Mustaqil ish Mavzu: Bir martalik parollar Guruh: 110-20 Bajardi: Artiqova Madina Tekshirdi: G’ulomov Sherzod Toshkent-2021 Mundarija

Download 117,95 Kb.

bet	4/7
Sana	11.01.2022
Hajmi	117,95 Kb.
	#345225

1 2 3 4 5 6 7

Bog'liq
kiber(ma`ruza)

3.Masofaviy kirish tuzoqlari

Ishonchsiz muhitda (ofisdan tashqarida) bo'lgan foydalanuvchi boshqa birovning kompyuteridan (masalan, Internet-kafedan) parolni kiritish zarurati bilan duch keladi. Parollar, kompyuterga kiritilgan har qanday boshqa ma'lumotlar kabi keshda saqlanadi va agar xohlasa, kimdir ulardan o'z g'arazli maqsadlarida foydalanishi mumkin. Kompyuter firibgarligining sniffing (inglizcha sniff dan - sniff) - tajovuzkor tomonidan o'zini qiziqtirgan ma'lumotlarni oshkor qilish maqsadida tarmoq paketlarini tutib olish kabi turi bugungi kunda ancha keng tarqalgan. Ushbu texnikadan foydalangan holda, xaker foydalanuvchi parolini o'chirib qo'yishi va undan ruxsatsiz kirish uchun foydalanishi mumkin. Oddiy parol bilan himoyalanish (ayniqsa masofaviy kirish uchun) yangi avlod josuslik dasturlari viruslari tomonidan jiddiy sinovdan o'tkazilmoqda, ular Web-sahifalarni oddiy "aylantirish" jarayonida foydalanuvchining kompyuteriga ko'rinmas holda kiradi. Virus parol sifatida xizmat qilishi mumkin bo'lgan belgilar kombinatsiyasini aniqlash uchun ma'lum bir kompyuterning axborot oqimlarini filtrlash uchun dasturlashtirilishi mumkin. "Ayg'oqchi" bu kombinatsiyalarni o'z yaratuvchisiga yuboradi va bu faqat kerakli parolni ochishi kerak. Tarmoqqa xavfsiz kirishni tashkil qilishning apparat usuli oddiy parollarga qaraganda bir necha baravar ishonchli ekanligi aniq, lekin yana ofisdan tashqarida smart-karta yoki USB dongle-dan qanday foydalanish kerak? Ehtimol, bu muvaffaqiyatli bo'lmaydi, chunki birinchi qurilmaga kamida o'quvchi kerak, ikkinchisi uchun - bloklanishi mumkin bo'lgan USB port (Internet kafe) yoki undan ham yomoni, u foydalanuvchi joylashgan qurilmada bo'lmasligi mumkin. kirishga harakat qilish (PDA, mobil telefon, smartfon va boshqalar). Aytishga hojat yo'q, qo'shimcha qurilmalar - smart-kartalar va USB kalitlar - ishlashi uchun sizga mos keladigan dasturiy ta'minot kerak bo'ladi, uni bir xil Internet-kafega o'rnatish qiyin. Shu bilan birga, ma'lumotni masofadan turib olish yoki yuborish zarur bo'lgan holatlar tez-tez yuzaga keladi. Masalan, elektron bank tizimlarini olaylik: foydalanuvchi o'z hisobini masofadan boshqarish uchun xavfsiz bank resurslariga kirishi kerak bo'lgan vaziyatni tasavvur qilish qiyin emas. Bugungi kunda ba'zi banklar USB kaliti yordamida apparatni avtorizatsiya qilish zarurligini tushunishdi. Ammo yuqorida tavsiflangan bir qator sabablarga ko'ra uni ishlatish har doim ham mumkin emas. Ko'pchilikning biznesining o'ziga xos xususiyatlari yirik kompaniyalar ko'pincha kirishni ta'minlashga majbur qiladi o`z resurslari uchinchi tomon foydalanuvchilar - hamkorlar, mijozlar, etkazib beruvchilar. Ishonchli autentifikatsiya sxemasidan foydalangan holda korporativ tarmoqqa ulanish zarurati, agar foydalanuvchi konferentsiya, muzokaralar yoki boshqa biznes tadbirda bo'lsa, jiddiy muammoga aylanishi mumkin. Faqat uchun mobil ilovalar, shuningdek, maxsus dasturiy ta'minotni o'rnatish mumkin bo'lmagan joylardan kerakli ma'lumotlarga kirishni tashkil qilish uchun bir martalik parollar OTP - Bir martalik parol kontseptsiyasi ishlab chiqilgan.

Download 117,95 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7