Аутентификация жараёнларида хавфсизликга бўладиган асосий хужумлар

Диссертационная работа по теме «способы и методы повышения эффективности функционирования межсетевых экранов прикладного уровня»


Аутентификация жараёнларида хавфсизликга бўладиган асосий хужумлар


Download 0.61 Mb.
bet2/5
Sana26.01.2023
Hajmi0.61 Mb.
#1123977
1   2   3   4   5
Bog'liq
10 Идинтификация

Аутентификация жараёнларида хавфсизликга бўладиган асосий хужумлар
  • Аутентификация протоколларига бўладиган асосий хужумлар қуйидагилар:
  • -аутентификация алмашинуви тарафини алмаштириб қўйиш (interleaving attack). Нияти бузуқ одам ушбу хужум мобайнида икки тараф орасидаги аутенфикацион алмашиниш жараёнида трафикни модификациялаш ниятида қатнашади. Алмаштириб қўйишнинг қуйидаги хили мавжуд:иккита фойдаланувчи ўртасидаги аутентификация муваффақиятли ўтиб, уланиш ўрнатилганидан сўнг бузғунчи фойдаланувчилардан бирини чиқариб ташлаб, унинг номидан ишни давом эттиради; -такрорий узатиш (replay attack). Фойдаланувчиларнинг бири томонидан аутентификация маълумотлари такроран узатилади;
  • -узатишни қайтариш (reflection attak). Олдинги хужум вариантларидан бири бўлиб, хужум мобайнида нияти бузуқ одам протоколнинг ушбу сессия доирасида ушлаб қолинган ахборотни орқага қайтаради.
  • -мажбурий кечикиш (forсed delay). Нияти бузуқ одам қандайдир маълумотни ушлаб қолиб, бирор вақтдан сўнг узатади.
  • -матн танлашли хужум ( chosen text attack). Нияти бузуқ одам аутентификация трафигини ушлаб қолиб, узоқ муддатли криптографик калитлар хусусидаги ахборотни олишга уринади.
  • Аутентификациянинг кенг тарқалган схемаларидан бири оддий аутентификациялаш бўлиб, у анъанавий кўп мартали Паролларни ишлатишига асосланган. Тармоқдаги фойдаланув-чини оддий аутентификациялаш муолажасини қуйидагича тасаввур этиш мумкин. Тармоқдан фойдаланишга уринган фойдаланувчи компьютер клавиатурасида ўзининг идентифика-тори ва паролини теради. Бу маълумотлар аутентификация серверига ишланиш учун тушади. Аутентификация серверида сақланаётган фойдаланувчи идентификатори бўйича маълумот-лар базасидан мос ёзув топилади, ундан паролни топиб фойдаланувчи киритган парол билан таққосланади. Агар улар мос келса, аутентификация муваффақиятли ўтган ҳисобланади ва фойдаланувчи легал (қонуний) мақомини ва авторизация тизими орқали унинг мақоми учун аниқланган хуқуқларни ва тармоқ ресурсларидан фойдаланишга рухсатни олади.
  • Паролдан фойдаланган ҳолда оддий аутентификациялаш
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling