Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti



Download 2,06 Mb.
bet27/42
Sana30.12.2021
Hajmi2,06 Mb.
#91355
1   ...   23   24   25   26   27   28   29   30   ...   42
Bog'liq
malumotlar uzatishda qollaniladigan tarmoqlararo ekran tahlili

INTERNET

www.security.u


Marshrutizator



Foydalanuvchi

Kozim Isaev
nomi
********

Kommutator

Tarmoqlararo
ekran

Ishchi Ishchi

stantsiya Ishchi Ishchi stantsiya
stantsiya stantsiya

3.3–rasm. Parol` bo`yicha foydalanuvchini autentifikatsiyalash sxemasi

Autentifikatsiyalashning ishonchliroq usuli – bir marta ishlatiluvchi
parollardan foydalanishdir. Bir martali parollarni generatsiyalashda apparat va


63
dasturiy vositalardan foydalaniladi. Apparat vositalari komp`yuterning slotiga o`rnatiluvchi qurilma bo`lib, uni ishga tushirish uchun foydalanuvchi qandaydir maxfiy axborotni bilishi zarur. Masalan, smart-karta yoki foydalanuvchi tokeni axborotni generatsiyalaydi va bu axborotni xost an`anaviy parol o`rnida ishlatadi. Smart-karta yoki token xostning apparat va dasturiy ta`minoti bilan birga ishlashi sababli, generatsiyalanuvchi parol xar bir seans uchun noyob bo`ladi.
Ishonchli organ, masalan kalitlarni taqsimlash markazi tomonidan beriluvchi raqamli sertifikatlarni ishlatish xam qulay va ishonchli. Ko`pgina vositachi dasturlar shunday ishlab chiqiladiki, foydalanuvchi faqat tarmoqlararo ekran bilan ishlash seansining boshida autentifikatsiyalansin. Bundan keyin ma`mur belgilangan vaqt mobaynida undan qo`shimcha autentifikatsiyalanish talab etilmaydi.
Tarmoqlararo ekranlar tarmoqdan foydalanishni boshqarishni markazlashtirishlari mumkin. Demak, ular kuchaytirilgan autentifikatsiyalash dasturlari va qurilmalarini o`rnatishga munosib joy xisoblanadi. Garchi kuchaytirilgan autentifikatsiya vositalari xar bir xostda ishlatilishi mumkin bo`lsada, ularning tarmoqlararo ekranlarda joylashtirish qulay. Kuchaytirilgan autentifikatsiyalash choralaridan foydalanuvchi tarmoqlararo ekranlar bo`lmasa, Telnet yoki FTP kabi ilovalarning autentifikatsiyalanmagan trafigi tarmoqning ichki tizimlariga to`g`ridan-to`g`ri o`tishi mumkin.
Qator tarmoqlararo ekranlar autentifikatsiyalashning keng tarqalgan usullaridan biri – Kerberosni madadlaydi. Odatda, aksariyat tijorat tarmoqlararo ekranlar autentifikatsiyalashning turli sxemalarini madadlaydi. Bu esa tarmoq xavfsizligi ma`muriga o`zining sharoitiga qarab eng maqbul sxemani tanlash imkonini beradi.

64
Ichki tarmoq adreslarini translyatsiyalash. Ko`pgina xujumlarni amalga oshirishda niyati buzuq odamga qurbonining adresini bilish kerak bo`ladi. Bu adreslarni xamda butun tarmoq topologiyasini berkitish uchun tarmoqlararo ekranlar eng muxim vazifani – ichki tarmoq adreslarini translyatsiyalashni bajaradi (3.4-rasm).



Marshrutizator



184.56.5.12




Download 2,06 Mb.

Do'stlaringiz bilan baham:
1   ...   23   24   25   26   27   28   29   30   ...   42



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish