I bob. Axborot kommunikatsiya texnologiyalari

189 
Autentifikatsiya
– bu foydalanuvchining shaxsini tasdiqlashi. Odatda bu 
jarayon maxfiy soʻz (parol) orqali amalga oshiriladi. YAʻni foydalanuvchi dastlab 
tizimga oʻzining kalit soʻzini kiritadi va soʻng shu kalit soʻz rostdan ham unga 
tegishli ekanligini maxfiy soʻz orqali tasdiqlaydi. 
Identifikatsiya va autentitifikatsiya vositalari birlashishi ham mumkin. Bu 
yerda barchamiz uchun maʻlum boʻlgan xizmat guvohnomasini keltirish mumkin. 
Unda shaxsning identifikatsiyasi uchun ismi, familiyasi, mansabi (va boshqa 
maʻlumotlar), autentifikatsiya uchun esa uning surati keltirilganligini aytishimiz 
mumkin. SHuni alohida taʻkidlash kerakki autentifikatsiya va identifikatsiya 
vositalarining oʻzi haqiqiylikni tasdiqlovchi belgilarga ega boʻlishi mumkin. Misol 
uchun guvohnomadagi muhr, imzo yoki uning himoyasini saqlovchi boshqa 
qalbakilashtirishdan himoyalovchi vositalar.
Agar foydalanuvchi bu jarayonlardan muvafaqqiyatli oʻtsa, u axborot tizimiga 
kirishiga va unga berilgan vakolat darajasida istalgancha foydalanish huquqiga ega 
boʻladi. 
Hozirgi 
vaqtda 
axborot–hisoblash 
tizimlarida 
foydalanuvchilarni 
autentifikatsiya va identifikatsiyalashning usullarini quyidagi asosiy guruhlarga 
boʻlish mumkin:

foydalanuvchidan qandaydir maxsus axborotni soʻrash (masalan, login 
yoki parol);

foydalanuvchidan qandaydir maxsus tavsiyaga yoki xususiyatga ega 
boʻlgan ashyoni soʻrash (masalan, smart-karta, USB-token va boshqalar);

autentifikatsiya qilinayotgan axborot foydalanuvchi tanasining muhim 
qismi (masalan, barmoq izlari yoki boshqa biometrik maʻlumotlar).
Demak, identifikatsiya va autentifikatsiya yordamida tizimga kirish huquqini 
olish mumkin. Endi foydalanish chegarasini belgilovchi mantiqiy boshqaruv 
vositasi ishga tushadi. Ularning vazifasi ham foydalanishga ruhsat beruvchi fizik 
vositalar kabidir. Foydalanishga ruhsat berishning mantiqiy boshqaruv vositalari 
ham foydalanuvchilarni tizimda saqlanayotgan u yoki bu axborot boʻlimiga 
murojaatini nazorat qiladi. Foydalanishga ruhsat berishni mantiqiy boshqaruvi – bu 

190 
axborotni butunligi va mahfiyligini taʻminlab beradigan koʻp foydalanuvchili 
tizimning asosiy mexanizmidir. 
Tarmoq xavfsizligi – bu tarmoqdagi maʻlumotlarni himoyalash chora-
tadbirlari boʻlib, ular: ruhsat etilmagan murojaatdan himoyalash; tizimning 
meʻyorida ishlashiga tasodifan yoki ataylab taʻsir qilishdan himoyalash; tizim 
tarkibiy qismlariga zarar etkazishdan saqlashdan iborat.
Axborot tarmogʻi xavfsizligi qurilmalar, dasturiy taʻminot, maʻlumotlar va 
xodimlarni himoyalashni oʻz ichiga oladi.
Axborot tarmoqlari xavfsizligini taʻminlash va ularni boshqarishni 
optimallashtiruvchi bir qancha dasturiy mahsulotlar mavjud. Masalan: Opsview 
Core; StoneGate SSL VPN; Kerio Control; OpenMediaVault va boshqalar. 
Korporativ tarmoqlar uchun bugungi kunda eng ommabop va qulay tizimlardan 
biri bu Kerio Control hisoblanib, unda quyidagi imkoniyatlar mavjud: 
- internet tarmogʻiga xavfsiz murojaatni amalga oshirish; 
- tezlikka chegara qoʻyish, shuningdek faqat kerakli resursga murojaatni 
taʻminlash orqali xarajatlarni kamaytirish; 
- internetdan foydalanishni nazorat qilish orqali xodimlar ish samaradorligini 
oshirish; 
- turli reklama, spam, va viruslardan himoyalashi va boshqalar. 
Kerio kompaniyasiga 1997 yilda asos solingan boʻlib, u internet tarmogʻida 
maʻlumotlar bilan ishlash va almashish bilan bogʻliq keng turdagi dasturiy 
mahsulotlarni taqdim etadi. 

Download 5,34 Mb.

Do'stlaringiz bilan baham: