Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?
Kerberos protokoli va uning xavfsizligi?
Download 1.75 Mb.
|
protokollar javoblar
- Bu sahifa navigatsiya:
- 34. Xavfsiz tranzaksiya protokollari
|
33. Kerberos protokoli va uning xavfsizligi?
Kerberos - bu kompyuter tarmog'i autentifikatsiya protokoli bo'lib, u mijozlarga o'zlarini serverlarga va aksincha autentifikatsiya qilishning xavfsiz usulini ta'minlaydi. U 1980-yillarda Massachusets Texnologiya Instituti (MIT) tomonidan ishlab chiqilgan va korporativ tarmoqlarda keng qoʻllaniladigan autentifikatsiya protokoliga aylandi. Kerberos protokoli mijozlar va serverlarning identifikatorlarini tekshirish uchun ishonchli uchinchi tomon autentifikatsiya serveridan foydalanadi. Autentifikatsiya serveri mijozlarga chiptalar beradi, ular o'zlarini serverlarga autentifikatsiya qilish uchun foydalanishlari mumkin. Ushbu chiptalar faqat autentifikatsiya serveri tomonidan hal qilinishi mumkin bo'lgan shifrlangan ma'lumotlarni o'z ichiga oladi. Kerberos shifrlash va o'zaro autentifikatsiyadan foydalangan holda kuchli xavfsizlikni ta'minlash uchun mo'ljallangan. Kerberos-da ishlatiladigan shifrlash autentifikatsiya ma'lumotlarini tarmoq orqali uzatilayotganda himoya qilishga yordam beradi va o'zaro autentifikatsiya mijoz va server o'zlari da'vo qilgan shaxs ekanligini ta'minlaydi. Kerberosning asosiy xavfsizlik xususiyatlaridan biri uning mijoz va autentifikatsiya serveri o'rtasida umumiy maxfiy kalitdan foydalanishidir. Ushbu kalit autentifikatsiya ma'lumotlarini shifrlash va shifrini ochish uchun ishlatiladi va u hech qachon tarmoq orqali uzatilmaydi. Buning o'rniga, kalit foydalanuvchi parolidan olingan bo'lib, u xeshlangan va umumiy sir sifatida ishlatiladi. Kerberos, shuningdek, chiptalar ma'lum muddatdan keyin tugashini ta'minlash uchun vaqtga asoslangan tizimdan foydalanadi. Bu foydalanuvchi tizimdan chiqqandan keyin yoki chipta muddati tugagandan so'ng, tajovuzkorlarning tarmoq resurslariga kirish uchun o'g'irlangan chiptalardan foydalanishining oldini olishga yordam beradi. 34. Xavfsiz tranzaksiya protokollari? Xavfsiz tranzaksiya protokollari - bu onlayn xarid yoki moliyaviy operatsiya kabi tranzaktsiyada ishtirok etuvchi ikki tomon o'rtasida xavfsiz aloqa va autentifikatsiyani ta'minlaydigan kriptografik protokollar. Ushbu protokollar tranzaktsiya davomida uzatiladigan ma'lumotlarning maxfiyligi va yaxlitligini himoya qilish va ruxsatsiz kirish, o'zgartirish yoki o'g'irlikni oldini olish uchun ishlatiladi. Xavfsiz tranzaksiya protokollarining bir necha turlari mavjud, jumladan: 1. SSL/TLS: Secure Sockets Layer (SSL) va Transport Layer Security (TLS) onlayn tranzaktsiyalarni ta'minlash uchun keng qo'llaniladigan protokollardir. Ular Internet orqali uzatiladigan ma'lumotlarni shifrlash va autentifikatsiya qilishni ta'minlaydi, ma'lumotlar maxfiy va xavfsiz bo'lishini ta'minlaydi. 2. SET: Secure Electronic Transaction (SET) – Visa va MasterCard tomonidan xavfsiz onlayn to‘lovlarni qayta ishlashni ta’minlash uchun ishlab chiqilgan protokol. SET tranzaktsiyalar autentifikatsiyalangan va xavfsiz bo'lishini ta'minlash uchun raqamli sertifikatlar va shifrlashdan foydalanadi. 3. S-HTTP: Secure HTTP (S-HTTP) bu veb-serverlar va veb-brauzerlar o'rtasida xavfsiz aloqani ta'minlovchi protokol. U Internet orqali uzatiladigan ma'lumotlarning maxfiyligini himoya qilish uchun shifrlashdan foydalanadi. 4. PGP: Pretty Good Privacy (PGP) xavfsiz elektron pochta aloqasi uchun foydalaniladigan protokoldir. U xabarlar shifrlanganligini va faqat mo'ljallangan qabul qiluvchi tomonidan o'qilishi mumkinligini ta'minlash uchun ochiq kalit kriptografiyasidan foydalanadi. 5. SSH: Secure Shell (SSH) - bu kompyuter yoki serverga xavfsiz masofaviy kirish uchun ishlatiladigan protokol. U mijoz va server o'rtasida uzatiladigan ma'lumotlarni shifrlash va autentifikatsiya qilishni ta'minlaydi. Xulosa qilib aytganda, xavfsiz tranzaksiya protokollari onlayn tranzaktsiyalar paytida maxfiy ma'lumotlarni himoya qilish uchun zarurdir. Ular ruxsatsiz kirish, o'zgartirish yoki o'g'irlikni oldini olish uchun ma'lumotlarning maxfiy va xavfsiz bo'lishini ta'minlash uchun shifrlash va autentifikatsiyani ta'minlaydi. Download 1.75 Mb. Do'stlaringiz bilan baham: 
|