Uzatiluvchi va qabul qilinuvchi ma 'lumotlarning haqiqiyligini tek shirish nafaqat elektron xabarlami, balki soxtalashtirilishi mumkin boMgan migratsiyalanuvchi dasturlami (Java, Active X Controls) auten tifikatsiyalash uchun dolzarb hisoblanadi. Xabar va dasturlaming haqi qiyligini tekshirish ularning raqamli imzosini tekshirishdan iboratdir.
Ichki tarmoq resurslaridan foydalanishni chegaralash usullari op-eratsion tizim sathida madadlanuvchi chegaralash usullaridan farq qil-maydi.
Tashqi tarmoq resurslaridan foydalanishni chegarlashda ko‘pincha quyidagi yondashishlardan biri ishlatiladi:
faqat tashqi tarmoqdagi berilgan adres bo‘yicha foydalanishga ruxsat berish;
yangilanuvchi nojoiz adreslar ro‘yxati bo‘yicha so‘rovlami filtrlash va o‘rinsiz kalit so'zlari bo‘yicha axborot resurslarini qidirishni blokirovka qilish;
ma’mur tomonidan tashqi tarmoqning qonuniy resurslarini brandmaueming diskli xotirasida to‘plash va yangilash va tashqi tar moqdan foydalanishni to‘lataqiqlash.
Tashqi tarmoqdan so‘raluvchi ma ’ umotlami keshlash maxsus vosi-tachilar yordamida madadlanadi. Ichki tarmoq foydalanuvchilari tashqi tarmoq resurslaridan foydalanganlarida barcha axborot, proxy-server deb ataluvchi brandmauer qattiq diski makonida to‘planadi. Shu sababli, agar navbatdagi so‘rovda kerakli axborot proxy-serverda boMsa, vosi-tachi uni tashqi tarmoqqa murojaatsiz taqdim etadi. Bu foydalanishni
jiddiy tezlashtiradi. Ma’murga faqat proxy-server tarkibini vaqti-vaqti bilan yangilab turish vazifasi qoladi.
Keshlash funksiyasi tashqi tarmoq resurslaridan foydalanishni chegaralashda muvaffaqiyatli ishlatilishi mumkin. Bu holda tashqi tar-moqning barcha qonuniy resurslari ma’mur tomonidan proxy-serverda to‘planadi va yangilanadi. Ichki tarmoq foydalanuvchilariga faqat proxy-serveming axborot resurslaridan foydalanishga ruxsat beriladi, tashqi tarmoq resurslaridan bevosita foydalanish esa man qilinadi.
Xabarlar oqimini filtrlash va o 'zgartirish vositachi tomonidan qoi-dalarning berilgan to'plami yordamida bajariladi. Bunda vositachi-dasturlaming ikki xili farqlanadi:
servis turini aniqlash uchun xabarlar oqimini tahlillashga moMjallangan ekranlovchi agentlar, masalan, FTP, HTTP, Telnet;
barcha xabarlar oqimini ishlovchi universal ekranlovchi agentlar, masalan, kompyuter viruslarini qidirib zararsizlantirishga yoki ma’lumotlami shaffof shifrlashga moMjallangan agentlar.
Dasturiy vositachi unga keluvchi ma’lumotlar paketini tahlillaydi va agar qandaydir obyekt berilgan mezonlarga mos kelmasa, vositachi uning keyingi siljishini blokirovka qiladi yoki mos o‘zgarishini, ma salan, oshkor qilingan kompyuter viruslarni zararsizlantirishni bajaradi. Paketlar tarkibini tahlillashda ekranlovchi agentning o‘tuvchi faylli arx-
ivlami avtomatik tarzda ocha olishi muhim hisoblanadi. Foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash
ba’zida oddiy identifikatorni (ism) va parolni taqdim etish bilan amalga oshiriladi (6.3-rasm). Ammo bu sxema xavfsizlik nuqtai nazaridan zaif hisoblanadi, chunki parolni begona shaxs ushlab qolib ishlatishi mum kin. Internet tarmog‘idagi ko‘pgina mojarolar qisman an’anaviy ko‘p marta ishlatiluvchi parollaming zaifligidan kelib chiqqan.
Autentifikatsiyalashning ishonchliroq usuli - bir marta ishlatiluvchi parollardan foydalanishdir. Bir martali parollami generatsiyalashda ap-parat va dasturiy vositalardan foydalaniladi. Apparat vositalari kom-pyuteming slotiga o‘matiluvchi qurilma bo‘lib, uni ishga tushirish uchun foydalanuvchi qandaydir maxfiy axborotni bilishi zarur. Masalan, smart-karta yoki foydalanuvchi tokeni axborotni generatsiyalaydi va bu axborotni xost an’anaviy parol o‘mida ishlatadi. Smart-karta yoki token xostning apparat va dasturiy ta’minoti bilan birga ishlashi sababli, gen-eratsiyalanuvchi parol har bir seans uchun noyob boMadi.
M a rs h ru ti-
zator
Foydala Kozim Isayev
nuvchi
nomi
Parol *»**+*
w w w .secu-
rity.uz
Tarmoq-
lararo ekran
Ishchi stansiya Ishchi
Ishchi stansiya Ishchi stansiya
stansiya
Do'stlaringiz bilan baham: |