Subyekt aşağıdakı mənbələrdən ən azı birini təqdim etməklə özünün həqiqiliyini təsdiq
edə bilər:
bildiyi nəyi isə (parolu, şəxsi identifikasiya nömrəsi, kriptoqrafik açar);
sahib olduğu nəyi isə (şəxsi kart və ya digər təyinatlı analoji qurğu);
özünün tərkib hissəsi olan nəyi isə (səs, barmaq izləri və s., yəni özünün biometrik
xarakteristikalarını).
Autentifikasiyanın ən geniş yayılmış növü paroldur. Lakin onun bir sıra nöqsanları var
(unudulmaması üçün asan parollar seçilir, ələ keçirilməsi asandır, yüksək sürətli parol
sındıran proqramlar mövcuddur və s.). Aşağıdakı tədbirlər parol mühafizəsinin etibarını
xeyli artırmağa imkan verir:
texniki məhdudiyyətlər (parol çox qısa olmamalıdır, parolda hərf, rəqəm, durğu
işarələri olmalıdır və s.)
parolların vaxtaşırı dəyişdirilməsi;
parollar faylına icazənin məhdudlaşdırılması;
sistemə uğursuz daxilolma cəhdlərinin məhdudlaşdırılması;
istifadəçilərin təlimatlandırılması;
parol generasiya edən proqramların istifadəsi.
Biometrik xarakteristikalara nəzarət qurğuları mürəkkəb və bahadırlar, buna görə də
yalnız təhlükəsizliyə yüksək tələblər olan təşkilatlarda istifadə olunur.
Avtorizasiya (İcazələrin idarə edilməsi). İcazələrin idarə edilməsi subyektlərin
(istifadəçi və proseslərin) obyektlər (informasiya və digər kompüter resursları) üzərində
yetinə yetirə biləcəyi əməliyyatları müəyyən etməyə və onlara nəzarət etməyə imkan verir.
İcazələrin məntiqi idarə edilməsi (icazələrin fiziki idarə edilməsindən fərqli olaraq)
proqram vasitələri ilə realizə olunur.
Məsələnin formal qoyuluşu belədir. Subyektlər məcmusu və obyektlər toplusu var.
İcazələrin məntiqi idarə olunması hər bir (subyekt, obyekt) cütü üçün yolverilən (mümkün)
əməliyyatlar çoxluğunu müəyyən etməkdən və qoyulmuş qaydaların yerinə yetirilməsinə
nəzarət etməkdən ibarətdir.
(Subyekt, obyekt) münasibətini cədvəl şəklində təsvir etmək olar. Cədvəlin sətirlərində
subyektlər, sütunlarında obyektlər sadalanır. Sətir və sütunların kəsişdiyi xanalarda verilən
icazə növləri və əlavə şərtlər (məsələn, vaxt və hərəkətin məkanı) yazılır.
İcazələrin məntiqi idarə edilməsi mövzusu – informasiya təhlükəsizliyi sahəsində ən
mürəkkəb mövzudur. Səbəb ondadır ki, obyekt anlayışının özü (deməli icazə növləri də)
servisdən servisə dəyişir. Əməliyyat sistemi üçün obyekt fayl, qurğu və prosesdir. Fayl və
qurğular üçün adətən oxuma, yazma, yerinə yetirmə (proqram faylları üçün), bəzən də
silmə və əlavə etmə hüquqlarına baxılır. Ayrıca hüquq kimi icazə səlahiyyətlərinin digər
subyektlərə vermə imkanına baxıla bilər (sahiblik hüququ). Prosesləri yaratmaq və məhv
etmək olar. Müasir əməliyyat sistemləri digər obyektlərin varlığını da mümkün edə bilər.
İcazə hüququna nəzarət proqram mühitinin müxtəlif komponentləri – əməliyyat
sisteminin nüvəsi, əlavə təhlükəsizlik vasitələri, verilənlər bazasını idarəetmə sistemi,
vasitəçi proqram təminatı (məsələn, tranzaksiyalar monitoru) tərəfindən həyata keçirilir.
Protokollaşdırma və audit. Protokollaşdırma dedikdə informasiya sistemində baş
verən hadisələr haqqında məlumatın qeyd edilməsi və toplanması başa düşülür.
KitabYurdu.az
107
Audit – toplanan informasiyanın analizidir. Audit operativ (demək olar ki, real vaxtda)
və ya dövri (məsələn, gündə bir dəfə) aparıla bilər.
Protokollaşdırma və auditin realizə olunması aşağıdakı məqsədləri güdür:
istifadəçi və administratorların hesabat verməli olmasını təmin etmək;
informasiya təhlükəsizliyini pozma cəhdlərinin aşkar olunması;
problemlərin aşkar olunması və analizi üçün informasiyanın təqdim olunması.
“Narıncı kitabda“ protokollaşdırma üçün aşağıdakı hadisələr sadalanır: sistemə giriş
cəhdləri (uğurlu və uğursuz); sistemdən çıxış; kənar sistemlərə müraciətlər; fayllarla
əməliyyatlar (açmaq, bağlamaq, adını dəyişmək, silmək); imtiyazların və digər
təhlükəsizlik atributlarının dəyişdirilməsi.
Ekranlaşdırma. Ekranlaşdırma vacib təhlükəsizlik mexanizmlərindən biridir. Bu
mexanizmin şəbəkələrarası ekran (ingilis termini firewall) adlanan realizələri olduqca
geniş yayılıb.
Ekranlaşdırma məsələsinin qoyuluşu aşağıdakından ibarətdir. Tutaq ki, iki informasiya
sistemi var. Ekran
bir çoxluqdan olan istifadəçilərin digər çoxluğun serverlərinə
müraciətlərini nizamlayan vasitədir. Ekran öz funksiyalarını iki sistem arasındakı bütün
informasiya axınına nəzarət etməklə yerinə yetirir ( şək. 1)
Ən sadə halda ekran iki mexanizmdən ibarətdir, onlardan biri verilənlərin
yerdəyişməsini məhdudlaşdırır, digəri isə əksinə, bu yerdəyişməni həyata keçirir. Ən
ümumi halda ekranı (yarımşəffaf pərdəni) süzgəclər (filtrlər) ardıcıllığı kimi təsəvvür
etmək əlverişlidir. Süzgəclərdən hər biri verilənləri (tutub) saxlaya bilər və ya onları
dərhal "digər tərəfə" "ötürə bilər". Bundan başqa, analizi davam etdirmək üçün verilənləri
növbəti süzgəcə ötürmək, verilənləri adresatın adından emal edərək nəticəni göndərənə
qaytarmaq olar.
Çox vaxt ekranı 7-səviyyəli OSI etalon modelinin üçüncü (şəbəkə), dördüncü
(nəqliyyat) və ya yeddinci (tətbiqi) səviyyələrində realizə edirlər. Birinci halda
ekranlaşdırıcı marşrutizator, ikinci halda
ekranlaşdırıcı nəqliyyat, üçüncü halda
ekranlaşdırıcı şlüz alınır. Hər bir yanaşmanın öz üstünlükləri və nöqsanları var; hibrid
ekranlara da rast gəlinir, onlarda göstərilən yanaşmaların ən yaxşı cəhətlərini realizə
etməyə çalışırlar.
9.10. Kriptoqrafik mühafizə vasitələrinin iş prinsipləri
Müasir kriptoqrafiyanın predmeti informasiyanı bədniyyətlinin müəyyən əməllərindən
mühafizə etmək üçün istifadə edilən informasiya çevirmələridir. Kriptoqrafiya
konfidensiallığı, tamlığa nəzarəti, autentifikasiyanı və gücləndirilmiş elektron imzanı (və
müəlliflikdən imtinanın qeyri-mümkünlüyünü) təmin etmək üçün tətbiq edilir.
İstifadəçil
ər
Serverlər
E
K
R
A
N
Serverlər
İstifadəçilər
İnformasiya
sistemi 1
İnformasiya sistemi 2
Şək. 1. Şəbəkələrarası ekran
KitabYurdu.az
108
Dostları ilə paylaş: |