S. K. Ganiyev, M. M. Karimov, K. A. Tashev


Domenlararo autentifikatsiyalash xususiyatlari



Download 7,8 Mb.
Pdf ko'rish
bet108/249
Sana11.06.2022
Hajmi7,8 Mb.
#655700
1   ...   104   105   106   107   108   109   110   111   ...   249
Bog'liq
3 G\'aniyev S K, Karimov M M, Tashiyev K V Axborot xavfsizligi 2017

Domenlararo autentifikatsiyalash xususiyatlari.
Kerberosdan domenlararo autentifikatsiyalashda ham foyda­
lanish mumkin. Mijoz boshqa domendagi serverdan foydalanish 
maqsadida kalitlami taqsimlash markazi 
K D C
ga murojaat qilsa, 
K D C
mijozga so‘ralayotgan server joylashgan domenning 
K D C
iga 
murojaat etishga 
qayta adreslash mandatini
(referalticket) taqdim 
etadi (6.3-rasm).
6.3-rasm. Kerberos protokolida domenlararo autentifikatsiyalash
sxemasi.
Rasmda quyidagi belgilashlar qabul qilingan:
1. Autentifikatsiyalashga so‘rov.
2. 
KDC1
uchun 
TGT.
3. 
K D C2
uchun 
TGT.
4. Serverdan foydalanish mandati.
5. Ma’lumotlami autentifikatsiyalash va almashish.
Qayta adreslash mandati ikkita domen KDCsining juftli aloqa 
kalitida shifrlangan TGTdir. Bunda mijozga serverdan foydala­
nishga mandatni so‘ralayotgan server joylashgan KDC taqdim etadi.
Juda ko‘p domenli tarmoqda autentifikatsiyalash uchun 
Kerberosdan foydalanish nazariy jihatdan mumkin bo‘lsa-da, muro- 
jaatlar sonining domenlar soniga mutanosib ravishda oshishi sabab­
li, so‘rovlami muayyan KDClarga bir ma’noda qayta adreslovchi 
qandaydir markaziy domen qurishga to‘g‘ri keladi.
158


Kerberos xavfsizligi.
Kerberos, kriptografik himoyalashning boshqa har qanday 
dasturiy vositasi kabi, ishonchsiz dasturiy muhitda ishlaydi. Ushbu 
muhitning hujjatlashtirilmagan imkoniyatlari yoki noto‘g‘ri konfi- 
guratsiyasi jiddiy axborotning sirqib chiqishiga olib kelishi mumkin. 
Hatto kalitlar, foydalanuvchi ishlash seansida faqat operativ xotirada 
saqlansa ham, operatsion tizimdagi buzilish kalitlaming qattiq disk- 
da nusxalanishiga olib kelishi mumkin.
Kerberos dasturiy ta’minoti o‘matilgan ishchi stansiyasidan 
ko‘pchilik foydalanuvchi rejimning ishlatilishi yoki ishchi stansiya- 
lardan foydalanishning nazorati bo‘lmasligi, dastur-zakladkani kiri­
tish yoki kriptografik dasturiy ta’minotni modifikatsiyalash imko­
niyatini tug‘diradi.
Shu sababli, Kerberos xavfsizligi ko‘p jihatdan ushbu protokol 
o‘matilgan ishchi stansiyasi himoyasining ishonchligiga bog‘liq.
Kerberos protokolining o‘ziga quyidagi qator talablar qo‘yi-
ladi:
- Kerberos xizmati xizmat qilishdan voz kechishga yo‘nal- 
tirilgan hujumlardan himoyalanishi shart;
- vaqt belgisi autentifikatsiya jarayonida qatnashishi sababli, 
tizimdan foydalanuvchilarining barchasi uchun tizimli vaqtni 
sinxronlash zarur;
- Kerberos parolni saralash orqali hujumlashdan himoya- 
lamaydi. Muammo shundaki, 
KDCda
saqlanuvchi foydalanuvchi ka­
liti uning parolini xesh-funksiya yordamida qayta ishlash natijasidir. 
Parolning bo‘shligida, uni saralab topish mumkin;
- Kerberos xizmati ruxsatsiz foydalanishining barcha turlaridan 
ishonchli himoyalanishi shart;
- mijoz olgan mandatlar hamda maxfiy kalitlar ruxsatsiz foyda- 
lanishdan himoyalanishi shart.
Yuqorida keltirilgan talablaming bajarilmasligi, muvaffaqiyatli 
hujumga sabab bo‘lishi mumkin.
Hozirda Kerberos protokoli autentifikatsiyalashning keng tar- 
qalgan vositasi hisoblanadi. Kerberos turli kriptografik sxemalar, 
xususan, ochiq kalitli shifrlash bilan birgalikda ishlatilishi mumkin.

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   104   105   106   107   108   109   110   111   ...   249




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish