxitekturasi va tuzilishiga (konfiguratsiyasiga) sezilarli darajada bog‘lik. Birok shunday xujumlar mavjudki, ular deyarli ixtiyoriy OTni ishg‘ol etadi:

parolni o‘g‘irlash;
kompyuterning kattik diskini skanerlash (xaker, kompyuter tizimidagi kattik diskda saklangan xar bir faylga navbat bilan murojaat kilishga xarakat kiladi);
«o‘chirilgan ma’lumotlar»ni yig‘ish (agar OT vositalari ilgari uchirilgan ob’ektlarni tiklash imkonini bersa, xaker bu imkoniyatdan, ya’ni boshka foydalanuvchilar uchirib yuborgan ob’ektga kirish uchun foydalanishi mumkin);
vakolatni oshirish (dastur ta’minotidagi yoki OTni boshkarishda xatolikdan foydalanib, xaker amaldagi xavfsizlik siyosati bergan vakolatidan yukorirok vakolatga ega bo‘ladi);
xizmat ko‘rsatishni rad etish (bu xujumdan maksad OTni to‘la yoki qisman ishdan chiqarish).

Tarmok dasturiy ta’minoti (TDT) darajasidagi xujum. Xabar jo‘natiladigan aloqa kanali ko‘pincha himoyalanmagan bo‘lishi sababli TDT ko‘proq zaif hisoblanadi. Shu uchun TDT darajasida quyidagi xakerlik hujumlari bo‘lishi mumkin:

lokal tarmok segmentlarini eshitish (lokal tarmokning biror segmenti doirasida unga ulangan ixtiyoriy kompyuter, segmentning boshka kompyuterlarga jo‘natilgan xabarlarni qabul kila oladi, binobarin, agar xaker kompyuteri biror lokal tarmoq segmentiga ulangan bo‘lsa, u holda bu segmentdagi kompyuterlar orasidagi barcha axborot almashinuviga u kira oladi);
marshrutizatordagi xabarni egallab olish (agar xakerning tarmoq marshrutizatoriga imtiyozli ruxsati bo‘lsa, u xolda u marshrutizator orqali o‘tadigan xamma xabarlarni olish imkoniga ega bo‘ladi, garchi juda katta xajm tufayli to‘liq axborotni egallash mumkin bo‘lmasada, foydalanuvchilarning parollari va elektron manzillar ko‘rsatilgan xabarlarni tanlab, egalab olish xaker uchun juda qiziqarli bo‘ladi);
yolg‘on marshrutizatorni yaratish (xaker tarmok orkali maxsus kurinishdagi xabarlar yuborish yuli bilan uz kompyuterini tarmokdagi marshrutizator kilib kursatishga erishadi, keyin esa undan utadigan barcha xabarlarga kirish imkoniga ega buladi);
xabarni yuklash (tarmokka yolgon teskari manzil bilan xabar junatib, xaker urnatilgan tarmoq ulanishlarini o‘zining kompyuteriga yo‘naltiradi va natijada, uning kompyuteriga nisbatan aldash yo‘li bilan yo‘naltirilgan foydalanuvchilarning xukukini qo‘lga kiritadi);
xizmat ko‘rsatishni rad etish (xaker tarmokda maxsus turdagi xabarlarni jo‘natadi va natijada tarmoqqa ulangan bir yoki bir nechta kompyuter tizimlari qisman yoki butunlay ishdan chiqadi).

Ma’lumotlar bazasini boshqarish tizimi (MBBT) darajasidagi xujum. Kat’iy tuzilishning mavjudligi va anik belgilangan amallar MBBTni ximoyalash vazifasini osonlashtiradi. Ko‘p xollarda xakerlar kompyuter tizimining OT darajasidagi ximoyasini buzishni ma’kul ko‘radilar va OT vositalari yordamida MBBT fayllariga kirish ruxsatiga ega bo‘ladilar. Birok, agar yetarli darajadagi ximoya mexanizmlariga ega bo‘lmagan, yoki xatolari mavjud, yomon testlangan MBBT versiyasidan foydalanilsa, yoki MBBT administratori tomonidan xavfsizlik siyosatini aniklashda xatolarga yo‘l ko‘yilgan bo‘lsa, u xolda xakerning MBBT darajasidagi ximoyadan o‘tish extimoli mavjud bo‘ladi.

Tizim foydalanuvchi kiritgan parolni parollar faylida saqlanhayotgan yozuv bilan solishtiradi. Bu usulda shifrlash yoki bir tomonlama funktsiyalar kabi kriptografik mexanizmlar ishlatilmaydi. Ushbu usulning kamchiligi- niyati buzuq odamning tizimda ma’mur imtiyozlaridan, shu bilan birga tizim fayllaridan, jumladan parol fayllaridan foydalanish imkoniyatidir. Xavfsizlik nuqtai nazaridan parollarni bir tomonlama funktsiyalardan foydalanib uzatish va saqlash qulay hisoblanadi. Bu holda foyda-lanuvchi parolning ochiq shakli urniga uning bir tomonlama funktsiya h(.) dan foydalanib olingan tasvirini yuborishi shart. Bu o‘zgartirish ganim tomonidan parolni uning tasviri orqali oshkor qila olmaganligini kafolatlaydi, chunki anim yechilmaydigan sonli masalaga duch keladi.

Ko‘p martali parollarga asoslangan oddiy autentifikatsiyalash tizimining bardoshligi past, chunki ularda autentifikatsiyalovchi axborot ma’noli so‘zlarning nisbatan katta bo‘lmagan to‘plamidan jamlanadi. Ko‘p martali parollarning ta’sir muddati tashkilotning xavfsizligi siyosatida belgilanishi va bunday parollarni muntazam ravishda almashtirib turish lozim. Parollarni shunday tanlash lozimki, ular lu atda bo‘lmasin va ularni topish qiyin bo‘lsin. Bir martali parollarga asoslangan autentifikatsiyalashda foydalanishga har bir so‘rov uchun turli parollar ishlatiladi. Bir martali dinamik parol faqat tizimdan bir marta foydalanishga yaroqli. Agar, hatto kimdir uni ushlab qolsa ham parol foyda bermaydi. Odatda bir martali parollarga asoslangan autentfikatsiyalash tizimi masofadagi foydalanuvchilarni tekshirishda qo‘llaniladi. Bir martali parollarni generatsiyalash apparat yoki dasturiy usul orqali amalga oshirilishi mumkin. Bir martali parollar asosidagi foydalanishning apparat vositalari tashqaridan to‘lov plastik kartochkalariga o‘xshash mikroprotsessor o‘rnatilgan miniatyur qurilmalar ko‘rinishda amalga oshiradi. Odatda kalitlar deb ataluvchi bunday kartalar klaviaturaga va katta bo‘lmagan displey darchasiga ega. Foydalanuvchilarni autentifikatsiyalash uchun bir martali parollarni qo‘llashning quyidagi usullari ma’lum:

1. Yagona vaqt tizimiga asoslangan vaqt belgilari mexanizmidan foydalanish.

2. Legal foydalanuvchi va tekshiruvchi uchun umumiy bo‘lgan tasodifiy parollar ruyxatidan va ularning ishonchli sinxronlash mexanizmidan foydalanish.

3. Foydalanuvchi va tekshiruvchi uchun umumiy bo‘lgan bir xil dastlabki qiymatli psevdotasodifiy sonlar generatoridan foydalanish. Birinchi usulni amalga oshirish misoli sifatida SecurID autentikatsiyalash texnologiyasini ko‘rsatish mumkin.Bu texnologiya Security Dynamics kompaniyasi tomonidan ishlab chiqilgan bo‘lib, qator kompaniyalarning,xususan Cisco Systems kompaniyasining serverlarida amalga oshirilgan.

Parolni sindiruvchilar. Kompyuter tarmogidagi yovuz niyatli xujumlarga karshi asosiy ximoya - bu barcha zamonaviy OTlarda mavjud bulgan parolli ximoya tizimidir. Odatda, foydalanuvchi OTlar bilan ish seansini boshlashdan oldin uz nomi va parolini aytib kayd kilinishi lozim. OT tomonidan nom foydalanuvchini identifikatsiya kilish (aynanlashtirish) uchun, parol esa kilingan identifikatsiyani to‘g‘riligini tasdiklash uchun talab kilinadi. Foydalanuvchi tomonidan mulokat rejimida kiritilgan ma’lumot OT ixtiyoridagi ma’lumot bilan takkoslanadi. Agar tekshirish ijobiy natija bersa, u xolda foydalanuvchi uning nomi bilan bog‘lik bo‘lgan barcha resurslarga kirish imkoniga ega bo‘ladi.

OTning parolli ximoyasini sindirish usulida rasmiy foydalanuvchilar xakidagi ma’lumotlar va ularning paroli yozilgan tizimli fayl xujumga uchraydi. Birok ixtiyoriy zamonaviy OT bu faylda saklanadigan foydalanuvchining parolini shifrlash yordamida ishonchli ximoyalaydi. Bunday fayllarga kirish, koidaga kura, oddiy foydalanuvchilar tugil xatto tizim administratori uchun xam takiklangan. Shunday bulishiga karamasdan, ayrim xollarda jinoyatchilar, turli xiylalar ishlatish yuli bilan foydalanuvchilar nomi va ularning shifrlangan paroli bulgan fayllarni uz ixtiyorlariga olishga erishadilar. Shundan so‘ng ular OTlarning parolini sinduruvchi maxsus dasturlar - parol sindiruvchilar orqali o‘z niyatlarini amalga oshiradilar.

Ishni bajarish.

1.Binichi navbatda biz sql serverni o’rnatish jarayonida yaratilgan foydalanuvchi orqali sql serverimizga kirib olamiz.Bu foydalanuchi shu serverni asosiy admini hisoblanadi.

1-rasm. Admindan kirish.

Download 0,76 Mb.

Do'stlaringiz bilan baham:

1 2 3 4