идентификация ва аутентификация

PPT 1,2 MB Bepul yuklash

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇

1691151539.ppt диссертационная работа по теме «способы и методы повышения эффективности функционирования межсетевых экранов прикладного уровня» мавзу: индентификация ва аутентификация режа: 1. индентификация ва аутентификация тушунчаси 2. аутентификация жараёнларида хавфсизликга бўладиган асосий хужумлар 3. пароллар, сертификатлар, қатъий ва биометрик аутентификациялаш усуллари калит сўзлар(uz): идентификация, аутентификация, маъмурлаш, авторизация, маскарад, такрорий, мажбурий кечикиш. key words(en): identification, authentication, accounting, authorization, impersonation, replay, forсed delay. индентификация ва аутентификация тушунчаси компьютер тизимида рўйхатга олинган ҳар бир субъект (фойдаланувчи ёки фойдаланувчи номидан ҳаракатланувчи жараён) билан уни бир маънода индентификацияловчи ахборот боғлиқ. бу ушбу субъектга ном берувчи сон ёки символлар сатри бўлиши мумкин. бу ахборот субъект индентификатори деб юритилади. агар фойдаланувчи тармоқда рўйхатга олинган индентификаторга эга бўлса у легал (қонуний), акс ҳолда легал бўлмаган (ноқонуний) фойдаланувчиҳисобланади. компьютер ресурсларидан фойдаланишдан аввал фойдаланувчи компьютер тизимининг идентификация ва аутентификация жараёнидан ўтиши лозим. идентификация (identification) - фойдаланувчини унинг идентификатори (номи) бўйича аниқлаш жараёни. бу фойдаланувчи тармоқдан фойдаланишга уринганида биринчи галда бажариладиган функциядир. …

тизимга ўз хусусидаги ноёб, бошқаларга маълум бўлмаган ахборотни (масалан, парол ёки сертификат) киритиши орқали идентификацияни тасдиқлайди. авторизация (authorization) — субектга тизимда маълум ваколат ва ресурсларни бериш муолажаси, яъни авторизация субъект ҳаракати доирасини ва у фойдаланадиган ресурсларни белгилайди. агар тизим авторизацияланган шахсни авторизацияланмаган шахсдан ишончли ажрата олмаса бу тизимда ахборотнинг конфиденциаллиги ва яхлитлиги бузилиши мумкин. аутентификация ва авторизация муолажалари билан фойдаланувчи ҳаракатини маъмурлаш муолажаси узвий боғланган. маъмурлаш (accounting) — фойдаланувчининг тармоқдаги ҳаракатини, шу жумладан, унинг ресурслардан фойдаланишга уринишини қайд этиш. ушбу ҳисобот ахборот хавфсизлик нуқтаи назаридан тармоқдаги хавфсизлик ходисаларини ошкор қилиш, тахлиллаш ва уларга мос реакция кўрсатиш учун жуда муҳимдир. ўзининг хақиқийлигининг тасдиқлаш учун субъект тизимга турли асосларни кўрсатиши мумкин. субъект кўрсатадиган асосларга боғлиқ ҳолда аутентификация жараёнлари қуйидаги категорияларга бўлиниши мумкин: -бирор нарсани билиш асосида. мисол сифатида парол, шахсий идентификация коди pin (personal identification number) ҳамда “сўровжавоб” хилидаги протоколларда намойиш этилувчи махфий ва очиқ калитларни кўрсатиш мумкин; -бирор нарсага эгалиги асосида. …

анади. pin — коднинг маҳфий қиймати фақат карта эгасига маълум бўлиши шарт. динамик — (бир марталик) парол - бир марта ишлатилга-нидан сўнг бошқа умуман ишлатилмайдиган парол. амалда одатда доимий паролга ёки таянч иборога асосланувчи мунтазам ўзгариб турувчи қиймат ишлатилади. “сўров-жавоб” тизими - тарафларнинг бири ноёб ва олдиндан билиб бўлмайдиган “сўров” қийматини иккинчи тарафга жўнатиш орқали аутентификацияни бошлаб беради, иккинчи тараф эса сўров ва сир ёрдамида ҳисобланган жавобни жўнатади. иккала тарафга битта сир маълум бўлгани сабабли, биринчи тараф иккинчи тараф жавобини тўғрилигини текшириши мумкин. аутентификация жарёнларини таъминланувчи хавфсизлик даражаси бўйича ҳам туркумлаш мумкин. ушбу ёндашишга биноан аутентификация жараёнлари қуйидаги турларга бўлинади: - пароллар ва рақамли сертификатлардан фойдаланувчи аутентификация; - криптографик усуллар ва воситалар асосидаги қатьий аутентификация; - нуллик билим билан исботлаш хусусиятига эга бўлган аутентификация жараёнлари (протоколлари); - фойдаланувчиларни биометрик аутентификацияси. аутентификация жараёнларида хавфсизликга бўладиган асосий хужумлар аутентификация протоколларига бўладиган асосий хужумлар қуйидагилар: -аутентификация алмашинуви тарафини алмаштириб қўйиш (interleaving attack). нияти …

айдир маълумотни ушлаб қолиб, бирор вақтдан сўнг узатади. -матн танлашли хужум ( chosen text attack). нияти бузуқ одам аутентификация трафигини ушлаб қолиб, узоқ муддатли криптографик калитлар хусусидаги ахборотни олишга уринади. пароллар асосида аутентификациялаш аутентификациянинг кенг тарқалган схемаларидан бири оддий аутентификациялаш бўлиб, у анъанавий кўп мартали паролларни ишлатишига асосланган. тармоқдаги фойдаланув-чини оддий аутентификациялаш муолажасини қуйидагича тасаввур этиш мумкин. тармоқдан фойдаланишга уринган фойдаланувчи компьютер клавиатурасида ўзининг идентифика-тори ва паролини теради. бу маълумотлар аутентификация серверига ишланиш учун тушади. аутентификация серверида сақланаётган фойдаланувчи идентификатори бўйича маълумот-лар базасидан мос ёзув топилади, ундан паролни топиб фойдаланувчи киритган парол билан таққосланади. агар улар мос келса, аутентификация муваффақиятли ўтган ҳисобланади ва фойдаланувчи легал (қонуний) мақомини ва авторизация тизими орқали унинг мақоми учун аниқланган хуқуқларни ва тармоқ ресурсларидан фойдаланишга рухсатни олади. паролдан фойдаланган ҳолда оддий аутентификациялаш сертификатлар асосида аутентификациялаш тармоқдан фойдаланувчилар сони миллионлаб ўлчанганида фойдаланувчилар паролларининг тайинланиши ва сақланиши билан боғлиқ фойдаланувчиларни дастлабки руйхатга олиш муолажаси жуда катта ва …

ртлар бажарилганида берилади. таъкидлаш лозимки, сертификат олиш муолажасининг ўзихам фойдаланувчининг ҳақиқийлигини текшириш (яъни, аутентификациялаш) босқичини ўз ичига олади. бунда текширувчи тараф сертификацияловчи ташкилот (сертификация маркази са) бўлади. сертификат олиш учун мижоз сертификация марказига шахсини тасдиқловчи маълумотни ва очиқ калитини тақдим этиши лозим. зарурий маълумотлар руйхати олинадиган сертификат турига боғлиқ. сертификацияловчи ташкилот фойдаланувчининг ҳақиқийлиги тасдигини текширганидан сўнг ўзининг рақамли имзосини очиқ калит ва фойдаланувчи хусусидаги маълумот бўлган файлга жойлаштиради ҳамда ушбу очиқ калитнинг муайян шахсга тегишли эканлигини тасдиқлаганҳолда фойдаланувчига сертификат беради. сертификат электрон шакл бўлиб, таркибида қўйидаги ахборот бўлади: - ушбу сертификат эгасининг очиқ калити; - сертификат эгаси хусусидаги маълумот, масалан, исми, электрон почта адреси, ишлайдиган ташкилот номи ва; - ушбу сертификатни берган ташкилот номи; - сертификацияловчи ташкилотнинг электрон имзоси — ушбу ташкилотнинг махфий калити ёрдамида шифрланган сертификац-иядаги маълумотлар. сертификат фойдаланувчини тармоқ ресурсларига мурожаат этганида аутентификацияловчи восита ҳисобланади. бунда текширувчи тараф вазифасини корпоратив тармоқнинг аутентификация сервери бажаради. сертификатлар нафақат аутентификациялашда, балки …

Ko'proq o'qimoqchimisiz?

Faylni Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"идентификация ва аутентификация" haqida

1691151539.ppt диссертационная работа по теме «способы и методы повышения эффективности функционирования межсетевых экранов прикладного уровня» мавзу: индентификация ва аутентификация режа: 1. индентификация ва аутентификация тушунчаси 2. аутентификация жараёнларида хавфсизликга бўладиган асосий хужумлар 3. пароллар, сертификатлар, қатъий ва биометрик аутентификациялаш усуллари калит сўзлар(uz): идентификация, аутентификация, маъмурлаш, авторизация, маскарад, такрорий, мажбурий кечикиш. key words(en): identification, authentication, accounting, authorization, impersonation, replay, forсed delay. индентификация ва аутентификация тушунчаси компьютер тизимида рўйхатга олинган ҳар бир субъект (фойдаланувчи ёки фойдаланувчи номидан ҳаракатланувчи жараён) билан уни бир маънода индентификацияловч...

PPT format, 1,2 MB. "идентификация ва аутентификация"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: идентификация ва аутентификация PPT Bepul yuklash Telegram