S. K. Ganiyev, M. M. Karimov, K. A. Tashev


Xabarlar oqimini filtrlash va о ‘zgartirish



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə138/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   134   135   136   137   138   139   140   141   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

Xabarlar oqimini filtrlash va о ‘zgartirish
vositachi tomonidan 
qoidalaming berilgan to‘plami yordamida bajariladi. Bunda vosita- 
chi-dasturlaming ikki xili farqlanadi:
- servis turini aniqlash uchun xabarlar oqimini tahlillashga 
mo‘ljallangan ekranlovchi agentlar, masalan, FTP, HTTP, Telnet;
- barcha xabarlar oqimini ishlovchi universal ekranlovchi 
agentlar, masalan, kompyuter viruslarini qidirib zararsizlantirishga 
yoki ma’lumotlami shaffof shifrlashga mo‘ljallangan agentlar.
Dasturiy vositachi unga keluvchi ma’lumotlar paketini tah- 
lillaydi va agar qandaydir obyekt berilgan mezonlarga mos kelmasa, 
vositachi uning keyingi siljishini blokirovka qiladi yoki mos 
o‘zgarishini, masalan, oshkor qilingan kompyuter vimslami zarar- 
sizlantirishni bajaradi. Paketlar tarkibini tahlillashda ekranlovchi 
agentning o‘tuvchi faylli arxivlami avtomatik tarzda ocha olishi 
muhim hisoblanadi.
197


Foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash
ba’zida oddiy identifikatomi (ism) va parolni taqdim etish bilan 
amalga oshiriladi (8.3-rasm). Ammo bu sxema xavfsizlik nuqtayi 
nazaridan zaif hisoblanadi, chunki parolni begona shaxs ushlab 
qolib, ishlatishi mumkin. Internet tarmog‘idagi ko‘pgina mojarolar 
qisman an’anaviy ko‘p marta ishlatiluvchi parollaming zaifligidan 
kelib chiqqan.
Autentifikatsiyalashning ishonchliroq usuli - bir marta ishlati­
luvchi parollardan foydalanishdir. Bir martali parollami generatsiya- 
lashda apparat va dasturiy vositalardan foydalaniladi. Apparat vosi­
talari kompyuteming slotiga o‘matiluvchi qurilma bo‘lib, uni ishga 
tushirish uchun foydalanuvchi qandaydir maxfiy axborotni bilishi 
zarur. Masalan, smart-karta yoki foydalanuvchi tokeni axborotni 
generatsiyalaydi va bu axborotni xost an’anaviy parol o‘mida ish- 
latadi. Smart-karta yoki token xostning apparat va dasturiy ta’minoti 
bilan birga ishlashi sababli, generatsiyalanuvchi parol har bir seans 
uchun noyob bo‘ladi.
Ishonchli organ, masalan, kalitlami taqsimlash markazi tomo- 
nidan beriluvchi raqamli sertifikatlami ishlatish ham qulay va 
ishonchli. Ko‘pgina vositachi dasturlar shunday ishlab chiqiladiki, 
foydalanuvchi faqat tarmoqlararo ekran bilan ishlash seansining bo- 
shida autentifikatsiyalanadi. Bundan keyin ma’mur belgilagan vaqt 
mobaynida undan qo‘shimcha autentifikatsiyalanish talab etilmaydi.
Tarmoqlararo ekranlar tarmoqdan foydalanishni boshqarishni 
markazlashtirishlari mumkin. Demak, ular kucjiaytirilgan autentifi­
katsiyalash dasturlari va qurilmalarini o‘matishga munosib joy hi­
soblanadi. Garchi kuchaytirilgan autentifikatsiya vositalari har bir 
xostda ishlatilishi mumkin bo‘lsa-da, ulaming tarmoqlararo ekran- 
larda joylashtirish qulay. Kuchaytirilgan autentifikatsiyalash chora- 
laridan foydalanuvchi tarmoqlararo ekranlar bo‘lmasa, Telnet yoki 
FTP kabi ilovalaming autentifikatsiyalanmagan trafigi tarmoqning 
ichki tizimlariga to‘g‘ridan-to‘g‘ri o‘tishi mumkin.
Qator tarmoqlararo ekranlar autentifikatsiyalashning keng tar- 
qalgan usullaridan biri - Kerberosni madadlaydi. Odatda, aksariyat 
tijorat tarmoqlararo ekranlar autentifikatsiyalashning turli sxemala- 
rini madadlaydi. Bu esa, tarmoq xavfsizligi ma’muriga o‘zining sha- 
roitiga qarab eng maqbul sxemani tanlash imkonini beradi.
198


Marshrutizator
stansiya 
stansiya
8.3-rasm. Parol bo‘yicha foydalanuvchini autentifikatsiyalash
sxemasi.

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   134   135   136   137   138   139   140   141   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin