Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 7,38 Mb. Pdf görüntüsü
|
| INTERNET
VPN AAA server VPN foydalanuvchilari, Mobil foydala`nuvchilar Marshrutizator, komutator, server 10.2-rasm. Foydalanuvchi va TACACS+ tizimining oʻzaro aloqasi Avtorizatsiya - bu ma'lum bir foydalanuvchi uchun ruxsat etilgan harakatlarni aniqlash jarayoni. Autentifikatsiya odatda avtorizatsiyadan oldin boʻladi, ammo bu talab qilinmaydi. Avtorizatsiya soʻrovida foydalanuvchi autentifikatsiya qilinmaganligini koʻrsatishingiz mumkin (foydalanuvchi identifikatori tasdiqlanmagan). Bunday holda, avtorizatsiya uchun mas'ul shaxs mustaqil ravishda bunday foydalanuvchini soʻralgan xizmatlarga qabul qilish toʻgʻrisida qaror qabul qilishi kerak. TACACS + faqat ijobiy yoki salbiy avtorizatsiyaga ruxsat beradi, ammo bu natija sozlanishi mumkin. Avtorizatsiya turli bosqichlarda boʻlishi mumkin, masalan, foydalanuvchi birinchi boʻlib tarmoqqa kirganda va grafik interfeysni ochmoqchi boʻlganda yoki foydalanuvchi PPPni ishga tushirganda va IPni PPP orqali ma'lum IP manzil bilan ishlatishga harakat qilganda. Bunday hollarda, TACACS + server xizmati xizmat koʻrsatishga ruxsat berishi mumkin, ammo vaqt chegaralarini belgilaydi yoki PPP kanali uchun IPga kirish roʻyxatini talab qiladi. Ma’murlash jarayoni odatda autentifikatsiya va avtorizatsiyadan soʻng amalga oshiriladi. Ma’murlash jarayoni - bu foydalanuvchi harakatlarining yozuvi. TACACS + ma’murlash jarayoni ikkita vazifani bajarishi mumkin. Birinchidan, u ishlatilgan 136 xizmatlarni yozib olish uchun ishlatilishi mumkin. Ikkinchidan, u xavfsizlik maqsadida ishlatilishi mumkin. Buning uchun TACACS + uchta turdagi hisoblarni qoʻllab-quvvatlaydi. Boshlangʻich yozuvlar xizmatni boshlash kerakligini koʻrsatadi. Stop yozuvlari xizmat endigina tugaganligini bildiradi. Yangilanish (update) yozuvlari oraliq boʻlib, xizmat hali ham taqdim etilayotganligini koʻrsatadi. TACACS+ hisoblari avtorizatsiya paytida talab qilinadigan barcha ma'lumotlarni, shuningdek boshqa ma'lumotlarni oʻz ichiga oladi: boshlanish va tugash vaqtlari (agar mavjud boʻlsa) va resurslardan foydalanish toʻgʻrisidagi ma'lumotlar. TACACS+ mijozi va TACACS + server oʻrtasidagi identifikatsiya aloqa kanallari orqali hech qachon uzatilmaydigan umumiy "sir" bilan aniqlanadi. Odatda, bu sir serverda va mijozda qoʻlda oʻrnatiladi. TACACS+ TACACS+ mijozi va TACACS+ server xizmatining oʻrtasida harakatlanadigan barcha trafiklarni shifrlashi mumkin. Yüklə 7,38 Mb. Dostları ilə paylaş:
|