28 ma’ruza. Tarmoqlarning apparat ta’minoti xavfsizligi

Download 341,82 Kb.

Pdf ko'rish

bet	3/6
Sana	14.12.2022
Hajmi	341,82 Kb.
	#885819

1 2 3 4 5 6

Bog'liq
28-MA\'RUZA

XAVFSIZLIK QUVVATLARI
.
Tarmoq xavfsizligini ta'minlash uchun turli
xil vositalar va texnologiyalarning keng doirasi qo'llaniladi. Keling, ulardan
ba'zilarini ko'rib chiqaylik.
Asosiy xavfsizlik texnologiyalari.
Ma'lumotlarni
himoya qilish uchun mo'ljallangan turli dasturiy ta'minot va apparat mahsulotlari
ko'pincha bir xil yondashuvlar, texnikalar va texnik echimlardan foydalanadi, ular
birgalikda
xavfsizlik
texnologiyasini
tashkil
qiladi.
Kriptoprotektoriya.
Kriptografiya ma'lumotni himoya qilish uchun konvertatsiya qilish usullarini ishlab
chiqish bilan shug'ullanadi.
Ommaviy
(hamma
uchun
tushunarli) ma’lumotlarni tanib olishni
qiyinlashtiradigan shaklga aylantirish shifrlash (Shifrlash), teskari o‘zgartirish esa
shifrni ochish (decryption) deb ataladi. Shifrlash ma'murlar va foydalanuvchilar
uchun qulay vosita va ma'lumotlarning maxfiyligini ta'minlashning samarali
vositalaridan biridir. Ma'lumotlarni shifrlashning ikkita asosiy usulini ajratib
ko'rsatish kerak: manba ma'lumotlarida belgilar ketma-ketligi o'zgartirilganda
almashtirish (Transpozitsiya) va ma'lum bir shablondan foydalangan holda
ishlatiladigan
alifboning
barcha
belgilarini
almashtirish
(almashtirish).
almashtiriladi, masalan, harflar raqamlar bilan almashtiriladi.
Ma'lumotlarni
(ma'lumotni) shifrlash va shifrini ochish operatsiyalari matematik formulalar
yordamida yaratilgan kalitlar yordamida amalga oshiriladi.
Ikkala operatsiya uchun
bir xil kalitdan foydalaniladigan usul simmetrik kriptografiya (Simmetrik
kriptografiya) deb ataladi. Asimmetrik kriptografiya (Asymmetric Cryptography)
bilan har bir tarmoq foydalanuvchisi ikkita kalitga ega bo'lishi kerak: ochiq (Ochiq
kalit) va shaxsiy (Private key). Ikkala kalit ham ba'zi matematik funktsiyalardan
foydalangan holda bir-biriga bog'langan. Ochiq kalit har bir foydalanuvchiga
ma'lum. Ochiq kalit bilan shifrlangan xabar faqat shaxsiy kalit yordamida o'qilishi
mumkin. Xabar yuborilgan foydalanuvchi o'z kalitini oshkor qilmaydi, deb taxmin
qilinganligi sababli, u xabarni o'qiy oladigan yagona shaxsdir.
Ikkita shifrlash
algoritmi mashhur: simmetrik DES (Data Encryption Standard - ma'lumotlarni
shifrlash standarti, bu AQSh hukumatining rasmiy standarti) va assimetrik RSA
olimlari Rivest, Shamir, Adleman tomonidan ishlab chiqilgan va familiyalarining

bosh harflari nomi bilan atalgan.
Tarmoq orqali uzatiladigan paketlarni shifrlash,
autentifikatsiya qilish va yaxlitligini tekshirish uchun IPSec (IP Security) protokoli
ishlab chiqilgan boʻlib, unga joʻnatuvchining identifikatorini tekshirish imkonini
beruvchi AH (Autentifikatsiya sarlavhasi) protokoli va ESP kiradi. (Encapsulating
Security Payloads) protokoli, bu ma'lumotlarning o'zi maxfiyligini ta'minlaydi.
IPSec protokoli Cisco Systems va Windows 2000/XP routerlari tomonidan qo'llab-
quvvatlanadi.
Internet orqali shifrlangan, autentifikatsiya qilingan xabarlarni
uzatish uchun SSL (Secure Sockets Layer) protokoli qo'llaniladi. Ushbu protokol
ochiq kalitli kriptografik tizimni blokli ma'lumotlarni shifrlash bilan birlashtiradi.
Autentifikatsiya
.
Bu tizim resurslariga (kompyuter yoki tarmoq) kirishni
so'rashda
foydalanuvchini
autentifikatsiya
qilish
tartibi.
Autentifikatsiya
istalmagan
shaxslarning
kirishini
oldini
oladi
va
barcha
qonuniy
foydalanuvchilarga kirish imkonini beradi. Autentifikatsiya protsedurasida ikki
tomon ishtirok etadi, ulardan biri ba'zi dalillarni taqdim etish orqali kirish huquqini
(haqiqiyligini) isbotlaydi, ikkinchisi bu dalillarni tekshiradi va qaror qabul qiladi.
Haqiqiyligini isbotlash uchun har ikki tomonga ma'lum bo'lgan so'z (parol) yoki
noyob jismoniy ob'ekt (kalit), shuningdek, ularning o'z bioxarakteristikasi (barmoq
izlari yoki iris naqshlari) ishlatilishi mumkin.
Autentifikatsiya qilish uchun eng
ko'p ishlatiladigan parollar klaviaturada yozilgan parollardir.
Parol - bu sir
saqlanadigan va axborot tizimiga kirishda taqdim etiladigan shifrlangan belgilar
ketma-ketligi.
Autentifikatsiya obyektlari nafaqat foydalanuvchilar, balki turli qurilmalar,
ilovalar, matn va boshqa ma’lumotlar ham bo‘lishi mumkin.
Kirish sub'ektlari va
ob'ektlarini aniqlash.
Identifikatsiya har bir kirish sub'ektiga raqam, shifr yoki kod
shaklida noyob nom berishni nazarda tutadi, masalan, shaxsiy identifikatsiya
raqami (shaxsiy identifikatsiya raqami - PIN), ijtimoiy himoya raqami (ijtimoiy
himoya raqami - SSN), va hokazo. Foydalanuvchi identifikatorlari xavfsizlik
xizmati ma'muri tomonidan axborot tizimida ro'yxatdan o'tkazilishi kerak.
Har bir foydalanuvchi uchun xavfsizlik tizimining ma'lumotlar bazasida
ro'yxatdan o'tishda familiyasi, ismi, otasining ismi va foydalanuvchining yagona
identifikatori, autentifikatsiya protsedurasining nomi va foydalanuvchi paroli,
foydalanuvchining tizim resurslariga kirish huquqi va boshqalar kabi ma'lumotlar
kiritiladi. Identifikatsiyani autentifikatsiyadan farqlash kerak. Identifikatsiya
foydalanuvchining tizimga
o'z identifikatorini aytishidan iborat bo'lib,
autentifikatsiya esa foydalanuvchi tomonidan kiritilgan identifikatorga tegishli
ekanligini isbotlash tartibidir.

Download 341,82 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6