Vatanni sevmoq iymondandir! Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti urganch filiali
Download 0.58 Mb. Pdf ko'rish
|
Qo\'shayev Otanazar Tarmoq xavfsizligi
Buxgalteriya hisobi - bu autentifikatsiya va avtorizatsiyaga parallel qadam bo'lib,
u ushbu jarayonlarning muvaffaqiyati yoki muvaffaqiyatsizligini, odam binoga kira oldimi yoki yo'qmi, foydalanuvchi tarmoq qurilmasiga kirish huquqiga egami va agar shunday bo'lsa, u qanday harakatlarni amalga oshirganligini qayd etadi. bu. Bu jarayon xavfsizlik va kirishni nazorat qilish nuqtai nazaridan muhimdir, chunki u potentsial tahdidlarni aniqlash va tizimdagi "teshiklar" ni izlash imkonini beradi. Amalda, aloqa operatorlari tarmoqlarida AAA jarayoni quyidagicha ko'rinadi: 1. Abonent AGW (Access Gateway) yoki Network Access Server (NAS) kirish qurilmasiga ulanadi va o'z login va parolini kiritadi. 2. AGW (NAS) AAA serveriga autentifikatsiya so'rovini yaratadi va yuboradi va javobni kutadi. 3. AAA serveri abonentning login va parolini tekshirish uchun DPI tizimi yoki billing serveri bilan RADIUS protokoli orqali bog‘lanadi. 4. AAA serveri javob hosil qiladi va uni AGW (NAS) ga yuboradi. 5. Agar autentifikatsiyadan o'tgan bo'lsa, u holda AGW (NAS) abonentga tarmoqqa kirishga ruxsat beradi, lekin unga hali hech qanday xizmat ko'rsatmaydi. 6. Agar foydalanuvchi Internetga kirishga harakat qilsa (brauzer satriga URL manzilini kiritsa), AGW (NAS) avtorizatsiya uchun AAA serveriga yangi so'rov yaratadi. 7. Tarif rejasi va abonentga ulangan xizmatlar haqida ma'lumot olish uchun AAA serveri yana DPI tizimi yoki billing serveriga murojaat qiladi. 8. Hisob-kitobdan ijobiy javob olgandan so'ng, AAA serveri AGW (NAS) ga javob yuboradi va abonent tarif rejasi uchun o'rnatilgan sozlamalarga muvofiq Internetga kirish huquqiga ega bo'ladi. Biz L3 BRAS-ni amalga oshirish haqidagi maqolada hisob-kitob va abonent siyosati uchun DPI SKAT -dan foydalanish haqida gapirgan edik, ammo biz tez orada bu funktsiya haqida batafsilroq to'xtalamiz. RADIUS RADIUS protokoli AAA uchun IETF standartidir. 1990-yillarning boshidan beri foydalanilgan va dastlab dial-up modem ulanishlari uchun ishlatilgan. U dastlab oxirgi foydalanuvchi va tarmoqqa kirish serveri (NAS) o'rtasida autentifikatsiya trafigini NAS dan AAA serveriga o'tkazib, 2-darajali nuqtadan nuqtaga protokolini (PPP) kengaytirish uchun ishlatilgan. Autentifikatsiya va avtorizatsiya ma'lumotlari bir turdagi paketlarda yetkazib beriladi, buxgalteriya hisobi esa alohida jarayon orqali amalga oshiriladi. RADIUS ko'pgina qurilmalar ishlab chiqaruvchilari va dasturiy ta'minot ishlab chiqaruvchilari tomonidan keng qo'llaniladi va qo'llab-quvvatlanadi. RADIUSning joriy tatbiq etilishi UDP protokolining 1812 (autentifikatsiya) va 1813 (hisobga olish) portlaridan foydalanadi (1645 va 1646 portlari ham mumkin). UDP yuqori tezlikka ega, lekin uni ishlatishda e'tiborga olinishi kerak bo'lgan bir qator kamchiliklarga ega. RADIUS ishlab chiqilganda, xavfsizlik masalalari hozirgidek dolzarb emas edi, shuning uchun u juda oz sonli autentifikatsiya turlarini (Clear text va CHAP) qo'llab-quvvatlaydi, faqat parol maydonini shifrlaydi va odatda o'rtacha xavfsizlik darajasiga ega. TACACS+ Ushbu protokol Cisco tomonidan ishlab chiqilgan va TACACS va XTACACS ning oldingi versiyalarining evolyutsiyasidir. Nomlarning o'xshashligiga qaramay, TACACS+ qattiq o'zgartirilgan va TACACS bilan orqaga mos kelmaydi, hozirda deyarli hech qaerda ishlatilmaydi. TACACS+ ning asosiy qo'llanilishi tarmoq qurilmalarini boshqarishdir, lekin tarmoqqa kirishda u AAA ning ayrim turlari uchun ishlatilishi mumkin. TACACS+ UDP emas, balki Transmission Control Protocol (TCP) 49 portidan foydalanadi, chunki u ishonchliroq va TCP-RST paketi tufayli yuzaga kelishi mumkin bo'lgan xatolar haqida erta ogohlantirish imkonini beradi. TCP sekinroq protokol, lekin qo'shimcha afzalliklarga ega: autentifikatsiya, avtorizatsiya va hisobga olishni alohida va mustaqil funktsiyalar sifatida ajratish qobiliyati, bitta autentifikatsiyadan keyin bir nechta avtorizatsiya, Download 0.58 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling