Toshkent axborot axborot lashtirish texnologiyalari
Download 12,16 Mb.
|
2-9
|
SA quyidagi harakatlarni bajargan holda foydalanuvchi va pastroq sathdagi SA sertifikatlarini imzolaydi: foydalanuvchilaming haqiqiyligini tekshirish; sertifikatga identifikator berish; ma’lumotlami sertifikatga kiritish; harakat vaqtini (boshlanishi-nihoyasi) o'matish; sertifikatni imzolash; sertifikatni sertifikatlarning ochiq serverida chop etish. SAning maxfiy kalitini saqlash. Bu tizimning eng nozik nuqtasi. SA maxfiy kalitini obro'sizlantirilishi uning ixtiyoridagi butun tizimni buzadi. SAning maxfiy kaliti joylashgan kompyuter ishonchli qo‘riqlanishi lozim; sertifikatlar bazasini saqlash va sertifikatlarni taqsimlash. Tizim ishlashining qulayligini ta’minlash maqsadida foydalanuvchilaming va oraliq SAlaming (eng yuqori sath SAsidan bo‘lak) barcha sertifikatlari sertifikatlar serveri deb ataluvchi umumfoydalanuvchi serverga olib qo‘yiladi. Bu holda foydalanuvchilar abonentning sertifikatini, hatto u tarmoqda vaqtincha bo‘lmagan holda ham olishlari mumkin; sertifikatni yangilash. Ushbu jarayon sertifikat ta'siri muddati o‘tgan holda faollashadi va foydalanuvchi ochiq kaliti uchun yangi serti fikatni berishdan iborat boMadi. Agar kalitlar jufti obro‘sizlantirilgan boMsa yoki yangi sertifikat siyosat, kengayish yoki xususiyat atama-larida oldingisidan farqlansa, bu usul ishlatilmaydi. Yaroqlilik muddati davrida sertifikatning ismi va mansubligi (foydalanuvchining boshqa boMimga-o‘tishi) kabi jiddiy boMmagan xususiyatlarining o‘zgarishi ham sertifikatni oldingi ochiq kalit bilan yangilashni (regeneratsiya-lashni) talab etishga olib kelishi mumkin; kalitlami yangilash. Foydalanuvchilar yoki uchinchi tomon kalit-laming yangi juftini generatsiyalaganlarida yangi ochiq kalitga mos ke-luvchi sertifikatni yaratish zarur. Bu usuldan sertifikatni yangilash mumkin boMmagan hollarida ham foydalaniladi; sertifikatni qaytarib olish maqomini aniqlash. Ushbu jarayon foydalanuvchiga sertifikatining qaytarib olingan emasligini tekshirishga imkon beradi. Bu jarayon sertifikatning ochiq kalitlar katalogi PKDda (Public Key Directory) va sertifikatlarni qaytarib olish ro‘yxati CRLda (Certificate Revocation List) borligini tekshirish orqali yoki bu masalani yechishga vakolati boMgan uchinchi tomonga so'rov yordamida tashkil etilishi mumkin; sertifikatni qaytarib olish. ■Bu jarayon turli holatlar natijasida xavfsizlikning muayyan siyosatiga bogMiq holda (masalan, kalitlarning obro'sizlantirilishi, ismlaming o‘zgarishi, foydalanishning to‘xtashi va h.) boMishi mumkin; kalitlami boshqarish funksiyasi - kalitlami generatsiyalash va taqsimlash asosiy qism guruhlariga boMinadi. Kalitlarni taqsimlash funksiyalari, o‘z navbatida, ochiq kalitlami taqsimlash va tokenlarni personallashtirishga bo‘linadi. Tokenlarni per-sonallashtirishda fizik qurilmalar - tokeniardan foydalanib maxfiy kalit lami va qo‘shimcha ma’lumotlarni saqlash tashkil etiladi; tokenlaming personalizatsiyasi CA, RA va foydalanuvchi tomonidan madadlanishi lozim. Masalan, smart-kartaning personalizatsiyasi o‘rnatish (fayl tizimini yaratish) muolajasini, tasodifiy PIN-kodni yoki parolni tanlash, bu smart-kartaga tegishli barcha ma’lumotlarni yetkazish va saqlashni o‘z ichiga olishi mumkin. Qo‘shimcha funksiyalar (xizmatlar) guruhi tarkibiga quyidagilar kiradi: o'zaro sertifikatsiyalash (turli CAlarda kross-sertifikatsiyalash); ochiq kalitni uning unga qo‘yiladigan arifmetik talablarga mos kelishini, ya’ni ochiq kalit haqiqiy ekanligini tekshirish; sertifikatni tekshirish; agar foydalanuvchi boshqa foydalanuv-chining raqamli imzosiga ishonishni xohlasa va mos sertifikatni tek-shiraolmasa, tekshirishni ishonchli uchinchi tomondan iltimos qilishi mumkin; arxivlash xizmatlari va h. Ochiq kalitlar infratuzilmasi PKI quyidagi qator ilovalar va stan-dartlami madadlaydi: ochiq kalit sertifikatlarini madadlovchi vositalar o‘matilgan Linux, FreeBSD, HP-UX, Microsoft Windows, Novell Netware, Sun Solaris ope-ratsion tizimlari; ochiq kalit sertifikatlari asosida foydalanuvchilami autentifikatsi yalash mexanizmini madadlovchi ma’lumotlar bazasini boshqarish tizimlari, xususan, Oracle, DB2, Informix, Sybase; IP protokoli asosida amalga oshiriluvchi virtual himoyalangan tarmoqlami (VPN) tashkil etish vositalari, xususan, Cisco Systems, Nortel Network kompaniyalarining telekommunikatsiya asbob-uskunalari hamda ixtisoslashtirilgan dasturiy ta’minot; elektron hujjat aylanishi tizimlari, masalan, Lotus Notes, Micro soft Exchange hamda himoyalangan pochta almashish standarti S/MIMEni madadlovchi pochta tizimlari; Microsoft Active Directory, Novell NDS, Netscape iPlanet kata-loglarining xizmati; SSL standarti asosida amalga oshiriluvchi Web-resurslardan foy dalanish tizimlari. foydalanuvchilami autentifikatsiyalash tizimlari, xususan, RSA kompaniyasining SecurlD va h. 0 ‘z navbatida, ochiq kalitlar infratuzilmasi sanab o‘tilgan funk-sional sohalami integratsiyalashi mumkin. Natijada, ochiq kalitlar in-fratuzilmalarini kompaniya axborot tizimiga integratsiyalash va umumiy standartlar va ochiq kalit sertifikatlaridan foydalanish yoMi bilan axborot xavfsizligining kompleks tizimini yaratish mumkin. Yuqorida keltirilganlar ochiq kalitlar infratuzilmasini yaratish va madadlash xizmatlari ahamiyatini oshishiga olib keladi. IX bob. AXBOROT-KOM M UNIKATSION TIZIM LARDA SUQILIB KIRISHLARNI ANIQLASH 9.1. Xavfsizlikni adaptiv boshqarish konsepsiyasi Tashkilotlarda himoyalash bilan bog‘Iiq bo'lgan muammolarni yechish uchun aksariyat hollarda qisman yondashishlardan foydalani-shadi. Bu yondashishlar, odatda, avvalo, foydalana oluvchi resurslarning joriy darajasi orqali aniqlanadi. Undan tashqari, xavfsizlik ma’murlari ko‘pincha o'zlariga tushunarli bo'lgan xavfsizlik xavf-xatarlariga reak-siya ko'rsatishadi. Aslida xavf-xatarlar juda ko'p bo'lishi mumkin. Kor porativ axborot tizimini faqat qat’iy joriy nazorati va xavfsizlikning umumiy siyosatini ta’minlovchi kompleks yondashish xavfsizlik xavf-xatarlarini anchagina kamaytirishi mumkin. Oxirgi vaqtda turli kompaniyalar tomonidan qator yondashishlar ishlab chiqildiki, bu yondashishlar nafaqat mavjud zaifliklami aniqlashga, balki o‘zgargan eski yoki paydo bo'lgan yangi zaifliklami aniqlashga va ularga mos himoyalash vositalarini qarshi qo'yishga im kon beradi. Xususan, ISS(lnternet Security Systems) kompaniyasi to monidan xavfsizlikni adaptiv boshqarish modeli ANS (Adaptive Net work Security) ishlab chiqildi. Xavfsizlikka adaptiv yondashish, to‘g‘ri loyihalangan va yaxshi boshqariluvchi jarayon va vositalar yordamida xavfsizlik xavf-xatarlarini real vaqt rejimida nazoratlash, aniqlash va ularga reaksiya ko'rsatishga imkon beradi. Tarmoqning adaptiv xavfsizligi quyidagi asosiy uchta element orqali ta’minlanadi: xavf-xatarlami baholash; himoyalanishni tahlillash; hujumlami aniqlash. Xavf-xatarlarni baholash. Zaifliklami (keltiradigan zararning jid-diylik darajasi bo'yicha), tarmoq qism tizimlarini (jiddiylik darajasi bo'yicha), tahdidlarni (ulaming amalga oshirilishi ehtimolligi bo'yicha) aniqlash va rutbalashdan iborat. Tarmoq konfiguratsiyasi muttasil o'zgarishi sababli, xavf-xatarlarni baholash jarayoni ham uzluksiz 0 ‘tkazilishi lozim. Korporativ axborot tizimining himoyalash tizimini qurish xavf-xatarlarni baholashdan boshlanishi lozim. Himoyalanishni tahlillash - tarmoqning zaif joylarini qidirish. Tarmoq ulanishlardan, uzellardan, xostlardan, ishchi stansiyalardan, ilovalardan va ma’lumot bazalaridan tarkib topgan. Bulaming barchasi himoyalanish samaradorligining baholanishiga hamda noma’lum zaiflik-larining aniqlanishiga muhtoj. Himoyalanishni tahlillash texnologiyasi tarmoqni tadqiqlash, nozik joylarini topish, bu ma’lumotlami umum-lashtirish va ular bo‘yicha hisobot berish imkoniyatiga ega. Agar bu texnologiyani amalga oshiruvchi tizim adaptiv komponentga ham ega bo‘lsa, aniqlangan zaifliklami avtomatik tarzda bartaraf etish mumkin. Himoyalanishni tahlillash texnologiyasi tarmoq xavfsizligi siyosatini, uni tashkilot tashqarisidan yoki ichkarisidan buzishga urinishlardan oldin, amalga oshirishga imkon beruvchi ta’sirchan usul hisoblanadi. Himoyalanishni tahlillash texnologiyasi tomonidan identifikatsiya-lanuvchi muammolaming ba’zilari quyidagilar: tizimlardagi «teshiklar» (back door) va troyan oti xilidagi dastur; kuchsiz parollar; himoyalanmagan tizimdan suqilib kirishga va «xizmat qilishdan voz kechish» xilidagi hujumlarga ta’sirchanlik; operatsion tizimlardagi zaruriy yangilanishlaming yo‘qligi; tarmoqlararo ekranlaming, Web-serverlarning va ma’lumotlar ba-zasining noto‘g‘ri sozlanishi va h. Hujumlarni aniqlash - korporativ tarmoqdagi shubhali harakatlarni baholash jarayoni. Hujumlarni aniqlash operatsion tizim va ilovalami qaydlash jurnallarini yoki real vaqtdagi trafikni tahlillash orqali amalga oshiriladi. Tarmoq uzellari yoki segmentlarida joylashtirilgan hujum-lami aniqlash komponentlari turli hodisalami, xususan, ma’lum zaiflik-lardan foydalanuvchi harakatlarni ham baholaydi (9.1 -rasm). Download 12,16 Mb. Do'stlaringiz bilan baham:
|
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish