Axborot xavfsizligi ta’lim y о‘nalishi talabalari uchun individual loyihani bajarish va rasmiylashtirish b
Ma’lumotlarni uzatishda xavfsizligini ta’minlash
Download 351.81 Kb. Pdf ko'rish
|
- Bu sahifa navigatsiya:
- 3. Autentifikatsiya.
|
2. Ma’lumotlarni uzatishda xavfsizligini ta’minlash. Ma’lumotlarni
xavfsiz qayta ishlash uchun aloqa kanallarida himoyani tashkil etish muhim ahamiyat kasb etadi. Mijoz va server о‘rtasida ma’lumotlarni xavfsiz almashishni amalga oshirish uchun VPN kanallaridan foydalanish. VPN tunellar ikki tarmoq о‘rtasida xavfsiz aloqa kanalini hosil qiladi va ularning harakatlari yagona login va parol asosida tartibga solinadi. Aloqa sifatini va xavfsizligini ta’minlash maqsadida ochiq bulutli hisoblash tizimlariga internet orqali ulanish VPN tunellar orqali amalga oshiriladi. Misol sifati SSL ulanishlari keltirish mumkin. SSL va VPN ulanishlari autenifikatsiyalash protokollari yordamida amalga oshirilsa, xavfsizlik yanada ortadi. Autentifikatsiyalash sertifikatlari qattiq disklarda shifrlangan k о‘rinishda saqlanadi. Bulutli hisoblash tizimi va mijoz о‘rtasida ushbu himoyalash vositalarini q о‘llash orqali amalga oshirilgan ulanishlar xavfsiz hisoblanadi. Shifrlangan axborotlar autentifikatsiya jarayoni muvafaqqiyatli amalga oshirilgandan s о‘ng bulutli hisoblash tizimiga jо‘natiladi. Ma’lumotlarni ruhsat etilmagan kanallardan kirilgan holatda ham о‘zgartirish mumkin emas. Ushbu usullar juda mashx о‘r bо‘lib, ularga AES, TLS, IPsec protokollarini misol keltirish mumkin. 3. Autentifikatsiya. Foydalanuvchilarning haqiqiyligini tekshirish usuli hisoblanadi. Uning parollar, e-tokenlar va biometrik parameterlarga asoslangan usullari mavjud. Ularning ichidan bir martalik parollorga asoslangan autentifikatsiyalash usuli oddiy va xavfsizlik jihatidan yuqori hisoblanadi. Ushbu bir martalik parollar kalitlarni generatsiyalash maxsus dasturlari, qurilmalari yordamida va dastlabki qiymat SMS xabarlari orqali amalga oshiriladi. Bulutli hisoblash 36 tizimlarining boshqa hisoblash tizimlaridan asosiy farqi, uning geografik jihatdan chegaralanmaganligi va keng masshtabligi hisoblanadi. Bir martalik parollar mobil telefonlarda dasturlarni yuklash va undan foydalanish huquqini berishda kо‘p qо‘llaniladi. Xizmat kо‘rsatish provayderi va mijoz о‘rtasida sinxron aloqani tashkil etish uchun LDAP (Lightweight Directory Access Protocol) protokoli va SAML (Security Assertion Markup Language) dasturlash tilidan foydalanish maqsadga muvofiq. Download 351.81 Kb. Do'stlaringiz bilan baham: 
|