179
Firewall -
sistemi üçün mərkəzi modul – bütün kompleksin
idarə edilməsi moduludur. Bu modulla şəbəkənin təhlükəsizliyi
administratoru işləyir. O, girişin məhdudlaşdırılması siyasətini
müəyyən edir, bunun haqqında informasiya filtrdən keçirilmə mo-
duluna verilir. Filtrdən keçirilmə modulu şəbəkə interfeyslərinə
daxil olan bütün paketləri nəzərdən keçirir və qəbul olunmuş
qaydalardan asılı olaraq bu paketləri buraxır və yaxud onları
kənara atır, qeydiyyat jurnalında müvafiq yazı edir.
Privat (xüsusi) sənədlərə çıxış zamanı istifadəçilərə ad və
parol (məxfi ad) verilir, özü də parol açıq halda heç bir yerdə
saxlanılmır. Bu tələb onun üçün lazımdır ki, potensial haker
özgənin parolunu oxuya bilməsin. Sistem leqal istifadəçiləri
identifikasiya etmək üçün kompyuterin yaddaşında xüsusi al-
qoritmlə hesablanmış parolların nümunələri saxlanılır.
2. Web-əlavələrin qorunması
Web-əlavələr
iki protokolla qorunurlar: Secure HTTР (S-
HTTF)
və Secure Sockets Layer (SSL); onlar serverlər və brau-
zerlər üçün autentifikasiyanı, həmçinin məxfiliyi və serverlə və
brauzerlərlə birləşmə üçün məlumatların bütövlüyünü təmin
edir. Hipermətnlərin ötürülməsi protokolunun (HTTP) himayə
olunması üçün istifadə olunan S-HTTP sənədlərin avtorizasiya-
sını və müdafiə olunmasını təmin edir. SSL də oxşar müdafiə
metodlarını təklif edir, lakin o, kommunikasiya kanalı üçün nə-
zərdə tutulub.
SSL ə
sasında açıq açardan istifadə etməklə assimmetrik
ş
ifrələnmə sxemi durur. Texniki və lisenziya xüsusiyyətlərin-
dən asılı olaraq bu protokol o qədər də etibarlı sayılmır, buna
görə də tədricən müdafiə olunmuş elektron tranzaksiyaların
standartı - SEL (Secure Electronic Transaction) tətbiq olunur
ki, o da gələcəkdə nternetdə kredit kartları ilə alışlar üzrə
hesablaşmalarla bağlı olan tranzaksiyaların işlənilməsi üçün
SSL
standartı ilə əvəz olunacaqdır. Yeni standartın müsbət
cəhətləri arasında tranzaksiyanın bütün iştirakçılarının auten-
180
tifikasiyası imkanlarını da daxil etməklə təhlükəsizliyin güc-
lənməsini göstərmək olar.
3. nformasiyanın şifrlənməsi
nformasiyanın qorunması fəndlərindən biri məlumatların
ş
ifrlənməsidir (kriptoqrafiya)
. Adi yanaşma ondan ibarətdir ki,
sənədə hər hansı bir şifrlənmə metodu (onu açar adlandıraq) tət-
biq olunur, bundan sonra sənədi adi vasitələrlə oxumaq mümkün
olmur. Onu ancaq həmin açarı bilən oxuya bilər. Şifrlənmə və
cavab məlumatı da oxşar qaydada baş verir. Əgər informasiya ilə
mübadilə prosesində şifrlənmə və oxunma üçün eyni açardan
istifadə olunursa, belə kriptoqrafik proses simmetrik olur.
Simmetrik prosesin əsas qüsuru ondan ibarətdir ki, infor-
masiya ilə mübadiləyə başlamazdan əvvəl açarın ötürülməsini
yerinı yetirmək lazımdır, bunun üçün yenə də qorunan əlaqə
lazımdır, yəni problem təkrar olunur, ancaq digər səviyyədə.
Ə
gər müştəri tərəfindən malın və yaxud xidmətin kredit kar-
tının köməyi ilə ödənişinə nəzər salsaq, belə çıxır ki, ticarət fir-
ması özünün hər bir müştərisi üşün bir açar yaratmalı və hansı
bir yolla isə onlara bu açarları verməlidir. Bu isə həddindən
artıq narahatdır.
Buna görə də hazırda nternetdə qeyri-simmetrik kripto-
qrafik sistemlərdən istifadə olunur ki, bunlar da bir deyil, iki açar-
dan istifadə olunmasına əsaslanır. Bu aşağıdakı qaydada baş verir.
Ş
irkət müştərilərlə iş üçün iki açar yaradır: biri — açıq (public —
açıq), digəri isə — bağlı (private — şəxsi) açar. Həqiqətdə isə bu,
vahid bir açarın bir-biri ilə bağlı olan iki «yarısıdır».
Açarlar elə qurulublar ki, bir yarım tərəfindən şifrələnmiş
məlumatin şifri ancaq açarın ikinci yarısı tərəfindən açıla bilər.
Çüt açar yaradaraq, ticarət şirkəti açıq açarı (açıq yarısın) ya-
yımlayır və bağlı açarı (öz yarımını) etibarlı saxlayır.
Həm açıq, həm də bağlı açar hər hansı bir kod ardıcıllı-
ğ
ını nəzərdə tutur. Şirkətin açıq açarı onun serverində yerləş-
dirilir, oradan isə hər bir şəxs onu əldə edə bilər. Əgər müştəri
181
firmaya sifariş etmək istəyirsə, o, açıq açarı götürüb özünün
sifarişini və kredit kardı barədə məlumatı kodlaşdıra bilər.
Kodlaşdırmadan sonra bu məlumatı ancaq bağlı açarın sahibi
oxuya bilər. Heç bir iştirakçı, hətta sifariş verənin özü də özü-
nün məlumatını oxuya bilmir.
Ə
gər firmaya sifarişin icraya qəbul olunması barədə qəbz
göndərmək lazım gələrsə, onu özünün bağlı açarı ilə kodlaşdıra
bilər. Müştəri həmin şifri firmanın açıq açarı ilə aça bilər. O,
tam əmindir ki, qəbzi məhz həmin firma göndərmşdir, çünki
firmanın bağlı açarına heç kimin girişi yoxdur.
Digər tərəfdən SMS məlumatlara da çıxmaq məqsədəuy-
ğ
undur ki, bu da edilən hər bir tranzaksiya haqqında dərhal mə-
lumat almağa imkan verər.
nformasiyanın şifrlənməsi haqqında daha geniş mövzu
XX-də.
4. Steqanoqrafiya
Steqanoqrafiya
– informasiyanın gizli ötürülməsi və
yaxud gizli saxlanılması texnikasını nəzərdə tutur. Steqanoq-
rafiya öz qarşısında məlumatın ötürülməsi faktının gizlədilməsi
məqsədini qoyur.
Steqanoqrafik proqram təminatı informasiyanı səsi və
təsviri generasiya edən sistemin işi zamanı baş verən adi maneə
və yaxud qüsurlar şəklində gizlədir. Gizlədilmiş məlumatın
aşkar olunmaması üçün o, təbii maneələrin malik olduğu statis-
tik göstəricilərə malik olmalıdır. Multimediada bu məlumat
videokadrlar arasında gizlədilə bilər.
Kriptoqrafiyanın steqanoqrafiyadan fərqi ondan ibarətdir
ki, onda məlumatın verilməsi faktı deyil, ancaq onun mənası və
məzmunu gizlədilir. Vacib məlumatların göndərilməsi zamanı
steqanoqrafiyadan istifadə olunması çox risklidir. Steqano-
qrafiya – informasiyanın qorunmasının çox da etibarlı olmayan
vasitəsidir. Ona görə də steqanoqrafiyanın etibarlılığını artır-
maq üçün əvvəlcədən kriptoqrafik dəyişmələrdən də istifadə et-
mək lazımdır.
Dostları ilə paylaş: |