S. K. Ganiyev, M. M. Karimov, K. A. Tashev


A uchinchi xabarni olganidan  so‘ng '■> va  r«



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə99/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   95   96   97   98   99   100   101   102   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

A
uchinchi xabarni olganidan 
so‘ng '■> va 

laming qiymatlarini tekshirish asosida aynan qat­
nashuvchi 
V
bilan ishlayotganiga ishonch hosil qiladi.
Autentifikatsiya jarayonida uchinchi tarafni jalb etish bilan 
foydalanuvchilami autentifikatsiyalashni ta’minlovchi protokollar- 
ning mashhur namunalari sifatida Nidxem va Shredeming maxfiy 
kalitlami taqsimlash protokolini va Kerberos protokolini ko‘rsatish 
mumkin.
Kerberos protokoli "mijoz-server" va lokal hamda global 
tarmoqlarda ishlovchi abonentlar orasida aloqaning himoyalangan 
kanalini o‘matishga atalgan kalit axborotini almashish tizimlarida 
autentifikatsiyalash uchun ishlatiladi. Bu protokolning Microsoft 
Windows 2000 va UNIX BSD operatsion tizimlariga autentifika- 
tsiyalashning asosiy protokoli sifatida o‘matilganligi alohida 
qiziqish o‘yg‘otadi.
Kerberos ishonch qozonmagan tarmoqlarda autentifikatsiya­
lashni ta’minlaydi, ya’ni Kerberos ishlashida niyati buzuq odamlar 
quyidagi harakatlami bajarishlari mumkin:
149


- o‘zini tarmoq ulanishining e’tirof etilgan taraflaridan biri deb 
ko‘rsatish;
- ulanishda ishtirok etayotgan kompyuterlarning biridan foy­
dalana olish;
- har qanday paketni ushlab qolish, ulami modifikatsiyalash 
va/yoki ikkinchi marta uzatish.
Kerberos protokolida xavfsizlik ta’minoti yuqorida keltirilgan 
niyati buzuq odamlaming harakatlari natijasida paydo bo‘ladigan 
har qanday muammolaming bartaraflanishini ta’minlaydi.
Kerberos protokoli oldingi asming 80-yillarida yaratilgan va 
shu paytgacha beshta versiyada o‘z aksini topgan qator jiddiy 
o‘zgarishlarga duchor bo‘ldi.
Kerberos TCP/IP tarmoqlari uchun yaratilgan bo‘lib, protokol 
qatnashchilarining uchinchi (ishonilgan) tarafga ishonishlari asosiga 
qurilgan. Tarmoqda ishlovchi Kerberos xizmati ishonilgan vositachi 
sifatida harakat qilib, tarmoq resurslaridan mijozning (mijoz ilova- 
sining) foydalinishini avtorizatsiyalash bilan tarmoqda ishonchli 
autentifikatsiyalashni ta’minlaydi. Kerberos xizmati alohida maxfiy 
kalitni tarmoqning har bir subyekti bilan bo‘lishadi va bunday 
maxfiy kalitni bilish tarmoq subyekti haqiqiyligining isbotiga teng 
kuchlidir.
Kerberos asosini Nidxem-Shredeming uchinchi ishonilgan 
taraf bilan autentifikatsiyalash va kalitlami taqsimlash protokoli 
tashkil etadi. Nidxem-Shreder protokolining ushbu versiyasini Ker- 
berosga tatbiqan ko‘raylik. Kerberos protokolida (5-versiya) aloqa 
qiluvchi ikkita taraf va kalitlami taqsimlash markazi KDC (Key 
Distribution Center) vazifasini bajaruvchi ishonilgan server KS 
ishtirok etadi.
Chaqimvchi obyekt A orqali, chaqiriluvchi obyekt V orqali 
belgilanadi. Seans qatnashchilari, mos holda M
a
va M
b
noyob 
identifikatorlarga ega. A va V taraflar, har biri alohida, o‘zining 
maxfiy kalitini server KS bilan bo‘lishadi.
Aytaylik, A taraf V taraf bilan axborot almashish maqsadida 
seans kalitini olmoqchi. A taraf tarmoq orqali server KSga Ы
а
va 
M
b
identifikatorlami yuborish bilan kalitlar taqsimlanishi davrini 
boshlab beradi:
150



Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   95   96   97   98   99   100   101   102   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin