CHAP va PAP protokollari tahlili?

Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?


CHAP va PAP protokollari tahlili?


Download 1.75 Mb.
bet11/32
Sana16.06.2023
Hajmi1.75 Mb.
#1503360
1   ...   7   8   9   10   11   12   13   14   ...   32
Bog'liq
protokollar javoblar

19. CHAP va PAP protokollari tahlili?
CHAP (Challenge-Handshake Authentication Protocol) va PAP (Password Authentication Protocol) kompyuter tarmoqlarida keng tarqalgan ikkita autentifikatsiya protokoli hisoblanadi. Ikkala protokol ham tarmoq yoki tarmoq qurilmasiga kirishga urinayotgan foydalanuvchilarni autentifikatsiya qilish uchun ishlatiladi.
PAP foydalanuvchini autentifikatsiya qilish uchun foydalanuvchi nomi va paroldan foydalanadigan oddiy autentifikatsiya protokoli. Foydalanuvchi tarmoq qurilmasiga ulanishga harakat qilganda, qurilma foydalanuvchidan foydalanuvchi nomi va parolni so'raydi. Keyin qurilma ushbu ma'lumotni autentifikatsiya serveriga yuboradi, u foydalanuvchi nomi va parol kombinatsiyasini tekshiradi. Agar kombinatsiya to'g'ri bo'lsa, autentifikatsiya serveri tarmoq qurilmasiga foydalanuvchi autentifikatsiya qilinganligini bildiruvchi xabar yuboradi.
PAP ning asosiy kamchiliklaridan biri shundaki, u foydalanuvchi nomi va parolni aniq matnda uzatadi, bu esa uni tinglash va parolni o'g'irlash kabi hujumlarga qarshi himoyasiz qiladi. Shuning uchun, PAP odatda CHAPga qaraganda kamroq xavfsiz autentifikatsiya protokoli hisoblanadi.
Bundan farqli o'laroq, CHAP foydalanuvchini autentifikatsiya qilish uchun chaqiruv-javob mexanizmidan foydalanadigan xavfsizroq autentifikatsiya protokolidir. Foydalanuvchi CHAP yordamida tarmoq qurilmasiga ulanishga harakat qilganda, qurilma foydalanuvchiga chaqiruv xabarini yuboradi. Keyin foydalanuvchi chaqiruv xabari va paroli asosida javob yaratadi. Qurilma ushbu javobni autentifikatsiya serveriga yuboradi, u javobni tekshiradi va agar u to'g'ri bo'lsa, foydalanuvchini autentifikatsiya qiladi.
CHAP chaqiruv-javob mexanizmidan foydalanganligi sababli, u PAPga qaraganda xavfsizroq. Parol hech qachon tarmoq orqali uzatilmaydi, bu esa uni tinglash va parolni o'g'irlash kabi hujumlarga nisbatan zaifroq qiladi. Bundan tashqari, CHAP o'zaro autentifikatsiyani qo'llab-quvvatlaydi, ya'ni tarmoq qurilmasi ham foydalanuvchiga o'zini autentifikatsiya qiladi va qo'shimcha xavfsizlik darajasini ta'minlaydi.



Download 1.75 Mb.

Do'stlaringiz bilan baham:
1   ...   7   8   9   10   11   12   13   14   ...   32



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling