177
Бұл екі құрылғы арасындағы айырмашылық деректер пакетін беру
кезінде концентрацтор оларды бір уақытта барлық компьютерлерге
жібереді, бұл арнаның өткізу қабілетін айтарлықтай азайтады.
Коммутаторда қандай компьютерге қосылған порт туралы ақпаратты
сақтайтын кіріктірілген жады бар. Сондықтан пакетті беру барысында
ол белгілі бір портқа жіберіледі. Сонымен қатар коммутатор желілік
контроллерді әртүрлі тасымалдау жылдамдықтарымен пайдалануға
мүмкіндік береді, ал жалпы өткізу қабілеті бақылаушы деңгейіне ең
төменгі жылдамдықпен түседі.
Қысқа
толқынды
қабылдап
жібергіштерді
(Microwave
Transmitters) жиі спутниктік байланысты қабылдап-жібергіштер деп
атайды. Мұндай байланыс құралдары түрлі географиялық аймақтарда
немесе елдерде болып компьютерлер арасындағы алыс қашықтыққа
деректерді беру үшін пайдаланылады. Таратқыштың атмосфераға
микротолқын бағытталған ағынын тасымалдайды, және қабылдағыш
оны қабылдайды, тізбегі немесе қабылдағышпен тасымалдайды, басқа
деректерді беру тасымалдағышта беру үшін басқа нысанда алған
дабылды түрлендіреді. Мұндай өзгерістер дабылдың мақсатты нүктеге
жеткенінше орын алады. Қазіргі уақытта жоғары шығындарға
байланысты спутниктік байланыс көп жағдайда қашықтыққа
деректерді беру үшін пайдаланылады.
Сервер (server ағылшын тілінен
to serve — қызмет ету) —
бағдарламалық
қамтамасыз
етуді
(әртүрлі
тапсырмалардың
5.10-сурет. Сымды және сымсыз желілер арасындағы желі
аралық экран және
коммутатор
180
отырып, өткізілген аутентификация бір жақты немесе өзара
байланысты болуы мүмкін. Әдетте бұл криптографиялық әдістермен
жүргізіледі.
Аутентификацияны авторизациялаумен (субъектіге белгілі бір
құқықтарды беру тәртібі) және идентификациялаумен (субъектіні
оның идентификаторымен тану тәртібін) шатастырмауға тиіс.
Бірнеше
рет
қолданылатын
құпия
сөздердің
аутентификациясы. Компьютерлік жүйеде аутентификацияның бір
жолы - пайдаланушы идентификаторын немесе логинді (логин) және
құпия сөзді енгізу - құпия ақпарат болып табылады. Сенімді (сілтеме)
кіру жұбы - құпия арнайы дерекқорда сақталады..
Қарапайым аутентификация келесі жалпы алгоритмге ие:
1) субъект жүйеге кіруді сұрайды және жеке куәлік пен құпия сөзді
енгізеді;
2) енгізілген
бірегей
деректер
аутентификация
серверіне
жіберіледі,
онда сілтеме салыстырылады;
3) деректер анықтамалық аутентификациямен сәйкес келгенде, ол
сәтті деп танылады, олардың айырмашылығы субъект 1-қадамға
ауысады.
Субъектпен енгізілген құпия сөз желіде екі жолмен берілуі мүмкін:
1) парольдерді
аутентификациялау
хаттамасына
(Password
Authentication Protocol — PAP) негізделген шифрланбаған, ашық
түрде;
2) SSL немесе TLS шифрлауды пайдалану. Бұл жағдайда тақырып
бойынша енгізілген бірегей деректер желі арқылы қауіпсіз түрде
беріледі.
Қорғалуы. Құпия сөздерді сақтау және жіберу кезінде ең жоғарғы
қауіпсіздік үшін бір жақты функцияларды пайдалану керек.
Әдетте бұл
мақсаттар үшін криптографиялық тұрақты хеш функциялары
қолданылады. Бұл жағдайда серверде құпия сөздің суреті сақталады.
Құпия сөзді алып, оның хэш-трансформациясын жасап, жүйе нәтижені
эталондық кескінмен салыстырады. Кескінге қол жеткізе алатын
шабуылдаушы үшін құпия сөзді есептеу мүмкін емес.
Қайта қолданылатын парольдерді пайдалану бірқатар маңызды
кемшіліктерге ие. Біріншіден, басты құпия сөздің өзі немесе оның
кескіні түпнұсқалық растама серверінде сақталады. Жиі құпия сөз
жүйелік файлдарда криптографиялық түрлендірулерсіз сақталады.
Оларға қол жеткізе отырып, шабуылдаушы құпия ақпаратқа оңай
жетеді. Екіншіден, субъект бірнеше құпия сөзді есте сақтауға (немесе
жазуға) мәжбүр болады. Қаскүнемдер әлеуметтік техника дағдыларын