5. Maruza. Axborot xavfsizligida identifikatsiya va autentifikatsiya. Tarmoqlararo ekran texnologiyasi.
Kompyuter tizimida royxatga olingan har bir subekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir manoda indentifikatsiyalovchi axborot bogliq.
Bu ushbu subektga nom beruvchi son yoki simvollar satri bolishi mumkin. Bu axborot subekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda royxatga olingan indentifikatorga ega bolsa u legal (qonuniy), aks holda legal bolmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan otishi lozim.
Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) boyicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning sorovi boyicha ozining identifikatorini bildiradi, tizim esa ozining malumotlar bazasida uning borligini tekshiradi.
Autentifikatsiya (Authentication) malum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan ozi ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya otqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga oz xususidagi noyob, boshqalarga malum bolmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
Identifikatsiya va autentifikatsiya subektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning ozaro boglangan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bogliq. Subektni identifikatsiyalash va autentifikatsiyalashdan song uni avtorizatsiyalash boshlanadi.
Avtorizatsiya (Authorization) subektga tizimda malum vakolat va resurslarni berish muolajasi, yani avtorizatsiya subekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi harakatini mamurlash muolajasi uzviy boglangan.
Mamurlash (Accounting) foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor qilish, taxlillash va ularga mos reaktsiya korsatish uchun juda muhimdir.
Malumotlarni uzatish kanallarini himoyalashda subektlarning ozaro autentifikatsiyasi, yani aloqa kanallari orqali boglanadigan subektlar xaqiqiyligining ozaro tasdigi bajarilishi shart. Xaqiqiylikning tasdigi odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. Ulash atamasi orqali tarmoqning ikkita subekti ortasida mantiqiy boglanish tushuniladi. Ushbu muolajaning maqsadi ulash qonuniy subekt bilan amalga oshirilganligiga va barcha axborot moljallangan manzilga borishligiga ishonchni taminlashdir.
Ozining xaqiqiyligining tasdiqlash uchun subekt tizimga turli asoslarni korsatishi mumkin. Subekt korsatadigan asoslarga bogliq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bolinishi mumkin: