S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Download 7,8 Mb.
Pdf ko'rish
bet175/443
Sana26.01.2022
Hajmi7,8 Mb.
#410875
1   ...   171   172   173   174   175   176   177   178   ...   443
Bog'liq
2 5379724499933463631

Kerberos xavfsizligi.
Kerberos,  kriptografik  himoyalashning  boshqa  har  qanday 
dasturiy  vositasi  kabi,  ishonchsiz  dasturiy muhitda  ishlaydi.  Ushbu 
muhitning  hujjatlashtirilmagan  imkoniyatlari  yoki  noto‘g‘ri  konfi- 
guratsiyasi jiddiy axborotning sirqib chiqishiga olib kelishi mumkin. 
Hatto kalitlar, foydalanuvchi ishlash seansida faqat operativ xotirada 
saqlansa ham,  operatsion tizimdagi buzilish kalitlaming  qattiq disk- 
da nusxalanishiga olib kelishi mumkin.
Kerberos  dasturiy  ta’minoti  o‘matilgan  ishchi  stansiyasidan 
ko‘pchilik foydalanuvchi rejimning  ishlatilishi yoki  ishchi  stansiya- 
lardan  foydalanishning  nazorati  bo‘lmasligi,  dastur-zakladkani  kiri­
tish  yoki  kriptografik  dasturiy  ta’minotni  modifikatsiyalash  imko­
niyatini tug‘diradi.
Shu sababli, Kerberos xavfsizligi ko‘p jihatdan ushbu protokol 
o‘matilgan ishchi stansiyasi himoyasining ishonchligiga bog‘liq.
Kerberos  protokolining  o‘ziga  quyidagi  qator  talablar  qo‘yi-
ladi:
-  Kerberos  xizmati  xizmat  qilishdan  voz  kechishga  yo‘nal- 
tirilgan hujumlardan himoyalanishi shart;
-  vaqt  belgisi  autentifikatsiya  jarayonida  qatnashishi  sababli, 
tizimdan  foydalanuvchilarining  barchasi  uchun  tizimli  vaqtni 
sinxronlash zarur;
-  Kerberos  parolni  saralash  orqali  hujumlashdan  himoya- 
lamaydi. Muammo shundaki, 
KDCda
 saqlanuvchi foydalanuvchi ka­
liti uning parolini xesh-funksiya yordamida qayta ishlash natijasidir. 
Parolning bo‘shligida, uni saralab topish mumkin;
- Kerberos xizmati ruxsatsiz foydalanishining barcha turlaridan 
ishonchli himoyalanishi shart;
- mijoz olgan mandatlar hamda maxfiy kalitlar ruxsatsiz foyda- 
lanishdan himoyalanishi shart.
Yuqorida keltirilgan talablaming bajarilmasligi, muvaffaqiyatli 
hujumga sabab bo‘lishi mumkin.
Hozirda  Kerberos  protokoli  autentifikatsiyalashning  keng  tar- 
qalgan  vositasi  hisoblanadi.  Kerberos  turli  kriptografik  sxemalar, 
xususan, ochiq kalitli shifrlash bilan birgalikda ishlatilishi mumkin.

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   171   172   173   174   175   176   177   178   ...   443



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish