Axborot xavfsizligi
Yüklə 2,72 Mb. Pdf görüntüsü
|
| Kerberos xavfsizligi.
Kerberos, kriptografik himoyalashning boshqa harqanday dasturiy vositasi kabi ishonchsiz dasturiy muhitda ishlaydi. Ushbu muhitning xujjatlashtirilmagan imkoniyatlari yoki noto‘g‘ri konfigurasiyasi jiddiy axborotning sirqib chiqishiga olib kelishi mumkin. Xatto kalitlar foydalanuvchi ishlash seansida faqat operativ xotirada saqlansa ham operasion tizimdagi buzilish kalitlarning qattiq diskda nusxalanishiga olib kelishi mumkin. Kerberos dasturiy ta’minoti o‘rnatilgan ishchi stansiyasidan ko‘pchilik foydalanuvchi rejimning ishlatilishi yoki ishchi stansiyalardan foydalanishning nazorati bo‘lmasligi dastur-zakladkani kiritish yoki kriptografik dasturiy ta’minotni modifikasiyalash imkoniyatini tug‘diradi. Shu sababli, Kerberos xavfsizligi ko‘p jihatdan ushbu protokol o‘rnatilgan ishchi stansiyasi himoyasining ishonchligiga bog‘liq. Kerberos protokolining o‘ziga quyidagi qator talablar quyiladi: - Kerberos xizmati xizmat qilishdan voz kechishga yo‘naltirilgan xujumlardan himoyalanishi shart; - vaqt belgisi autentifikatsiya jarayonida qatnashishi sababli, tizimdan 173 foydalanuvchilarining barchasi uchun tizimli vaqtni sinxronlash zarur; - Kerberos parolni saralash orqali xujumlashdan himoyalamaydi. Muammo shundaki, KDC da saqlanuvchi foydalanuvchi kaliti uning parolini xesh-funksiya yordamida qayta ishlash natijasidir. Parolning bo‘shligida uni saralab topish mumkin; - Kerberos xizmati ruxsatsiz foydalanishining barcha turlaridan ishonchli himoyalanishi shart; - mijoz olgan mandatlar, hamda maxfiy kalitlar ruxsatsiz foydalanishdan himoyalanishi shart. Yuqorida keltirilgan talablarning bajarilmasligi muvaffaqiyatli xujumga sabab bo‘lishi mumkin. Hozirda Kerberos protokoli autentifikatsiyalashning keng tarqalgan vositasi hisoblanadi. Kerberos turli kriptografik sxemalar, xususan, ochiq kalitli shifrlash bilan birgalikda ishlatilishi mumkin. Yüklə 2,72 Mb. Dostları ilə paylaş:
|