S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə103/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   99   100   101   102   103   104   105   106   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

its .
server 
RSd&n
axborot resursining (xizmatning) 
so‘rovi.
6. 
r s
->c - server 
RSning
haqiqiyligini tasdiqlash va mijoz 5 ga 
axborot resursini (xizmatni) taqdim etish.
Mijoz bilan server aloqasining ushbu modeli faqat uzatiladigan 
boshqaruvchi axborotning konfidensialligi va yaxlitligi ta’minlan- 
ganida ishlashi mumkin. Axborot xavfsizligini qat’iy ta’minla- 
masdan 
AS, TGS
va 
RS
serverlarga mijoz 
S
so‘rov yubora olmaydi 
va tarmoq xizmatidan foydalanishga ruxsat ololmaydi.
Axborotning ushlab qolinishi va ruxsatsiz foydalanishi imko­
niyatlarini bartaraf etish maqsadida, Kerberos tarmoqda har qanday 
boshqarish axboroti uzatilganida, maxfiy kalitlar kompleksini (mi- 
jozning maxfiy kaliti, serveming maxfiy kaliti, mijoz-server juf- 
tining maxfiy seans kalitlari) ko‘p marta shifrlashni ishlatadi. 
Kerberos shifrlashning turli algoritmlaridan va xesh-funksiyalardan 
foydalanishi mumkin, ammo madadlash uchun Triple DES va MD5 
algoritmlari o‘matilgan.
Kerberos tizimida ishonch hujjatlarining ikki turidan foyda- 
laniladi: mandat (tricket) va autentifikator (authentificator).
Mandat
serverga mandat berilgan mijozning identifikatsion 
ma’lumotlarini xavfsiz uzatish uchun ishlatiladi. Uning tarkibida 
axborot ham bo‘lib, undan server mandatdan foydalanayotgan 
mijozning haqiqiy ekanligini tekshirishda foydalanishi mumkin.
153


Autentifikator
- mandat bilan birga ko‘rsatiluvchi qo‘shimcha 
atribut (alomat). Quyida Kerberos hujjatlarida ishlatiluvchi belgi- 
lashlar tizimi keltirilgan:
S
- mijoz;
S
- server;

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   99   100   101   102   103   104   105   106   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin