Rivojlantirish va muvofiqlashtirish hududiy boshqarmasi samarqand temir yo


Mavzu №14:  Kerberos autentifikatsiya serveri



Download 1,73 Mb.
Pdf ko'rish
bet90/122
Sana31.12.2021
Hajmi1,73 Mb.
#258684
1   ...   86   87   88   89   90   91   92   93   ...   122
Bog'liq
A.X fanidan mavzular 1-semestr

Mavzu №14:
 Kerberos autentifikatsiya serveri. 
Reja: 
 
 1.Parollar bilan ishlash qoidalari 
 2.Faqat bir marta ishlatiladigan parollar 
3.Kerberos autentifikatsiya serveri  
    Tayanch so`zlar: Kerberos autentifikatsiya serveri, autentifikatsiya, Parolli 
autentifikatsiya 
          Parollarni  kuzatish  yo‗li  bilan  yashirincha  ko‗rib  olish  (masalan, 
masofadan  turib  durbin  orqali,  orqa  o‗girib  terilayotgan  parolni  esa  ko‗zgudagi 
aksidan ko‗rib va hokazo usullar bilan), bu haqda bilgan hamkasblardan (ko‗pincha 
biror zarurat bilan – kasal bo‗lganda o‗rniga ishlaganda va hokazo – parolni ularga 
aytishga to‗g‗ri keladi) surishtirib bilish mumkin. Aslida bunday holatlardan keyin 
parol  o‗zgartirilishi  yoki  boshqa  ehtiyot  chorasi  ko‗rilishi  lozim,  lekin  hayotda 
ko‗pincha bunday mayda-chuydalarga ahamiyat berilmaydi. Yana parollarni yozib 
olib oson topish mumkin bo‗lgan joylarda, yon daftarchada, kichik qog‗ozga yozib 
cho‗ntak, tortma  yoki kompyuterning ostida va shunga o‗xshash joylarda saqlash 
ham  ko‗ngilsiz  oqibatlarga  olib  keladi.  Parollarni  «qo‗pol  kuch  ishlatish»  usuli, 
ya‘ni lug‗atdan foydalanib yoki parollarni ketma-ket berib parol izlovchi dasturlar 
yordamida  topish  ham  mumkin.  Buning  uchun  shifrlangan  va  parolli  fayllarni 
nusxalab  olish  hamda  kerakli  parolni  bemalol  o‗z  kompyuteringizda  izlab  topib, 
shifrni buzib, ma‘lumotlarni o‗qib olish mumkin.  
Parol  himoyasining  sifatini  oshirish  uchun  quyidagi  choralarga  amal  qilish 
lozim:  
-  haj  m  va  tarkib  talablari  (ortiqcha  kalta  ham,  uzun  ham  bo‗lmasin,  imkon 
boricha  ko‗p  elementli  harf-belgilar  to‗plamidan  foydalansin  – raqamlar,  lotin va 
kiril alifbolari, tinish va boshqa maxsus belgilar va hokazo);  
- davriy yangilab turish talablari (kuniga, har xaftada, har oyda, dekada  - o‗n 
kunda va hokazo muxlatlarda);  
- parollar fayliga murojaat etishni cheklash talablari (faqatgina shunga xuquqi 
borlargina uni ko‗ra olsin);  
-  noto‗g‗ri  terishlar  soniga  talablar  (masalan,  uch  marta  noto‗g‗ri  terilgach, 
tizim yoki xizmat o‗z ishini to‗xtatishi);  
- iste‘molchilarni parollar bilan ishlash omillariga o‗qitish;  


-  parol  yaratishda  maxsus  parol  generatorlaridan  (ma‘lum  bir  tasodifiy 
belgilarning esda qolishi qulay ketma-ketligini yaratib beruvchi dastur) foydalanish 
kabi talablarning bajarilishi.  
Bu talablar ko‗p marta qo‗llanuvchi parollar uchun. Agar siz faqat bir marta 
ishlatiladigan parollardan foydalanadigan bo‗lsangiz, uni bilib olganlarning oldiga 
poxol  solgan  bo‗lasiz.  Bu  parollar  bilan  sizni  Bellcore  kompaniyasining  S/KEY 
tizimi  ta‘minlab  turadi.  Uning  g‗oyasi  quyidagicha.  Aytaylik,  qandaydir  bir 
yoqlama (teskari funktsiyasini qurish oson bo‗lmagan) funktsiya mavjud bo‗lsin va 
uni  ham  server,  ham  iste‘molchi  bilsin,  yana  iste‘molchida  faqat  unga  ma‘lum 
bo‗lgan  K  maxfiy  kalit  bo‗lsin.  Iste‘molchi  ro‗yxatga  olinayotgan  paytda  
funktsiya  K  kalitga  n  marta  qo‗llansin  va  olingan  natijalar  serverda  saqlab 
qolinsin. Endi iste‘molchining asl nusxaligi quyidagicha tekshiriladi:  
- server iste‘molchi tizimiga (n-1) sonini jo‗natadi;  
-  iste‘molchi  K  kalitga  f  funktsiyani  (n-1)  marta  qo‗llaydi  va  natijani 
autentifikatsiya  serveriga  jo‗natadi.  U,  o‗z  navbatida,  olingan  ma‘lumotni  o‗zida 
saqlanayotgani bilan solishtirib ko‗radi va ijobiy javob bo‗lsa uni asrab qo‗yadi va 

Download 1,73 Mb.

Do'stlaringiz bilan baham:
1   ...   86   87   88   89   90   91   92   93   ...   122




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish