Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi



Download 2,72 Mb.
Pdf ko'rish
bet84/197
Sana28.06.2022
Hajmi2,72 Mb.
#712596
1   ...   80   81   82   83   84   85   86   87   ...   197
Bog'liq
2-1053

Kerberos xavfsizligi.
Kerberos, kriptografik himoyalashning boshqa harqanday dasturiy vositasi 
kabi ishonchsiz dasturiy muhitda ishlaydi. Ushbu muhitning xujjatlashtirilmagan 
imkoniyatlari yoki noto‘g‘ri konfigurasiyasi jiddiy axborotning sirqib chiqishiga 
olib kelishi mumkin. Xatto kalitlar foydalanuvchi ishlash seansida faqat operativ 
xotirada saqlansa ham operasion tizimdagi buzilish kalitlarning qattiq diskda 
nusxalanishiga olib kelishi mumkin.
Kerberos dasturiy ta’minoti o‘rnatilgan ishchi stansiyasidan ko‘pchilik 
foydalanuvchi rejimning ishlatilishi yoki ishchi stansiyalardan foydalanishning 
nazorati bo‘lmasligi dastur-zakladkani kiritish yoki kriptografik dasturiy 
ta’minotni modifikasiyalash imkoniyatini tug‘diradi. 
Shu sababli, Kerberos xavfsizligi ko‘p jihatdan ushbu protokol o‘rnatilgan 
ishchi stansiyasi himoyasining ishonchligiga bog‘liq. 
Kerberos protokolining o‘ziga quyidagi qator talablar quyiladi: 
- Kerberos xizmati xizmat qilishdan voz kechishga yo‘naltirilgan 
xujumlardan himoyalanishi shart; 
- vaqt belgisi autentifikatsiya jarayonida qatnashishi sababli, tizimdan 


173 
foydalanuvchilarining barchasi uchun tizimli vaqtni sinxronlash zarur; 
- Kerberos parolni saralash orqali xujumlashdan himoyalamaydi. Muammo 
shundaki, 
KDC
da saqlanuvchi foydalanuvchi kaliti uning parolini xesh-funksiya 
yordamida qayta ishlash natijasidir. Parolning bo‘shligida uni saralab topish 
mumkin; 
- Kerberos xizmati ruxsatsiz foydalanishining barcha turlaridan ishonchli 
himoyalanishi shart; 
- mijoz olgan mandatlar, hamda maxfiy kalitlar ruxsatsiz foydalanishdan 
himoyalanishi shart. 
Yuqorida keltirilgan talablarning bajarilmasligi muvaffaqiyatli xujumga 
sabab bo‘lishi mumkin. 
Hozirda Kerberos protokoli autentifikatsiyalashning keng tarqalgan vositasi 
hisoblanadi. Kerberos turli kriptografik sxemalar, xususan, ochiq kalitli shifrlash 
bilan birgalikda ishlatilishi mumkin. 

Download 2,72 Mb.

Do'stlaringiz bilan baham:
1   ...   80   81   82   83   84   85   86   87   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish