Resursların müdafiəsi
. Bura aşağıdakılar daxildir:
1.
Əlçatanlığın autentifikasiyası və avtorizasiyası. Yerinə
yetirdiyi funksiyalara görə müxtəlif autentifikasiyalardan
istifadə olunur, bunların da hər biri özündə autentifikasiya
növlərini və obyektlərin identifikasiya üsullarını (mexanizmini)
birləşdirir.
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 370 ____________________________
Autentifikasiya növlərinin seçilməsi üçün müxtəlif
imkanlardan: məsələn, GSM mühitinə daxil olan istifadəçi
autentifikasiyasından və ya lokal əməliyyat sistemindən,
şəbəkəyə (şəbəkə seqmentinə) daxil ola bilən istifadəçinin
autentifikasiyasından,
obyektlərin
qarşılıqlı
şəbəkə
autentifikasiyasından
(əlavə-əlavə)
istifadə
olunur.
İdentifikasiya üsullarını seçmək üçün növbəti variantlar: token
(smart-kart), parol, “xarici” autentifikasiya.
2.
Şəbəkənin qarşılıqlı əlaqəsində əlçatanlığa nəzarət.
Lokal əməliyyat sistemində müdafiə olunan şəbəkənin
inisializasiyasında və ya lokal təhlükəsizlik agentinin (Trusted
Agent) birləşmə uclarında (və/və ya aralıq şlüzlərdə) xarici
birləşmənin qurulmasına sorğunun alınması üçün təhlükəsizliyin
lokal siyasətinə müraciət olunmalıdır, edilən müraciət bu
birləşmənin yerinə yetirilməsinə icazənin verilməsini yoxlayır.
Əgər birləşmə dağıdılmışsa, onda verilən birləşməni müdafiə
servisi təmin olunur.
3.Tətbiqi obyektlər səviyyəsində əlçatanlığa nəzarət. GSM
–də müdafiə olunmayan paylanmış əlavələr, daxili obyektlərin
əlçatanlıq səviyyəsində verilmiş əlavələrdə məhdudlaşma
qaydaları servisi tərəfindən təmin edilir. Obyektlər səviyyəsində
nəzarət
proxy mexanizmindən istifadə edilməsi hesabına
həyata keçirilir. Proxy hər bir tətbiqi protokol üçün hazırlanır.
HTTP protokolu əvvəlcədən müəyyən edilmiş hesab olunur.
Proxy (proksi) agent əlavələrə və sistemdəki müştəri
yerlərinə nəzarəti yerinə yetirən təhlükəsizlik şlüzünə qurula
bilər.
|