Muhammad al-xorazmiy nomidagi toshkent axborot texnalogiyalari universitet


Hozirgi kunda seans paroliga asoslangan xavfsizlik tizimini loyihalashtirishning ishlab chiqish bosqichlari



Yüklə 102,95 Kb.
səhifə4/9
tarix22.03.2024
ölçüsü102,95 Kb.
#180954
1   2   3   4   5   6   7   8   9
INDUAL LOYIHA

1.2. Hozirgi kunda seans paroliga asoslangan xavfsizlik tizimini loyihalashtirishning ishlab chiqish bosqichlari
Autentifikatsiya (Authentication) – ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi.Odatda foydalanuvchi tizimga o’z xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi3.
Autentifikatsiya natijasida foydalanuvchilarni shaxsini aniqlash(tekshirish) va unga tarmoq xizmatlaridan foydalanishga ruxsat berish vazifalari amalga oshiriladi.O’zining haqiqiyligining tasdiqlash uchun sub’ekt tizimga turli asoslarni ko’rsatishi mumkin. Sub’ekt ko’rsatadigan asoslarga bog’liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo’linishi mumkin:

  • biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “so’rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko’rsatish mumkin;

  • biror narsaga egaligi asosida. Odatda bular magnit kartalar,

smartkartalar, sertifikatlar va “touch memory” qurilmalari;

  • qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o’z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko’zining rangdor pardasi va to’r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. Biometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi.

Biometrik autentifikatsiyalash jaroyonida foydalanuvchining shaxsan biologik belgilari olinadi va bu belgilar boshqalarda uchramaydi, shuning uchun ham bu usul boshqa autentifikatsiya usullaridan ishonchli hisoblanadi. Undantashqari foydalanuvchining bu shaxsiy belgilari ko’chirib foydalanib bo’lmaydi, ya’ni uning aynan ishtirokida amalga oshiriladi. Bundan kelib chiqib biometric belgilarni ikkita katta guruhga ajratish mumkin:
1. Fizikbelgilar(barmoqizlari, ko’zto’rpardasi, yuzshakli); 2. Psixiologikbelgilar(klaviaturaorqaliimzochekish, ovozorqali).
Bu ikki turdan fizik belgilar orqali autentifikatsiyalsh ishonchli hisoblanadi, chunki psixik belgilar vaziyatga qarab har xil bo’lishi mumkin.
Autentifikatsiya tizimlarida eng katta muammo foydalanuvchining autentigikatsiya vositasiga begona shaxslarning egalik qilishi. Ushbu kamchilikni bartaraf etish uchun bevosita beometrik vositalarga tayanamiz. Chunki ularning aynan shaxsning o’zisiz foydalanish mumkin emas.
Ushbu biometrik parametrlarni ochiq tarmoqda uzatish xavfli, shuning uchun uni xavfsiz kanallardan uzatish muammosi xam tug’iladi.
Foydalanuvchilarni identifikatsiya va autentifikatsiyadan o’tkazish asosan tizimdan foydalanishga ruxsat berish uchun amalga oshiriladi. Ma’lumotlarni uzatish kanallarida himoyalashda sub’ektlarning o’zaro autentifikatsiyasi, ya’ni aloqa kanallari orqali bog’lanadigan sub’ektlar xaqiqiyligining o’zaro tasdig’I bajarilishi shart. Xaqiqiylikning tasdig’i odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. “Ulanish” atamasi orqali tarmoqning ikkita sub’ekti o’rtasida mantiqiy bog’lanish tushuniladi. Ushbu muolajaning maqsadi – ulanish qonuniy sub’ekt bilan amalga oshirilganligiga va barcha axborot mo’ljallangan manzilga borishligiga ishonchni ta’minlashdir.
Elektron tijorat tizimida to’lovlar quyidagi qator shartlarning bajarilishi asosida amalga oshiriladi:

  • konfidentsiallikning saqlanishi – Internet orqali to’lovlar amalga oshirilishida xaridor ma’lumotlarining (masalan, kredit karta nomeri) faqat qonun bilan

belgilangan tashkilotlargina bilishi kafolatlanishi shart;

  • axborot yaxlitligining saqlanishi-xarid xususidagi axborot hech kim tomonidan o’zgartirilishi mumkin emas;

  • autentifikatsiya-xaridorlar va sotuvchilar ikkala tomon ham haqiqiy ekanligiga ishonch hosil qilishlari shart;

  • to’lov vositalarining qulayligi - xaridorlarga qulay bo’lgan har qanday vositalar bilan to’lov imkoniyati;

  • avtorizatsiya - jarayoni, bu jarayon kechuvida tranzaktsiya o’tkazilishi xususidagi talab to’lov tizimi tomonidan ma’qullanadi yoki rad etiladi. Bu muolaja xaridorning mablag’i borligini aniqlashga imkon beradi;

Xavfsizlik nuqtai nazaridan yuqorida keltirilganlarning har biri o’ziga xos masalalarni yechishga imkon beradi.Shu sababli autentifikatsiya jarayonlari va protokollari amalda faol ishlatiladi. Shu bilan bir qatorda ta’kidlash lozimki, nullik bilim bilan isbotlash xususiyatiga ega bo’lgan autentifikatsiyaga qiziqish amaliy xarakterga nisbatan ko’proq nazariy xarakterga ega.Balkim, yaqin kelajakda ulardan axborot almashinuvini himoyalashda faol foydalanishlari mumkin.
Autentifikatsiya protokollariga bo’ladigan asosiy xujumlar quyidagilar:

  • maskarad (impersonation). Foydalanuvchi o’zini boshqa shaxs deb ko’rsatishga urinib, u shaxs tarafidan xarakatlarning imkoniyatlariga va imtiyozlariga ega bo’lishni mo’ljallaydi;

  • autentifikatsiya almashinuvi tarafini almashtirib qo’yish (interleaving attack). Niyati buzuq odam ushbu xujum mobaynida ikki taraf orasidagi autenfikatsion almashinish jarayonida trafikni modifikatsiyalash niyatida qatnashadi.

Almashtirib qo’yishning quyidagi xili mavjud: ikkita foydalanuvchi o’rtasidagi autentifikatsiya muvaffaqiyatli o’tib, ulanish o’rnatilganidan so’ng buzg’unchi foydalanuvchilardan birini chiqarib tashlab, uning nomidan ishni davom ettiradi;

  • takroriy uzatish (replay attack). Foydalanuvchilarning biri tomonidan autentifikatsiya ma’lumotlari takroran uzatiladi;

  • uzatishni qaytarish (reflection attak). Oldingi xujum variantlaridan biri bo’lib, xujum mobaynida niyati buzuq odam protokolning ushbu sessiya doirasida ushlab qolingan axborotni orqaga qaytaradi.

  • majburiy kechikish (forsed delay). Niyati buzuq odam qandaydir ma’lumotni ushlab qolib, biror vaqtdan so’ng uzatadi.

  • matn tanlashli xujum (chosen text attack). Niyati buzuq odam autentifikatsiya trafigini ushlab qolib, uzoq muddatli kriptografik kalitlar xususidagi axborotni olishga urinadi.

Yuqorida keltirilgan xujumlarni bartaraf qilish uchun autentifikatsiya protokollarini qurishda quyidagi usullardan foydalaniladi:

  • “so’rov–javob”, vaqt belgilari, tasodifiy sonlar, indentifikatorlar, raqamli imzolar kabi mexanizmlardan foydalanish;

  • autentifikatsiya natijasini foydalanuvchilarning tizim doirasidagi keyingi xarakatlariga bog’lash. Bunday misol yondashishga tariqasida autentifikatsiya jarayonida foydalanuvchilarning keyinga o’zaro aloqalarida ishlatiluvchi maxfiy seans kalitlarini almashishni ko’rsatish mumkin;

  • aloqaning o’rnatilgan seansi doirasida autentifikatsiya muolajasini vaqti-vaqti bilan bajarib turish va h.

Autentifikatsiya protokollarini taqqoslashda va tanlashda quyidagi xarakteristikalarni hisobga olish zarur:

  • o`zaro autentifikatsiyaning mavjudligi. Ushbu xususiyat autentifikatsion almashinuv taraflari o`rtasida ikkiyoqlama autentifikatsiyaning zarurligini aks ettiradi;

  • hisoblash samaradorligi. Protokolni bajarishda zarur bo`lgan amallar

soni;

  • kommunikatsion samaradorlik. Ushbu xususiyat autentifikatsiyani

bajarish uchun zarur bo`lgan xabar soni va uzunligini aks ettiradi;

  • uchinchi tarafning mavjudligi. Uchinchi tarafga misol tariqasida simmetrik kalitlarni taqsimlovchi ishonchli serverni yoki ochiq kalitlarni taqsimlash uchun sertifikatlar daraxtini amalga oshiruvchi serverni ko`rsatish mumkin;

  • xavfsizlik kafolati asosi. Misol sifatida nullik bilim bilan isbotlash xususiyatiga ega bo`lgan protokollarni ko`rsatish mumkin;

  • sirni saqlash. Jiddiy kalitli axborotni saqlash usuli ko`zda tutiladi.

Autentifikatsiya jarayoni quyidagi xizmatlar uchun qo’llaniladi:

    • Elektron pochta;

    • Web forum;

    • Umumiy tarmoqda;

    • Internet-bank tizimida;

    • To’lov tizimlarida;

    • Korparativ tarmoqlarda;

    • Internet magazinda;

Tarmoqda qo’llaniladigan xizmatlar va qurilmalarning muhimligiga ko’ra autentifikatsiyaning turli usullaridan foydalaniladi(1-rasm).
Autentifikatsiyani tanitishning asosan ikki xil yo’nalish mavjud:

    • Onlayn tanish usullari

    • Offlayn tanish usullari

Bu autentifikatsiyalash jarayonida foydalanuvchi ma’lumotlarining belgilarini o’zgarishi sistemaga kirishni murakkablashtiradi va “HA” yoki “YO’Q” javobi orqali tizimga kirishi mumkin. Biometrik belgilarning o’zgarishi ham “YO’Q” javobini berishga sabab bo’lishi mumkin.

1-rasm. Autentifikatsiya usullari

Yüklə 102,95 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya