Информация Хавфсизлиги
Информацияни химоя килишнинг программа воситалари
Download 0.75 Mb.
|
Book security
|
5. Информацияни химоя килишнинг программа воситалари
Информацияни химоя килувчи хамма программа воситаларини иккита асосий гурухга булиш мумкин: -информацияни химоя килишнинг намунавий (типовой) воситалари; -информацияни химоя килишнинг махсус воситалари. Намунали воситаларга “урнатилган химоя воситалари” тааллукли. Улар тармок операцион системаларида ифодаланган. Махсус воситаларга куйидагилар киради: -тармок мониторинги воситалари; -криптографик системалар. Программа воситалари ёрдамида пароллар билан химоя килиш усули фойдаланувчи ва ШЭХМ орасида шундай мулокот асосида тузилганки, бундай ШЭХМ операцион системасидан токи тугри парол киритилмагунча фойдаланиш таъкикланади. Парол фойдаланувчи томонидан махфий холда сакланади ва берухсат фойдаланишнинг олдини олиш учун даврий равишда алмаштириб турилади. Пароллардан фойдаланиш усули энг оддий ва арзон, бирок ишончли химояни таъминлай олмайди. Худди шу ЭХМ ёрдамида синаб куриш ва хатоликлар усулидан фойдаланиб, киска вактда амалдаги паролни очиш хамда маълумотлардан фойдаланиш имконига эга булиш мумкин. Пароллардан фойдаланиш усулининг нозик томони шундаки, фойдаланувчилар одатда жуда содда ва эслаб колишга (шу билан бирга уйлаб топишга) кулай паролларни танлашади. Улар жуда узок вакт давомида алмаштирилмайди, гохида эса фойдаланувчилар алмашган вактда хам олдинги каби колади. Ушбу камчиликларга карамасдан, система бошка аппарат ва программ химоя усуллари ёрдамида химояланган булса-да, купчилик холларда пароллардан фойдаланиш максадга мувофик хисобланади. Одатда, программа паролларидан фойдаланиш усули фойдаланиш объекти ва тури буйича чеклашларни амалга оширувчи бошка программа усуллари билан бирга олиб борилади. Мантикан ухшаш системаларни фойдаланишни бошкарувчи матрицалар куринишида ифодалаш мумкин. Улар хар хил фойдаланувчилар ва маълумотлар учун мулжалланган фойдаланиш турларини аниклайди. Бу матрица кам сонли реал элементлардан ташкил топган булиб, химоянинг умумий тамойили хар хил химоя килинган алохида маълумотлар ёки маълумотлар блоки билан богланган фойдаланишни бошкариш руйхатлари куринишида амалга оширилади. Хар бир шундай руйхат хамма маълумот объектлари ва ушбу объектлардан фойдаланиш хукукини олган фойдаланувчилар гурухининг номини уз ичига олади. Бу жараённинг тугри ташкил этилишини кузатиш операцион система томонидан бажарилади. Шу билан бирга, бошкариш максадида бундай руйхат фойдаланишга рухсат берилган барча операциялар: программани укиш, ёзиш ва бажаришларни уз ичига олади. Хар бир руйхатга олинган фойдаланувчи учун операцион система у хакидаги кискача маълумотлар: фойдаланувчи паролини (албатта шифрланган), фойдаланувчилар гурухининг идентификатори ва фойдаланувчининг маълумотларга нисбатан хукукини узида саклайди. Масалан, Unix операцион системаси файл эгасига узининг хар бир файлидан бошка фойдаланувчиларнинг факат укиш ва ёзиш (узгартириш) хукукини берадиган имконият тугдиради. Агар файл бажарилиши лозим булган программа булса, Unix операцион системаси файл эгасига ушбу программани бажаришга рухсат этиладиган фойдаланувчини аниклаш имкониятини яратади. Операцион мухит сатхида маълумотларни программали химоя килиш хозирги вактда микропроцессорларда хам уз аппарат таъминотига эга булди. Кристалларда ташкил этилган бундай аппарат воситаларга мисол тарикасида Intel фирмасининг 16-разрядли 80286 ва ундан кейин чикарилган микропроцессорларини келтириш мумкин. Унда кузда тутилган хар хил имкониятлар, масалан, объектларни аниклаш ва манипуляция имкониятлари, шу билан бирга, хотирани бошкаришнинг аппарат воситалар томонидан тугридан-тугри таъминланиши маълумотларни химоя килишнинг ишончли ядросини шакллантириш имконини беради. 80286 микропроцессори маълумотлар химоясини хар хил сатхларда амалга оширади. Хар бир масалага ажратилган алохида виртуал адреслар макони мулокотнинг кузда тутилган сохасида жойлашган сегментлардан фойдаланиш имконини беради. Хатто куйилган масала узининг адреслари оралигида хам, марказий процессор томонидан белгиланган кириш (укиш ва ёзиш учун) турлари буйича катъий сегментларга булишдан четга чикмаслиги керак. Хотира сегментига хар бир мурожаатда рухсат этилганлигини аник текшириш хам кузда тутилади. Intel фирмасининг олдин ишлаб чикарган бошка микропроцессор моделларидан фаркли уларок, 80286 химоянинг 4 сатхига эга: бу аник талабларга боглик холда хар хил детализация даражасига эга амалий ва система программаларининг химоясини таъминлаш имконини беради. Шунга карамай, информацияни ЛХТда самаралирок химоя килиш учун тармок операцион системаси томонидан такдим этиладиган воситалар, яъни фойдаланишни чеклаш воситалари етишмайди. Шунинг учун информацияни химоя килишнинг кушимча аппарат ва программ воситаларига эхтиёж сезилади. Химоянинг программа воситаларига маълумотларни шифрлаш программаларини киритиш мумкин. Хозирги пайтда ушбу максад учун йуналтирилган талайгина тайёр программалар мавжуд. Буларга бизнинг мамлакатда ва чет элларда кенг таркалган “SagOsf”, “Веста”, “ОРТИС” ва бошка программа махсулотларини киритиш мумкин. Лекин бу воситаларнинг фойдали томонларини шархлаш шарт эмас. Биринчидан, шифрлаш ва дешифрлаш алгоритми бу программаларни ишлаб чикканлар учун маълум, демак битта четга чикиш канали мавжуд. Иккинчидан, хар кандай маълумотни шифрлаш ва дешифрлаш операцияси учун маълум вакт талаб килинади. Бу катта хажмли маълумотлар ва куп сонли фойдаланувчиларга эга тармоклар билан ишлаётганда анча сезиларли булади. Бу далилларга асосан куйидаги хулосага келиш мумкин: юкори даражада маълумотларни криптографик химоя килишнинг программа усулида амалга оширилиши хисоблаш тармокларининг фойдаланувчилари олдига жиддий муаммони куяди. Агарда факатгина программали криптографик воситалар кузда тутилса, у холда ёки процессор унумдорлигини ошириш керак, ёки куп сонли процессорларни бирлаштирган холда параллел хисоблашларни куллаш керак. Бундан ташкари, бу усулдаги химояда яна бир эътиборга молик хавф мавжуд булиб, маълумотлар тармоги буйлаб узатиладиган хавфсизлик модели (end-to end security model) учун криптографик таъминотнинг (калитлар ва б.) узлуксиз химояда булиши талаб килинади. Бу талаб хар кандай муддат: информациянинг секундлардаги ёки унлаб йиллар давомидаги химояси учун тааллуклидир. Масалан, кредит карточка номери ёки абонент-сотиб олувчининг PIN-КОДи сотувчига хеч качон ошкор этилмаслиги керак. Программали криптографик химоя усулидан фойдаланганда бу информация одатдаги универсал компьютер ёрдамида хисобланади ва кайта ишланади. Натижада амалий жихатдан химояланмаган холда берилади. Бундай холдан аппарат воситаларни куллаш билан чикиш мумкин. ЛХТда информацияни химоя килиш учун факатгина программа воситаларини эмас, балки аппарат воситаларни хам куллаш керак экан. Кушимча равишда информацияни химоя киладиган хамма аппарат воситалари реал вакт масштабида ишлашини хисобга олиш лозим. Купгина ташкилотлар маълумотларни ишлаш ва узатиш учун ЛХТ ва унинг воситаларидан фойдаланадилар. Маълумки, сигналларни узатишда сим ёки антенна сифатида хар кандай утказиш линияси (симли линия)дан фойдаланиш мумкин. Шунинг учун узатувчи курилмага уланиш учун ва шу билан бирга, информациянинг четга чикиб кетиши учун кулай имкониятлар бор. Шуни куркмасдан таъкидлаш мумкинки, кимга алока каналидан фойдаланиш мумкин булса, у системани бошкаради. ЛХТ фойдаланувчилари узларининг маълумотлари тармокда муносиб химояланганлигига ишонч хосил килишлари лозим. Компьютер информацияларини рухсатсиз фойдаланишдан химоя килиш долзарб масалалардан бири булиб колмокда. ЛХТнинг химояси бутун локал тармокни уз ичига олиши керак. Бу унинг фойдаланувчилари учун жуда мухимдир. Маълумотларни химоя килувчи хавфсизлик хизмати, шу билан бирга уларни ишлаш ва узатиш воситалари бутун ЛХТ буйлаб таркатилган булиши лозим. Масалан, ЛХТдаги битта компьютерда маълумотлардан фойдаланишни бошкариш системаси мавжуд, бошка бирида эса мавжуд эмас. Ушбу холда биринчи компьютерда кучли химоя килинган файлни иккинчи компьютерга узатиш хеч кандай маънога эга булмайди. ЛХТ хавфсизлиги муаммосини ечишда аппарат воситалар ёрдамида шифрлаш алохида ахамиятга эга. Download 0.75 Mb. Do'stlaringiz bilan baham: 
|