Оқулық «Білім беруді дамытудың федералды институты»

181 
 
 
 
 
 
қолданып,  ешқандай  техникалық  құралдарды  қолданбай  оны 
пайдалана  алады.  Сонымен  қатар  егер  субъект  өзі  үшін  құпия  сөзді 
таңдайтын  болса,  жүйенің  қауіпсіздігі  айтарлықтай  төмендейді. 
Көбінесе  бұл  сөздікте  кездесетін  сөздер  немесе  сөз  тіркесі  болуы 
мүмкін.  Шабуылдаушы  уақытты  жеткілікті  түрде  қарапайым  іздеу 
арқылы  парольді  жарып  жіберуі  мүмкін.  Бұл  мәселені  шешуге 
кездейсоқ  құпия  сөздерді  немесе  тақырыптың  құпия  сөзі  үшін 
шектеулі  уақытты  пайдалану  керек,  содан  кейін  құпия  сөз  өзгертілуі 
керек. 
Есептік  жазбалар  базасы.  UNIX  тұқымдары  жұмыс  істейтін 
компьютерлерде  база  /  etc  /  master  файл  болып  табылады.  passwd 
(Linux дистрибутивтері әдетте root арқылы оқуға болатын / etc / shadow 
файлын  пайдаланады),  онда  пайдаланушы  құпия  сөздері  ашық  құпия 
сөздерден  хэш  функциялары  ретінде  сақталады  және  пайдаланушы 
құқықтары  туралы  ақпараттар  сол  файлда  сақталады.  Бастапқыда 
UNIX  жүйелерінде  құпия  сөз  (шифрланған  түрде)  барлық  файлдарға 
қол  жетімді  болған  /  etc  /  passwd  файлында  сақталды,  ол  қауіпті 
болатын.
 
Windows  операциялық  жүйесі  бар  (Windows  доменіне  кірмейді) 
компьютерлерде  бұл  дерекқор  SAM  (Security  Account  Manager)  деп 
аталады.  SAM  дерекқоры  қауіпсіздік  жүйесінің  жұмыс  істеуі  қажет 
барлық деректерді қамтитын пайдаланушы тіркелімдерін сақтайды. Ол 
% windir% \ system32 \ config каталогында орналасқан. Windows Server 
домендерінде Active Directory негізі болып табылады. 
Дегенмен  аутентификация  деректерін  сақтаудың  сенімді  тәсілі 
арнайы  жабдықты  (компоненттерді)  пайдалану  болып  табылады. 
Қызметкерлердің  жұмысын  әр  түрлі  компьютерлерде  (қауіпсіздік 
жүйесінің  көмегімен)  қамтамасыз  ету  қажет  болса,  олар  ұйымның 
серверінде  аутентификация  деректерін  және  криптографиялық 
кілттерді сақтауға мүмкіндік беретін аппараттық және бағдарламалық 
жүйелерді  пайдаланады.  Пайдаланушылар  өздерінің  түпнұсқалық 
деректеріне  және  криптографиялық  кілттерге  қол  жеткізе  алатын  кез 
келген компьютерде (жұмыс станциясында) еркін жұмыс істей алады. 
Бір  реттік  құпия  сөз  бойынша  аутентификациялау.  Бір  рет 
пайдаланылатын 
субъектінің 
құпия 
сөзін 
алғаннан 
кейін, 
шабуылдаушы құпия ақпаратқа тұрақты қол жеткізе алады. Бұл мәселе 
бір  жолғы  құпия  сөздерді  пайдалану  арқылы  шешіледі  (One  Time 
Password  -  OTP).  Бұл  әдістің  мәні  құпия  сөздің  бір  ғана  кіру  үшін 
жарамды  екендігі,  әрбір  жаңадан  кіруге  рұқсат  қажет  болғанда,  жаңа 
құпия сөз қажет. Бір реттік парольдерді аутентификациялау механизмі 

 
 
182 
аппараттық  және  бағдарламалық  қамтамасыз  ету  ретінде  де 
қолданылуы мүмкін. 
Бір реттік құпия сөздерді қолдану технологиясы:
 
■ 
жалған-кездейсоқ сандар генераторын субъект үшін және жүйе 
үшін пайдалану;
 
■ 
ақытша белгілерді бір реттік жүйемен бірге пайдалану;
 
■ 
субъекті мен жүйе үшін кездейсоқ құпия сөздер  базасын 
пайдалану.
 
Бірінші  әдісте  субъект  үшін  және  жүйе  үшін  бірдей  мәнді 
жалған-кездейсоқ  сандар  генераторы  қолданылады.  Пішін  жасаған 
құпия  сөз  бұрынғы  сұраудың  бірегей  ақпаратына  негізделген  бір 
жақты  функцияны  немесе  әр  жаңа  сұрауды  дәйекті  пайдалану 
арқылы жүйеге жіберілуі мүмкін. 
Екінші  әдісте  уақыт  белгілерін  пайдаланады.  Мұндай 
технологияның  мысалы  ретінде  сіз  SecurID-ді  келтіре  аласыз.  Ол 
аппараттық  кілттер  мен  уақытты  үндестіруге  негізделген. 
Түпнұсқалық  растама  белгілі  бір  уақыт  аралығындағы  кездейсоқ 
сандардың  пайда  болуына  негізделген.  Бірегей  құпия  кілт  тек 
жүйенің  деректер  базасында  және  құрылғының  аппараттық 
құралында сақталады. Субъект жүйеге кіруді талап етсе, оған PIN-
кодты,  сондай-ақ  аппараттық  құрылғыда  кездейсоқ  пайда  болатын 
кездегі  нөмірді  енгізуді  сұрайды.  Жүйе  енгізілген  PIN-кодын  және 
ішкі дерекқордың құпия кілтін өз дерекқорымен салыстырады және 
деректер  базасынан  және  ағымдағы  уақыттың  құпия  кілтінің 
параметрлеріне  негізделген  кездейсоқ  санды  жасайды.  Сонымен 
қатар,  жасалынған  санды  және  субъектімен  енгізілген  нөмірдің 
сәйкестігі тексеріледі.
 
Үшінші әдіс тақырып пен жүйе үшін құпия сөздердің бірыңғай 
дерекқорына  және  олардың  арасындағы  жоғары  дәлдікті 
синхронизациясына  негізделеді.  Бұл  жағдайда  жиынтықтағы  әрбір 
құпия сөзді тек бір рет қолдануға болады. Осының арқасында егер 
шабуылшы субъект қолданатын құпия сөзді шешсе де, ол жарамсыз 
болады. 
Қайта  қолданылатын  құпия  сөзді  пайдалануға  қарағанда,  бір 
реттік  құпия  сөзді  қорғаудың  әлдеқайда  жоғары  деңгейін 
қамтамасыз етеді. 
 
 

183 
 
 
 
 
 
ИНТЕРНЕТ ЖЕЛІСІ 
Интернет  (Internet)  —  бірыңғай  компьютерлік  желілердің 
дүниежүзілік жүйесі. Бұл көбінесе Бүкіл әлемдік және Жаһандық желі, 
сондай-ақ  жай  желі  деп  аталады.  Ол  TCP  /  IP  хаттамасының  стекінің 
базасында құрастырылған. Интернет желісінде Дүниежүзілік ғаламтор 
(World  Wide  Web  —  WWW)  және  көптеген  деректерді  беру  жүйесі 
жұмыс істейді. 
Интернет  мыңдаған  корпоративтік,  ғылыми,  үкіметтік  және  үй 
компьютері желілерінен тұрады. Әртүрлі архитектура және топология 
желілерінің  комбинациясы  IP  (Internet  Protocol)      хаттамасы  және 
деректер пакеттерін бағыттау қағидасы бойынша мүмкін болды. 
IP  протоколы  физикалық  байланыс  арналарына  қатысты 
агнотикалық  жағыдайда  құрылды.  Басқаша  айтқанда,  IP  пакеттерін 
инкапсуляциялау  үшін  стандарттар  бар  сымды  немесе  сымсыз 
байланыс  деректерінің  кез  келген  сандық  жүйесі  (желісі)  сондай-ақ 
Интернет-трафикті беруі мүмкін. IP хаттамасының агностицизімі, атап 
айтқанда,  компьютер  немесе  маршрутизатор  тікелей  желіге  қосылған 
желілердің  түрлерін  білуі  және  бұл  желілермен  жұмыс  істей  білуі 
керек 
дегенді 
білдіреді. 
Бірақ 
ол 
қандай 
желілер 
маршрутизаторлардың  артында  екендігін  білуге  міндетті  емес  (және 
көбінесе мүмкін емес). 
Желілік  түйіндерде  арнайы  маршрутизаторлар  (бағдарламалық 
немесе 
аппараттық) 
осы 
пакеттердің 
алушыларының 
IP 
мекенжайларына  негізделген  деректерді  пакеттерді  автоматты  түрде 
сұрыптау  және  қайта  бағыттаумен  айналысады.  IP  протоколы  бүкіл 
әлем  бойынша  бір  мекенжай  кеңістігін  құрайды,  бірақ  желілік  санат 
негізінде  таңдалатын  әр  жеке  желіде  жеке  мекенжай  кеңістігі  болуы 
мүмкін.  IP-адрестердің  бұл  ұйымы  маршрутизаторға  әрбір  деректер 
пакетінің  бағытын  бірегей  түрде  анықтауға  мүмкіндік  береді. 
Нәтижесінде,  жеке  Интернет  желілерінің  арасындағы  қақтығыс  жоқ 
және  деректер  планета  мен  ғарыш  кеңістігінде  желіден  желіге  дейін 
жетеді. 
Желіде  компьютерлерді  дербестендіру.  Компьютер  желісіндегі 
әрбір компьютердің аты бар. Ол үшін IP-мекенжай қолданылады.  
IP-мекенжай  —  желідегі  компьютердің  бірегей  нөмірі.  IP 
мекенжайы желідегі түйіннің орналасқан жерін анықтайды, сол сияқты 
үйдегі  мекенжай  қалада  орналасқан  жерін  көрсетеді.  IP  мекенжайы 
сервермен  статикалық  -  өзгертілмеген  немесе  динамикалық  болуы 
мүмкін.  Әрбір  IP-  мекенжайы  екі  бөліктен  тұрады  -  желі 
идентификаторы  және  түйін  идентификаторы.  Біріншісі  физикалық 
желіні  анықтайды.  Бір  желідегі  барлық  түйіндер  үшін  бірдей  және 
5.7.