3-qism. Axborot resurslarini himoya qilish texnologiyalari
VPN tarmoq xavfsizligi xizmatlariVPN
Download 0.52 Mb.
|
VPN
- Bu sahifa navigatsiya:
- Abonentlarni autentifikatsiya qilish
- Uzatiladigan malumotlarning maxfiyligini, yaxlitligini va haqiqiyligini taminlash
11.1.2. VPN tarmoq xavfsizligi xizmatlariVPNXavfsiz virtual VPN tarmog'ini qurishda axborot xavfsizligini ta'minlash vazifasi muhim ahamiyatga ega. Umumiy qabul qilingan ta'rifga ko'ra, ma'lumotlar xavfsizligi ularning maxfiyligi, yaxlitligi va mavjudligi sifatida tushuniladi. VPN vazifalariga nisbatan VPNxavfsizlik mezonlarini quyidagicha aniqlash mumkin. Maxfiylik-xavfsiz VPN kanallari orqali ma'lumotlarni uzatish jarayonida VPNushbu ma'lumotlar faqat qonuniy jo'natuvchi va qabul qiluvchiga ma'lum bo'lishi mumkinligiga kafolat. Yaxlitlik-xavfsiz VPN kanali orqali o'tish paytida uzatiladigan ma'lumotlarning xavfsizligi kafolatiVPN. Yangi ma'lumotlarni o'zgartirish, o'zgartirish, yo'q qilish yoki yaratishga qaratilgan har qanday urinishlar aniqlanadi va qonuniy foydalanuvchilarga ma'lum bo'ladi. Mavjudligi-VPN funktsiyalarini bajaradigan mablag'lar VPNqonuniy foydalanuvchilar uchun doimiy ravishda mavjud bo'lishining kafolati. VPN vositalarining mavjudligi bir qator omillarga bog'liq bo'lgan keng qamrovli ko'rsatkichdir: amalga oshirishning ishonchliligi, xizmat ko'rsatish sifati va tashqi hujumlardan himoyalanish darajasi. Maxfiylik nosimmetrik va assimetrik shifrlashning turli usullari va algoritmlari bilan ta'minlanadi. Uzatilgan ma'lumotlarning yaxlitligiga odatda nosimmetrik va assimetrik shifrlash usullari va bir tomonlama funktsiyalarga asoslangan elektron imzo texnologiyasining turli xil variantlari orqali erishiladi. Autentifikatsiya qayta ishlatiladigan va bir martalik parollar, raqamli sertifikatlar, Smart-kartalar, qattiq autentifikatsiya protokollari asosida amalga VPNoshiriladi va faqat qonuniy foydalanuvchilar o'rtasida VPN ulanishini ta'minlaydi va kiruvchi shaxslarning VPN mablag'lariga kirishni oldini oladi. нежелательных лиц. Avtorizatsiya allaqachon qonuniyligini (haqiqiyligini) isbotlagan abonentlarga har xil turdagi xizmatlarni, xususan, ularning trafigini shifrlashning turli usullarini taqdim etishni nazarda tutadi. Avtorizatsiya va kirishni boshqarish ko'pincha bir xil vositalar yordamida amalga oshiriladi. Virtual xususiy tarmoqlarda uzatiladigan ma'lumotlarning xavfsizligini ta'minlash uchun tarmoq xavfsizligining quyidagi asosiy vazifalari hal qilinishi kerak: ulanishni o'rnatishda abonentlarning o'zaro autentifikatsiyasi; uzatiladigan ma'lumotlarning maxfiyligini, yaxlitligini va haqiqiyligini ta'minlash; avtorizatsiya va kirishni boshqarish. Abonentlarni autentifikatsiya qilishAutentifikatsiya (autentifikatsiya) protsedurasi qonuniy foydalanuvchilarga kirishga ruxsat beradi va kiruvchi shaxslar tarmog'iga kirishni oldini oladi.autentifikatsiyani identifikatsiyadan ajratish kerak. Identifikatsiya foydalanuvchi tomonidan o'z identifikatori tizimiga xabar berishdan iborat, autentifikatsiya esa foydalanuvchi o'zini o'zi e'lon qilgan shaxs ekanligini isbotlash tartibidir. Zamonaviy identifikatsiya va autentifikatsiya vositalari ikkita shartga javob berishi kerak: tarmoqqa yagona kirish tamoyilini qo'llab-quvvatlash; tarmoq tahdidlariga chidamli bo'lish (passiv va faol tarmoq tinglash). Yagona tarmoqqa kirish printsipining mohiyati shundaki, foydalanuvchi tarmoqqa bitta mantiqiy kirishni amalga oshiradi va autentifikatsiya muvaffaqiyatli amalga oshirilgandan so'ng, tarmoqdagi barcha vaqt davomida tarmoq resurslariga kirish uchun ba'zi ruxsatnomalar to'plamini oladi. Agar korporativ tarmoqda mustaqil ishlashga imkon beradigan ko'plab axborot xizmatlari mavjud bo'lsa, unda bir nechta identifikatsiya va autentifikatsiya juda og'ir bo'ladi. Tarmoqqa yagona kirish, birinchi navbatda, foydalanuvchilar uchun qulaylik talabidir. Afsuski, tarmoqqa yagona kirish hali umumiy normaga aylanmadi. Ikkinchi talab kriptografik usullardan foydalangan holda amalga oshirilishi mumkin. Hozirgi vaqtda X. 509 standarti yoki Kerberos tizimidagi sertifikatlarga ega katalog xizmatiga asoslangan yondashuvlar keng tarqalgan. Autentifikatsiya protsedurasi nafaqat foydalanuvchilarga, balki turli xil ilovalar, qurilmalar va ma'lumotlarga ham ta'sir qilishi mumkin. Masalan, korporativ serverga so'rov bilan murojaat qilgan va uning haqiqiyligini isbotlagan foydalanuvchi o'zi ham kerakli server bilan dialog olib borishiga ishonch hosil qilishi kerak. Boshqacha qilib aytganda, mijoz va server o'zaro autentifikatsiya protsedurasidan o'tishi kerak. Autentifikatsiya usullari, algoritmlari va protokollari 9-bobda batafsil tushunilgan. Uzatiladigan ma'lumotlarning maxfiyligini, yaxlitligini va haqiqiyligini ta'minlashMa'lumotlarning maxfiyligini ta'minlash vazifasi uzatilgan ma'lumotlarni ruxsatsiz o'qish va nusxalashdan himoya qilishdir. Axborot maxfiyligini ta'minlashning asosiy vositasi shifrlashdir. Shuni ta'kidlash kerakki, shifrlash barcha axborot xavfsizligi xizmatlarining asosini tashkil etadigan kriptografik asosdir (autentifikatsiya yoki avtorizatsiya tizimi,xavfsiz kanalni yaratish vositalari, ma'lumotlarni xavfsiz saqlash usuli). Uzatilgan ma'lumotlarning yaxlitligini ta'minlash vazifasi uzatish jarayonida ma'lumotlar tajovuzkor tomonidan yoki tarmoqdagi uzatish xatolari tufayli buzilmaganligini tekshirishdir. Odatda, yaxlitlikni boshqarish umumiy protokolni qayta ishlashning bir qismi sifatida ilovalar uchun shaffof tarzda amalga oshiriladi. Ma'lumotlarni autentifikatsiya qilish bu ma'lumotlarning yaxlitligini, shuningdek, uni e'lon qilgan ma'lum bir shaxsdan kelganligini isbotlashni anglatadi. Ma'lumotlarni autentifikatsiya qilish uchun odatda elektron raqamli imzoning kriptografik mexanizmi qo'llaniladi. Shuni ta'kidlash kerakki, kompyuter kriptografiyasining ikki tomoni bor — aslida kriptografik va interfeys, bu sizga axborot tizimining boshqa qismlari bilan juftlashishga imkon beradi. Interfeyslarni standartlashtirish va ularning funktsional xilma-xilligi mavjud va istiqbolli VPN konfiguratsiyalariga kiritilishi mumkin bo'lgan kriptografik komponentlarni ishlab chiqishga imkon VPNberadi. Shifrlash usullari va algoritmlari 5 va 6-boblarda batafsil ko'rib chiqilgan. Elektron raqamli imzo sxemalari va algoritmlari 8-bobda keltirilgan. Download 0.52 Mb. Do'stlaringiz bilan baham: 
|