Информация Хавфсизлиги
Download 0.75 Mb.
|
Book security
- Bu sahifa navigatsiya:
- Ўзгармас аутентификация
Баркарор аутентификация
Аутентификациянинг бу синфи хар бир аутентификация сеансларида алмашиниб турадиган динамик аутентификация маълумотларидан фойдаланади. Аутентификацияловчи ва аутентификацияланувчи орасида узатиладиган информацияни тутиб колиши мумкин булган атака килувчи янги аутентификация сеансини аутентификацияланувчи билан биргаликда бошлашга ва конуний фойдаланувчи назорати остида никоблаш умидида маълумотларни такрорлашга харакат килади. 1-даражали кучайтирилган аутентификация шундай атакалардан химоя киладики, бу атака натижасида олдинги сеансда ёзилган аутентификация маълумотларидан кейинги сеансларда фойдаланиш мумкин булмай колади. Шунга карамасдан, баркарор аутентификация маълумотларни фаол атакалардан химоя кила олмайди. Бундай атакалар аутентификация жараёни тугагандан сунг фойдаланувчи томонидан серверга жунатиладиган команда ва маълумотлар атака килувчи томонидан узгартирилиши натижасида амалга оширилади. Сервер берилган аутентификацияланаётган фойдаланувчи ва мантикий уланиш уртасидаги алокани таъминлайди; у узини ушбу уланишга тааллукли барча командаларнинг манбаи деб хисоблайди.. Анъанавий пароллар баркарор аутентификацияни таъминлай олмайди. Фойдаланувчи пароллари кейинчалик фойдаланилиши ёки тутиб колиниши мумкин. Лекин бир марталик пароллар ва электрон имзолар ушбу химоя даражасини таъминлай олади. Ўзгармас аутентификация Аутентификациянинг бу тури аутентификацияланувчи ва аутентификацияловчи орасида узатиладиган маълумотлар окими орасига информация кушиши, узгартириши ва тутиб колиши мумкин булган атака килувчидан хаттоки, аутентификация жараёни тугагандан сунг хам химояни таъминлайди. Бундай атакалар фаол атака деб юритилиб, атака килувчи, асосан, сервер ва фойдаланувчи орасидаги богланишга фаол таъсир курсатади. Химоянинг бу турини амалга оширишнинг усулларидан бири фойдаланувчидан серверга жунатилаётган хар бир маълумотлар битига ишлов беришни электрон имзоларни инерция килиш алгоритми ёрдамида амалга оширишдан иборат. Криптография асосидаги бошка комбинациялар хам мавжудки, булар ёрдамида аутентификацияни амалга ошириш мумкин. Лекин, мавжуд стратегияларда хар бир маълумот битини ишлаш учун шифрлашдан фойдаланилади. Акс холда маълумотлар окимининг химоя килинмаган кисми шубхали холда колиши мумкин. Тармокка киришда ва фойдаланувчи номини киритишда идентификация, парол киритишда аутентификация амалга оширилади. Агарда фойдаланувчи ушбу парол ва ном билан системада кайд килинган булса, унга аник объект ва ресурслардан фойдаланишга рухсат этилади. Бирок системага киришда, бу функцияларнинг бажарилиш жараёнида баъзи фарклар мавжуд. Бу фарклар иш жараёнида система ким ишлаётгани, унинг кандай хукуклари борлиги ва хоказолар хакида информацияга эга эканлигига асосланади ва шунинг учун мос холда субъект саволларига жавоб кайтаради. Системага киришда буларнинг хаммасини олдиндан аниклаш керак булади. Ушбу холатда аслликни таъминлаш максадида фойдаланувчидан хавфсизлик ядроси томон боришда идентификацияловчи информациянинг узатилиш йули - “ишончли маршрут”ни ташкил этиш зарурияти тугилади. Амалиёт шуни курсатадики, фойдаланувчининг системага кириши - химоянинг анчагина нозик жойларидан биридир: купчилик холларда паролларни синдириш, паролсиз кириш, паролларни тутиб колиш ва хоказо холатлар руй беради. Шунинг учун фойдаланувчи хам, система хам узаро бевосита ишлаётгани, улар орасида бошка программа ёки узатилувчи информациялар йуклиги хакида ишонч хосил килиши керак. Фойдаланувчи идентификаторлари ва уларнинг пароллари хар бир фойдаланувчи учун ягона булиши керак. Пароллар 6 та символдан кам булмаслиги ва машхур номлар ёки иборалардан тузилмаслиги лозим. Уйлаб топиладиган паролларнинг пайдо булишини доимий равишда махсус программалар ёрдамида текшириб туриш зарур. Бундай программаларда уйлаб топиладиган пароллар генерацияси буйича коидалар туплами булиши лозим. Пароллар махфий холда сакланиши, яъни бошка одамларга айтилмаслиги, программа матнида ва хар хил когозларда ёзилмаслиги хамда хар 90 кунда алмаштирилиши лозим. Купчилик системалар маълум вакт утгач паролни мажбурий алмаштириши ва аввал фойдаланилаётган паролни йукка чикариши мумкин. Фойдаланувчилар бюджети системага киришда 3 та муваффакиятсиз уринишдан сунг “котиб колиши” хамда нотугри киритилган пароллар номи система журналига киритиб куйилиши керак. Фойдаланувчи ва сервер орасида буладиган иш сеанси 15 минут давомидаги фаолиятсизликдан сунг блокировка килиниши лозим. Сеанс ишини кайта тиклаш учун яна парол киритиш талаб килиниши керак. Системага муваффакиятли кирилганда, ундан охирги марта фойдаланилган сана ва вакт акс эттирилиши лозим. Фойдаланувчилар бюджети маълум вакт фойдаланилмагандан сунг блокировка килиниши шарт. Юкори таваккалли системалар учун: бир канча берухсат кириш учун уриниб куришлардан сунг система огохлантириш сигналини бериши ва бу уринишларни амалга ошираётган фойдаланувчи учун сервернинг ёлгон хабарларини бериши лозим. Чунки у системага кушилган холда турган вактда хавфсизлик администратори унинг жойлашган урнини аниклашга харакат килади. Download 0.75 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling