181
қолданып, ешқандай техникалық құралдарды қолданбай оны
пайдалана алады. Сонымен қатар егер субъект өзі үшін құпия сөзді
таңдайтын болса, жүйенің қауіпсіздігі айтарлықтай төмендейді.
Көбінесе бұл сөздікте кездесетін сөздер немесе сөз тіркесі болуы
мүмкін. Шабуылдаушы уақытты жеткілікті түрде қарапайым іздеу
арқылы парольді жарып жіберуі мүмкін. Бұл мәселені шешуге
кездейсоқ құпия сөздерді немесе тақырыптың құпия сөзі үшін
шектеулі уақытты пайдалану керек, содан кейін құпия сөз өзгертілуі
керек.
Есептік жазбалар базасы. UNIX тұқымдары жұмыс істейтін
компьютерлерде база / etc / master файл болып табылады. passwd
(Linux дистрибутивтері әдетте root арқылы оқуға болатын / etc / shadow
файлын пайдаланады), онда пайдаланушы құпия сөздері ашық құпия
сөздерден хэш функциялары ретінде сақталады және пайдаланушы
құқықтары туралы ақпараттар сол файлда сақталады. Бастапқыда
UNIX жүйелерінде құпия сөз (шифрланған түрде) барлық файлдарға
қол жетімді болған / etc / passwd файлында сақталды, ол қауіпті
болатын.
Windows операциялық жүйесі бар (Windows доменіне кірмейді)
компьютерлерде бұл дерекқор SAM (Security Account Manager) деп
аталады. SAM дерекқоры қауіпсіздік жүйесінің жұмыс істеуі қажет
барлық деректерді қамтитын пайдаланушы тіркелімдерін сақтайды. Ол
% windir% \ system32 \ config каталогында орналасқан. Windows Server
домендерінде Active Directory негізі болып табылады.
Дегенмен аутентификация деректерін сақтаудың сенімді тәсілі
арнайы жабдықты (компоненттерді) пайдалану болып табылады.
Қызметкерлердің жұмысын әр түрлі компьютерлерде (қауіпсіздік
жүйесінің көмегімен) қамтамасыз ету қажет болса, олар ұйымның
серверінде аутентификация деректерін және криптографиялық
кілттерді сақтауға мүмкіндік беретін аппараттық және бағдарламалық
жүйелерді пайдаланады. Пайдаланушылар өздерінің түпнұсқалық
деректеріне және криптографиялық кілттерге қол жеткізе алатын кез
келген компьютерде (жұмыс станциясында) еркін жұмыс істей алады.
Бір реттік құпия сөз бойынша аутентификациялау. Бір рет
пайдаланылатын
субъектінің
құпия
сөзін
алғаннан
кейін,
шабуылдаушы құпия ақпаратқа тұрақты қол жеткізе алады. Бұл мәселе
бір жолғы құпия сөздерді пайдалану арқылы шешіледі (One Time
Password - OTP). Бұл әдістің мәні құпия сөздің бір ғана кіру үшін
жарамды екендігі, әрбір жаңадан кіруге рұқсат қажет болғанда, жаңа
құпия сөз қажет. Бір реттік парольдерді аутентификациялау механизмі
182
аппараттық және бағдарламалық қамтамасыз ету ретінде де
қолданылуы мүмкін.
Бір реттік құпия сөздерді қолдану технологиясы:
■
жалған-кездейсоқ сандар генераторын субъект үшін және жүйе
үшін пайдалану;
■
ақытша белгілерді бір реттік жүйемен бірге пайдалану;
■
субъекті мен жүйе үшін кездейсоқ құпия сөздер базасын
пайдалану.
Бірінші әдісте субъект үшін және жүйе үшін бірдей мәнді
жалған-кездейсоқ сандар генераторы қолданылады. Пішін жасаған
құпия сөз бұрынғы сұраудың бірегей ақпаратына негізделген бір
жақты функцияны немесе әр жаңа сұрауды дәйекті пайдалану
арқылы жүйеге жіберілуі мүмкін.
Екінші әдісте уақыт белгілерін пайдаланады. Мұндай
технологияның мысалы ретінде сіз SecurID-ді келтіре аласыз. Ол
аппараттық кілттер мен уақытты үндестіруге негізделген.
Түпнұсқалық растама белгілі бір уақыт аралығындағы кездейсоқ
сандардың пайда болуына негізделген. Бірегей құпия кілт тек
жүйенің деректер базасында және құрылғының аппараттық
құралында сақталады. Субъект жүйеге кіруді талап етсе, оған PIN-
кодты, сондай-ақ аппараттық құрылғыда кездейсоқ пайда болатын
кездегі нөмірді енгізуді сұрайды. Жүйе енгізілген PIN-кодын және
ішкі дерекқордың құпия кілтін өз дерекқорымен салыстырады және
деректер базасынан және ағымдағы уақыттың құпия кілтінің
параметрлеріне негізделген кездейсоқ санды жасайды. Сонымен
қатар, жасалынған санды және субъектімен енгізілген нөмірдің
сәйкестігі тексеріледі.
Үшінші әдіс тақырып пен жүйе үшін құпия сөздердің бірыңғай
дерекқорына және олардың арасындағы жоғары дәлдікті
синхронизациясына негізделеді. Бұл жағдайда жиынтықтағы әрбір
құпия сөзді тек бір рет қолдануға болады. Осының арқасында егер
шабуылшы субъект қолданатын құпия сөзді шешсе де, ол жарамсыз
болады.
Қайта қолданылатын құпия сөзді пайдалануға қарағанда, бір
реттік құпия сөзді қорғаудың әлдеқайда жоғары деңгейін
қамтамасыз етеді.
183
ИНТЕРНЕТ ЖЕЛІСІ
Интернет (Internet) — бірыңғай компьютерлік желілердің
дүниежүзілік жүйесі. Бұл көбінесе Бүкіл әлемдік және Жаһандық желі,
сондай-ақ жай желі деп аталады. Ол TCP / IP хаттамасының стекінің
базасында құрастырылған. Интернет желісінде Дүниежүзілік ғаламтор
(World Wide Web — WWW) және көптеген деректерді беру жүйесі
жұмыс істейді.
Интернет мыңдаған корпоративтік, ғылыми, үкіметтік және үй
компьютері желілерінен тұрады. Әртүрлі архитектура және топология
желілерінің комбинациясы IP (Internet Protocol) хаттамасы және
деректер пакеттерін бағыттау қағидасы бойынша мүмкін болды.
IP протоколы физикалық байланыс арналарына қатысты
агнотикалық жағыдайда құрылды. Басқаша айтқанда, IP пакеттерін
инкапсуляциялау үшін стандарттар бар сымды немесе сымсыз
байланыс деректерінің кез келген сандық жүйесі (желісі) сондай-ақ
Интернет-трафикті беруі мүмкін. IP хаттамасының агностицизімі, атап
айтқанда, компьютер немесе маршрутизатор тікелей желіге қосылған
желілердің түрлерін білуі және бұл желілермен жұмыс істей білуі
керек
дегенді
білдіреді.
Бірақ
ол
қандай
желілер
маршрутизаторлардың артында екендігін білуге міндетті емес (және
көбінесе мүмкін емес).
Желілік түйіндерде арнайы маршрутизаторлар (бағдарламалық
немесе
аппараттық)
осы
пакеттердің
алушыларының
IP
мекенжайларына негізделген деректерді пакеттерді автоматты түрде
сұрыптау және қайта бағыттаумен айналысады. IP протоколы бүкіл
әлем бойынша бір мекенжай кеңістігін құрайды, бірақ желілік санат
негізінде таңдалатын әр жеке желіде жеке мекенжай кеңістігі болуы
мүмкін. IP-адрестердің бұл ұйымы маршрутизаторға әрбір деректер
пакетінің бағытын бірегей түрде анықтауға мүмкіндік береді.
Нәтижесінде, жеке Интернет желілерінің арасындағы қақтығыс жоқ
және деректер планета мен ғарыш кеңістігінде желіден желіге дейін
жетеді.
Желіде компьютерлерді дербестендіру. Компьютер желісіндегі
әрбір компьютердің аты бар. Ол үшін IP-мекенжай қолданылады.
IP-мекенжай — желідегі компьютердің бірегей нөмірі. IP
мекенжайы желідегі түйіннің орналасқан жерін анықтайды, сол сияқты
үйдегі мекенжай қалада орналасқан жерін көрсетеді. IP мекенжайы
сервермен статикалық - өзгертілмеген немесе динамикалық болуы
мүмкін. Әрбір IP- мекенжайы екі бөліктен тұрады - желі
идентификаторы және түйін идентификаторы. Біріншісі физикалық
желіні анықтайды. Бір желідегі барлық түйіндер үшін бірдей және
5.7.
Достарыңызбен бөлісу: |