идентификация ва аутентификация воситалари. тармоқ хавфсизлигини таъминловчи воситалар

PDF 55 pages 1.7 MB Free download

Page preview (5 pages)

Scroll down 👇
1 / 55
6-маъруза: идентификация ва аутентификация воситалари. тармоқ хавфсизлигини таъминловчи воситалар 6-маъруза: идентификация ва аутентификация воситалари. тармоқ хавфсизлигини таъминловчи воситалар рухсатларни назоратлаш • тизим ресурсларини бошқариш билан боғлиқ бўлган ихтиёрий хавфсизлик муаммоси учун биз рухсатларни назоратлаш терминини “соябон” сифатида фойдалансак бўлади. • рухсатларни назоратлаш соҳаси қуйидаги қисм соҳалардан иборат: – идентификация – аутентификация – авторизация. идентификация шахсни кимдир деб даво қилиш• идентификация – жараёни. – масалан, сиз телефонда ўзингизни танитишингизни идентификациядан ўтиш деб айтиш мумкин. – бунда сиз ўзингизни, масалан, “мен баҳодирман” деб танитасиз. – бу ўринда “боҳодир” сизнинг идентификаторингиз бўлиб хизмат қилади. • шундай қилиб, идентификация – субъект идентификаторини тизимга ёки талаб қилган субъектга тақдим этиш жараёни ҳисобланади. аутентификация • аутентификация – фойдаланувчини (ёки томонни) тизимдан фойдаланиш учун бирор рухсати мавжудлигини аниқлаш жараёни. – масалан, фойдаланувчини шахсий компьютердан фойдаланиш жараёнини олсак. – киритилган логинни ҳақиқийлигини текшириш учун унга мос парол киритилади. – текширувдан муваққиятли ўтилганда тизимдан фойдаланиш имкониятига эга бўлинади. • …
2 / 55
) кўринишида бўлиши мумкин. – инсон инсонни аутентификациядан ўтказиши мумкин; – машина инсонни аутентификациядан ўтказиши мумкин; – ёки машина машинани аутентификациядан ўтказиши мумкин. • машина инсонни қуйидаги “нарсалар” асосида аутентификациядан ўтказиши мумкин: – сиз билган бирор нарса (something you know); • масалан, парол. – сизда мавжуд бирор нарса (something you have); • масалан, машина ёки уйнинг калити, смарт карта ёки токен. – сизнинг бирор нарсангиз (something you are). • масалан, биометрик параметрлар, бармоқ изи, юз тасвири. парол • парол – фақат фойдаланувчига маълум ва бирор тизимда аутентификация жараёнидан ўтишни таъминловчи бирор ахборот. серверфойдаланувчи фойдаланувчи идентификатори, пароль ок/ хатолик парол қуйидагипаролга асосланган хусусиятларга эга: • паролга асосланган аутентификациялаш аутентификацияни амалга ошириш қулай (сарф харажати кам, алмаштириш осон); • фойдаланувчи пароли одатда унга алоқадор маълумот бўлади (масалан, унинг яхши кўрган футбол командаси, телефон рақами ва ҳак.) (123456, 12345, qwerty) ва шунинг учун “ҳужумчилар” томонидан аниқланиши осон; • мураккаб паролларни эсда сақлаш мураккаб …
3 / 55
шни талаб этилмайди; • амалга ошириш ва қурилма нархи юқори (хусусан, токен йўқолган тақдирда уни алмаштириш қимматга тушади); • токен ёки смарткартани йўқотиб қўйиш муаммоси мавжуд; • токен хавфсиз олиб юрилса юқори хавфсизлик даражасини таъминлайди. биометрик параметрлар • биометрик параметр инсоннинг ўзи учун калит сифатида хизмат қилади. бармоқ изи юз тасвири кўз қорачиғи овоз биометрик параметрлар биометрик параметрларга асосланган аутентификация усули қуйидаги хусусиятларга эга: • биометрик параметрга асосланган усул ўзида эсда сақлаш ва бирга олиб юриш заруриятини талаб этмайди; • биометрик параметрга асосланган аутентификацияни амалга асосланган усулдан арзон ҳисобланади (баъзи, ошириш паролга асосланган усулдан қиммат ва токенга истисно ҳолатлар мавжуд); • биометрик парметрни алмаштириш имконияти мавжуд эмас, яъни, агар биометрик параметр қалбакилаштирилса, у ҳолда аутентификация тизими шу фойдаланувчи учун тўлиқ бузилган ҳисобланади; • турли биометрик параметрларга асосланган аутентификация усуллари инсонлар томонидан турли даражада қабул қилинади. биометрик параметрлар аутентификация соҳасида фойдаланиш учун идеал биометрик параметрни танлаш: • универсал бўлиши – биометрик …
4 / 55
масалан, электрон почтадан фойдаланиш давомида фақат сервер фойдаланувчини ҳақиқийлигини текширади, • агар ҳар иккала томон бир-бирини аутентификациядан ўтказса, у ҳолда икки томонлама аутентификация деб аталади. – электрон тўловларни амалга оширишда эса ҳам сервер фойдаланувчини аутентификациядан ўтказади ҳам фойдаланувчи серверни аутентификациядан ўтказади. кўп факторли аутентификация • почтада киришда фақат паролни билсангиз сиз аутентификациядан ўта оласиз. – мазкур кўринишдаги аутентификация – бир факторли аутентификация деб аталади. – текшириш фақат битта фактор бўйича (масалан, парол) амалга оширилади. • битта факторни алдаш ёки айланиб ўтиш мумкин: – масалан, почта паролини билса бўлди. – овозни диктафонга ёзиб олиб, уни тизимга қайта тақдим этиш мумкин. • мазкур муаммони бартараф этиш учун, биринчи факторга қўшимча қилиб, яна бошқа факторлардан фойдаланиш мумкин. – бу кўп факторли аутентификация дейилади. кўп факторли аутентификация • масалан, овозга асосланган аутентификациялашда қўшимча қилиб паролдан фойдаланиш мумкин. – яъни, фойдаланувчи дастлаб тизимга ўз овози аутентификациядан ўтади ва удан сўнг парол орқали бўйича аутентификациядан ўтказилади. …
5 / 55
кинчи сифатида фойдаланилади. отр • вақтни синхронлашга асосланган дастурий отр генератори – google authenticator аутентификация усулларига қаратилган ҳужумлар • сиз билган бирор нарса: – пароллар луғатидан фойдаланишга асосланган ҳужум: • энг кенг тарқалган пароллар луғати мавжуд ва уни интернет тармоғидан осонлик билан юклаб олиш мумкин. – паролларни барча вариантларини кўриб чиқиш: • кўп вақт талаб этади. – “элка орқали қараш” ҳужуми: • фойдаланувчи паролни киритаётган вақтда уни кўриб олиш. – зарарли дастурлар асосида ҳужум: • keylogger деб номланувчи дастур. аутентификация усулларига қаратилган ҳужумлар • сизда мавжуд бирор нарса: – физик ўғирлаш: • ҳужумнинг мазкур тури токенни ёки смарт картани ўғирлашни мақсад қилади. – дастурий кўринишдаги токенларнинг зарарли дастурларга бардошсизлиги: • баъзи токенлар дастурий кўринишда бўлиб, мобил қурилмаларда ишлайди ва шу сабабли зарарли дастур томонидан бошқарилиши мумкин. аутентификация усулларига қаратилган ҳужумлар • сизнинг бирор нарсангиз: – қалбакилаштириш: • масалан, юзлари ўхшаш бўлган ҳасан ўрнига хусан аутентификациядан ўтиши. • ёки, сифати юқори …

Want to read more?

Download all 55 pages for free via Telegram.

Download full file

About "идентификация ва аутентификация воситалари. тармоқ хавфсизлигини таъминловчи воситалар"

6-маъруза: идентификация ва аутентификация воситалари. тармоқ хавфсизлигини таъминловчи воситалар 6-маъруза: идентификация ва аутентификация воситалари. тармоқ хавфсизлигини таъминловчи воситалар рухсатларни назоратлаш • тизим ресурсларини бошқариш билан боғлиқ бўлган ихтиёрий хавфсизлик муаммоси учун биз рухсатларни назоратлаш терминини “соябон” сифатида фойдалансак бўлади. • рухсатларни назоратлаш соҳаси қуйидаги қисм соҳалардан иборат: – идентификация – аутентификация – авторизация. идентификация шахсни кимдир деб даво қилиш• идентификация – жараёни. – масалан, сиз телефонда ўзингизни танитишингизни идентификациядан ўтиш деб айтиш мумкин. – бунда сиз ўзингизни, масалан, “мен баҳодирман” деб танитасиз. – бу ўринда “боҳодир” сизнинг идентификаторингиз бўлиб хизмат қилади. • шундай қилиб, ...

This file contains 55 pages in PDF format (1.7 MB). To download "идентификация ва аутентификация воситалари. тармоқ хавфсизлигини таъминловчи воситалар", click the Telegram button on the left.