வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்
ஆய்வு எதைப் பற்றியது?

ஆய்வின் பிற பகுதிகளுக்கான இணைப்புகள்

இந்தக் கட்டுரையானது வங்கியின் பணமில்லாத கொடுப்பனவுகளின் தகவல் பாதுகாப்பை உறுதி செய்வதற்காக அர்ப்பணிக்கப்பட்ட தொடர் வெளியீடுகளை நிறைவு செய்கிறது. இங்கு குறிப்பிடப்பட்டுள்ள வழக்கமான அச்சுறுத்தல் மாதிரிகளைப் பார்ப்போம் அடிப்படை மாதிரி:

ஹப்ரோ-எச்சரிக்கை!!! அன்புள்ள கப்ரோவிட்களே, இது ஒரு பொழுதுபோக்கு இடுகை அல்ல.
வெட்டுக்கு அடியில் மறைத்து வைக்கப்பட்டிருக்கும் 40+ பக்கங்கள் நோக்கமாக உள்ளது வேலை அல்லது படிப்புக்கு உதவுங்கள் வங்கி அல்லது தகவல் பாதுகாப்பில் நிபுணத்துவம் பெற்றவர்கள். இந்த பொருட்கள் ஆராய்ச்சியின் இறுதி தயாரிப்பு மற்றும் உலர்ந்த, முறையான தொனியில் எழுதப்பட்டுள்ளன. சாராம்சத்தில், இவை உள் தகவல் பாதுகாப்பு ஆவணங்களுக்கான வெற்றிடங்கள்.

சரி, பாரம்பரியம் - "சட்டவிரோத நோக்கங்களுக்காக கட்டுரையிலிருந்து தகவல்களைப் பயன்படுத்துவது சட்டத்தால் தண்டிக்கப்படும்". பயனுள்ள வாசிப்பு!


இந்த வெளியீட்டில் தொடங்கும் படிப்பை நன்கு அறிந்த வாசகர்களுக்கான தகவல்.

ஆய்வு எதைப் பற்றியது?

வங்கியில் பணம் செலுத்துவதற்கான தகவல் பாதுகாப்பை உறுதிசெய்யும் பொறுப்புள்ள நிபுணருக்கான வழிகாட்டியைப் படிக்கிறீர்கள்.

விளக்கக்காட்சியின் தர்க்கம்

தொடக்கத்தில் 1 பாகங்கள் и 2 பாகங்கள் பாதுகாக்கப்பட்ட பொருளின் விளக்கம் கொடுக்கப்பட்டுள்ளது. பின்னர் உள்ளே 3 பாகங்கள் பாதுகாப்பு அமைப்பை எவ்வாறு உருவாக்குவது என்பதை விவரிக்கிறது மற்றும் அச்சுறுத்தல் மாதிரியை உருவாக்க வேண்டியதன் அவசியத்தைப் பற்றி பேசுகிறது. IN 4 பாகங்கள் என்ன அச்சுறுத்தல் மாதிரிகள் உள்ளன மற்றும் அவை எவ்வாறு உருவாகின்றன என்பதைப் பற்றி பேசுகிறது. IN 5 பாகங்கள் и 6 பாகங்கள் உண்மையான தாக்குதல்களின் பகுப்பாய்வு வழங்கப்படுகிறது. பகுதி 7 и 8 பகுதியாக அச்சுறுத்தல் மாதிரியின் விளக்கத்தைக் கொண்டுள்ளது, முந்தைய அனைத்து பகுதிகளிலிருந்தும் தகவல்களை கணக்கில் எடுத்துக்கொண்டு கட்டப்பட்டது.

வழக்கமான அச்சுறுத்தல் மாதிரி. பிணைய இணைப்பு

அச்சுறுத்தல் மாதிரி (நோக்கம்) பயன்படுத்தப்படும் பாதுகாப்பு பொருள்

ஒரு அடுக்கின் அடிப்படையில் கட்டமைக்கப்பட்ட தரவு பரிமாற்ற வலையமைப்புகளில் இயங்கும் ஒரு வலையமைப்பு இணைப்பு வழியாக அனுப்பப்படும் தரவே பாதுகாப்பின் பொருளாகும். TCP/IP.

கட்டிடக்கலை

வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

கட்டடக்கலை கூறுகளின் விளக்கம்:

  • "முடிவு முனைகள்" - பாதுகாக்கப்பட்ட தகவலைப் பரிமாறிக் கொள்ளும் முனைகள்.
  • "இடைநிலை முனைகள்" — தரவு பரிமாற்ற நெட்வொர்க்கின் கூறுகள்: திசைவிகள், சுவிட்சுகள், அணுகல் சேவையகங்கள், ப்ராக்ஸி சேவையகங்கள் மற்றும் பிற உபகரணங்கள் — இதன் மூலம் பிணைய இணைப்பு போக்குவரத்து கடத்தப்படுகிறது. பொதுவாக, பிணைய இணைப்பு இடைநிலை முனைகள் இல்லாமல் (நேரடியாக இறுதி முனைகளுக்கு இடையில்) செயல்பட முடியும்.

உயர்மட்ட பாதுகாப்பு அச்சுறுத்தல்கள்

சிதைவு

U1. அனுப்பப்பட்ட தரவுக்கு அங்கீகரிக்கப்படாத அணுகல்.
U2. அனுப்பப்பட்ட தரவின் அங்கீகரிக்கப்படாத மாற்றம்.
U3. கடத்தப்பட்ட தரவுகளின் உரிமையை மீறுதல்.

U1. அனுப்பப்பட்ட தரவுக்கு அங்கீகரிக்கப்படாத அணுகல்

சிதைவு
U1.1. <…>, இறுதி அல்லது இடைநிலை முனைகளில் மேற்கொள்ளப்படுகிறது:
U1.1.1. ஹோஸ்ட் சேமிப்பக சாதனங்களில் இருக்கும் போது தரவைப் படிப்பதன் மூலம் <…>:
U1.1.1.1. RAM இல் <…>.
U1.1.1.1 க்கான விளக்கங்கள்.
எடுத்துக்காட்டாக, ஹோஸ்டின் நெட்வொர்க் ஸ்டேக் மூலம் தரவு செயலாக்கத்தின் போது.

U1.1.1.2. <…> நிலையற்ற நினைவகத்தில்.
U1.1.1.2 க்கான விளக்கங்கள்.
எடுத்துக்காட்டாக, பரிமாற்றப்பட்ட தரவை தற்காலிக சேமிப்பு, தற்காலிக கோப்புகள் அல்லது இடமாற்று கோப்புகளில் சேமிக்கும் போது.

U1.2. <…>, தரவு நெட்வொர்க்கின் மூன்றாம் தரப்பு முனைகளில் மேற்கொள்ளப்படுகிறது:
U1.2.1. <…> ஹோஸ்டின் நெட்வொர்க் இடைமுகத்திற்கு வரும் அனைத்து பாக்கெட்டுகளையும் கைப்பற்றும் முறையின் மூலம்:
U1.2.1 க்கான விளக்கங்கள்.
அனைத்து பாக்கெட்டுகளையும் பிடிப்பது பிணைய அட்டையை விபச்சார பயன்முறைக்கு மாற்றுவதன் மூலம் மேற்கொள்ளப்படுகிறது.

U1.2.2. <…> மேன்-இன்-தி-மிடில் (MiTM) தாக்குதல்களை மேற்கொள்வதன் மூலம், ஆனால் அனுப்பப்பட்ட தரவை மாற்றாமல் (நெட்வொர்க் புரோட்டோகால் சேவைத் தரவைக் கணக்கிடவில்லை).
U1.2.2.1. இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. பிணைய இணைப்பு. U2. அனுப்பப்பட்ட தரவின் அங்கீகரிக்கப்படாத மாற்றம்".

U1.3. <…>, இயற்பியல் முனைகள் அல்லது தகவல் தொடர்புக் கோடுகளிலிருந்து தொழில்நுட்ப சேனல்கள் (TKUI) மூலம் தகவல் கசிவு காரணமாக மேற்கொள்ளப்படுகிறது.

U1.4. <…>, இறுதி அல்லது இடைநிலை முனைகளில் சிறப்பு தொழில்நுட்ப வழிமுறைகளை (STS) நிறுவுவதன் மூலம் மேற்கொள்ளப்படுகிறது, இது தகவல்களை ரகசியமாக சேகரிப்பதற்காக வடிவமைக்கப்பட்டுள்ளது.

U2. அனுப்பப்பட்ட தரவின் அங்கீகரிக்கப்படாத மாற்றம்

சிதைவு
U2.1. <…>, இறுதி அல்லது இடைநிலை முனைகளில் மேற்கொள்ளப்படுகிறது:
U2.1.1. <…> கணுக்களின் சேமிப்பக சாதனங்களில் இருக்கும் போது தரவைப் படித்து மாற்றங்களைச் செய்வதன் மூலம்:
U2.1.1.1. RAM இல் <…>:
U2.1.1.2. <…> நிலையற்ற நினைவகத்தில்:

U2.2. <…>, தரவு பரிமாற்ற நெட்வொர்க்கின் மூன்றாம் தரப்பு முனைகளில் மேற்கொள்ளப்படுகிறது:
U2.2.1. <…> மேன்-இன்-தி-மிடில் (MiTM) தாக்குதல்களை நடத்தி, தாக்குபவர்களின் முனைக்கு போக்குவரத்தைத் திருப்பிவிடுவதன் மூலம்:
U2.2.1.1. தாக்குபவர்களின் உபகரணங்களின் உடல் இணைப்பு பிணைய இணைப்பை உடைக்கச் செய்கிறது.
U2.2.1.2. நெட்வொர்க் நெறிமுறைகளில் தாக்குதல்களை நடத்துதல்:
U2.2.1.2.1. <...> மெய்நிகர் உள்ளூர் நெட்வொர்க்குகளின் மேலாண்மை (VLAN):
U2.2.1.2.1.1. VLAN துள்ளல்.
U2.2.1.2.1.2. சுவிட்சுகள் அல்லது ரூட்டர்களில் VLAN அமைப்புகளின் அங்கீகரிக்கப்படாத மாற்றம்.
U2.2.1.2.2. <…> ட்ராஃபிக் ரூட்டிங்:
U2.2.1.2.2.1. திசைவிகளின் நிலையான ரூட்டிங் அட்டவணைகளின் அங்கீகரிக்கப்படாத மாற்றம்.
U2.2.1.2.2.2. டைனமிக் ரூட்டிங் நெறிமுறைகள் மூலம் தாக்குபவர்களால் தவறான வழிகளை அறிவித்தல்.
U2.2.1.2.3. <…> தானியங்கு கட்டமைப்பு:
U2.2.1.2.3.1. முரட்டு DHCP.
U2.2.1.2.3.2. முரட்டு WPAD.
U2.2.1.2.4. <…> முகவரி மற்றும் பெயர் தீர்மானம்:
U2.2.1.2.4.1. ஏஆர்பி ஏமாற்றுதல்.
U2.2.1.2.4.2. DNS ஏமாற்றுதல்.
U2.2.1.2.4.3. உள்ளூர் ஹோஸ்ட் பெயர் கோப்புகளில் (புரவலன்கள், lmhosts, முதலியன) அங்கீகரிக்கப்படாத மாற்றங்களைச் செய்தல்

U3. அனுப்பப்பட்ட தரவின் பதிப்புரிமை மீறல்

சிதைவு
U3.1. ஆசிரியர் அல்லது தரவு மூலத்தைப் பற்றிய தவறான தகவலைக் குறிப்பிடுவதன் மூலம் தகவலின் படைப்பாற்றலை நிர்ணயிப்பதற்கான வழிமுறைகளை நடுநிலையாக்குதல்:
U3.1.1. அனுப்பப்பட்ட தகவலில் உள்ள ஆசிரியரைப் பற்றிய தகவலை மாற்றுதல்.
U3.1.1.1. கடத்தப்பட்ட தரவின் ஒருமைப்பாடு மற்றும் படைப்பாற்றலின் கிரிப்டோகிராஃபிக் பாதுகாப்பின் நடுநிலைப்படுத்தல்:
U3.1.1.1.1. இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. கிரிப்டோகிராஃபிக் தகவல் பாதுகாப்பு அமைப்பு.
யு 4. தவறான தரவுகளின் கீழ் ஒரு முறையான கையொப்பமிட்டவரின் மின்னணு கையொப்பத்தை உருவாக்குதல்"
.
U3.1.1.2. பரிமாற்றப்பட்ட தரவின் பதிப்புரிமை பாதுகாப்பின் நடுநிலைப்படுத்தல், ஒரு முறை உறுதிப்படுத்தல் குறியீடுகளைப் பயன்படுத்தி செயல்படுத்தப்படுகிறது:
U3.1.1.2.1. சிம் பரிமாற்றம்.

U3.1.2. கடத்தப்பட்ட தகவலின் மூலத்தைப் பற்றிய தகவலை மாற்றுதல்:
U3.1.2.1. ஐபி ஸ்பூஃபிங்.
U3.1.2.2. MAC ஏமாற்றுதல்.

வழக்கமான அச்சுறுத்தல் மாதிரி. கிளையன்ட்-சர்வர் ஆர்கிடெக்சரின் அடிப்படையில் கட்டமைக்கப்பட்ட தகவல் அமைப்பு

அச்சுறுத்தல் மாதிரி (நோக்கம்) பயன்படுத்தப்படும் பாதுகாப்பு பொருள்

பாதுகாப்பின் பொருள் என்பது கிளையன்ட்-சர்வர் கட்டமைப்பின் அடிப்படையில் உருவாக்கப்பட்ட ஒரு தகவல் அமைப்பாகும்.

கட்டிடக்கலை
வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

கட்டடக்கலை கூறுகளின் விளக்கம்:

  • "வாடிக்கையாளர்" - தகவல் அமைப்பின் கிளையன்ட் பகுதி செயல்படும் சாதனம்.
  • "சர்வர்" - தகவல் அமைப்பின் சேவையகப் பகுதி செயல்படும் சாதனம்.
  • "தரவு சேமிப்பகம்" - தகவல் அமைப்பின் சேவையக உள்கட்டமைப்பின் ஒரு பகுதி, தகவல் அமைப்பால் செயலாக்கப்பட்ட தரவைச் சேமிக்க வடிவமைக்கப்பட்டுள்ளது.
  • "பிணைய இணைப்பு" — டேட்டா நெட்வொர்க் வழியாகச் செல்லும் கிளையண்ட் மற்றும் சர்வர் இடையே ஒரு தகவல் பரிமாற்ற சேனல். உறுப்பு மாதிரியின் விரிவான விளக்கம் கொடுக்கப்பட்டுள்ளது "ஒரு பொதுவான அச்சுறுத்தல் மாதிரி. பிணைய இணைப்பு".

கட்டுப்பாடுகள்
ஒரு பொருளை மாதிரியாக்கும்போது, ​​பின்வரும் கட்டுப்பாடுகள் அமைக்கப்படுகின்றன:

  1. பணி அமர்வுகள் எனப்படும் வரையறுக்கப்பட்ட காலத்திற்குள் பயனர் தகவல் அமைப்புடன் தொடர்பு கொள்கிறார்.
  2. ஒவ்வொரு பணி அமர்வின் தொடக்கத்திலும், பயனர் அடையாளம் காணப்பட்டு, அங்கீகரிக்கப்பட்டு அங்கீகரிக்கப்படுகிறார்.
  3. அனைத்து பாதுகாக்கப்பட்ட தகவல்களும் தகவல் அமைப்பின் சேவையக பகுதியில் சேமிக்கப்படும்.

உயர்மட்ட பாதுகாப்பு அச்சுறுத்தல்கள்

சிதைவு
U1. ஒரு முறையான பயனரின் சார்பாக தாக்குபவர்களால் அங்கீகரிக்கப்படாத செயல்களைச் செய்தல்.
U2. தகவல் அமைப்பின் சேவையகப் பகுதியின் செயலாக்கத்தின் போது பாதுகாக்கப்பட்ட தகவலை அங்கீகரிக்கப்படாத மாற்றம்.

U1. ஒரு முறையான பயனரின் சார்பாக தாக்குபவர்களால் அங்கீகரிக்கப்படாத செயல்களைச் செய்தல்

விளக்கங்கள்
பொதுவாக தகவல் அமைப்புகளில், செயல்கள் அவற்றைப் பயன்படுத்திய பயனருடன் தொடர்புபடுத்தப்படுகின்றன:

  1. கணினி செயல்பாட்டு பதிவுகள் (பதிவுகள்).
  2. அவற்றை உருவாக்கிய அல்லது மாற்றியமைத்த பயனரைப் பற்றிய தகவல்களைக் கொண்ட தரவுப் பொருட்களின் சிறப்புப் பண்புக்கூறுகள்.

ஒரு வேலை அமர்வு தொடர்பாக, இந்த அச்சுறுத்தல் பின்வருமாறு பிரிக்கப்படலாம்:

  1. <…> பயனர் அமர்வில் நிகழ்த்தப்பட்டது.
  2. <…> பயனர் அமர்வுக்கு வெளியே செயல்படுத்தப்பட்டது.

ஒரு பயனர் அமர்வைத் தொடங்கலாம்:

  1. பயனர் தானே.
  2. தவறான காரணிகள்.

இந்த கட்டத்தில், இந்த அச்சுறுத்தலின் இடைநிலை சிதைவு இப்படி இருக்கும்:
U1.1. ஒரு பயனர் அமர்வில் அங்கீகரிக்கப்படாத செயல்கள் செய்யப்பட்டன:
U1.1.1. தாக்கப்பட்ட பயனரால் <…> நிறுவப்பட்டது.
U1.1.2. <…> தாக்குபவர்களால் நிறுவப்பட்டது.
U1.2. பயனர் அமர்வுக்கு வெளியே அங்கீகரிக்கப்படாத செயல்கள் செய்யப்பட்டன.

தாக்குபவர்களால் பாதிக்கப்படக்கூடிய தகவல் உள்கட்டமைப்பு பொருள்களின் பார்வையில், இடைநிலை அச்சுறுத்தல்களின் சிதைவு இப்படி இருக்கும்:

கூறுகள்
அச்சுறுத்தல் சிதைவு

U1.1.1.
U1.1.2.
U1.2.

வாடிக்கையாளர்
U1.1.1.1.
U1.1.2.1.

பிணைய இணைப்பு
U1.1.1.2.

Сервер

U1.2.1.

சிதைவு
U1.1. ஒரு பயனர் அமர்வில் அங்கீகரிக்கப்படாத செயல்கள் செய்யப்பட்டன:
U1.1.1. தாக்கப்பட்ட பயனரால் நிறுவப்பட்ட <...>:
U1.1.1.1. தாக்குபவர்கள் வாடிக்கையாளரிடமிருந்து சுயாதீனமாக செயல்பட்டனர்:
U1.1.1.1.1 தாக்குபவர்கள் நிலையான தகவல் அமைப்பு அணுகல் கருவிகளைப் பயன்படுத்தினர்:
У1.1.1.1.1.1. தாக்குபவர்கள் கிளையண்டின் இயற்பியல் உள்ளீடு/வெளியீட்டு வழிமுறைகளைப் பயன்படுத்துகின்றனர் (மொபைல் சாதனத்தின் விசைப்பலகை, மவுஸ், மானிட்டர் அல்லது தொடுதிரை):
U1.1.1.1.1.1.1. அமர்வு செயலில் இருந்த காலகட்டங்களில், I/O வசதிகள் இருந்தபோதும், மற்றும் பயனர் இல்லாத காலங்களிலும் தாக்குபவர்கள் செயல்பட்டனர்.
У1.1.1.1.1.2. வாடிக்கையாளரைக் கட்டுப்படுத்த, தாக்குபவர்கள் ரிமோட் நிர்வாகக் கருவிகளைப் பயன்படுத்தினர் (தரநிலை அல்லது தீங்கிழைக்கும் குறியீட்டால் வழங்கப்பட்டது):
U1.1.1.1.1.2.1. அமர்வு செயலில் இருந்த காலகட்டங்களில், I/O வசதிகள் இருந்தபோதும், மற்றும் பயனர் இல்லாத காலங்களிலும் தாக்குபவர்கள் செயல்பட்டனர்.
У1.1.1.1.1.2.2. தாக்குபவர்கள் ரிமோட் நிர்வாகக் கருவிகளைப் பயன்படுத்தினர், இதன் செயல்பாடு தாக்கப்பட்ட பயனருக்குத் தெரியாது.
U1.1.1.2. தாக்குபவர்கள் கிளையண்ட் மற்றும் சேவையகத்திற்கு இடையேயான பிணைய இணைப்பில் உள்ள தரவை மாற்றியமைத்தனர், இது ஒரு முறையான பயனரின் செயல்களாகக் கருதப்படும் வகையில் மாற்றியமைத்தனர்:
U1.1.1.2.1. இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. பிணைய இணைப்பு. U2. அனுப்பப்பட்ட தரவின் அங்கீகரிக்கப்படாத மாற்றம்".
U1.1.1.3. தாக்குபவர்கள் சமூக பொறியியல் முறைகளைப் பயன்படுத்தி தாங்கள் குறிப்பிட்ட செயல்களைச் செய்ய பயனரை கட்டாயப்படுத்தினர்.

У1.1.2 <…> தாக்குபவர்களால் நிறுவப்பட்டது:
U1.1.2.1. தாக்குபவர்கள் வாடிக்கையாளரிடமிருந்து செயல்பட்டனர் (И):
U1.1.2.1.1. தாக்குபவர்கள் தகவல் அமைப்பின் அணுகல் கட்டுப்பாட்டு அமைப்பை நடுநிலையாக்கினர்:
U1.1.2.1.1.1. இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. அணுகல் கட்டுப்பாட்டு அமைப்பு. U1. ஒரு முறையான பயனரின் சார்பாக ஒரு அமர்வை அங்கீகரிக்கப்படாத நிறுவுதல்".
1.1.2.1.2. தாக்குபவர்கள் நிலையான தகவல் அமைப்பு அணுகல் கருவிகளைப் பயன்படுத்தினர்
U1.1.2.2. டேட்டா நெட்வொர்க்கின் பிற முனைகளில் இருந்து தாக்குபவர்கள் செயல்படுகிறார்கள், அதிலிருந்து சர்வருக்கான பிணைய இணைப்பை நிறுவ முடியும் (И):
U1.1.2.2.1. தாக்குபவர்கள் தகவல் அமைப்பின் அணுகல் கட்டுப்பாட்டு அமைப்பை நடுநிலையாக்கினர்:
U1.1.2.2.1.1. இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. அணுகல் கட்டுப்பாட்டு அமைப்பு. U1. ஒரு முறையான பயனரின் சார்பாக ஒரு அமர்வை அங்கீகரிக்கப்படாத நிறுவுதல்".
U1.1.2.2.2. தாக்குதல் நடத்தியவர்கள் தகவல் அமைப்பை அணுகுவதற்கு தரமற்ற வழிகளைப் பயன்படுத்தினர்.
விளக்கங்கள் U1.1.2.2.2.
தாக்குபவர்கள் மூன்றாம் தரப்பு முனையில் தகவல் அமைப்பின் நிலையான கிளையண்டை நிறுவலாம் அல்லது கிளையண்ட் மற்றும் சர்வர் இடையே நிலையான பரிமாற்ற நெறிமுறைகளை செயல்படுத்தும் தரமற்ற மென்பொருளைப் பயன்படுத்தலாம்.

U1.2 பயனர் அமர்வுக்கு வெளியே அங்கீகரிக்கப்படாத செயல்கள் செய்யப்பட்டன.
U1.2.1 தாக்குபவர்கள் அங்கீகரிக்கப்படாத செயல்களைச் செய்து, பின்னர் தகவல் அமைப்பின் செயல்பாட்டுப் பதிவுகள் அல்லது தரவுப் பொருட்களின் சிறப்புப் பண்புக்கூறுகளில் அங்கீகரிக்கப்படாத மாற்றங்களைச் செய்தார்கள், அவர்கள் செய்த செயல்கள் முறையான பயனரால் செய்யப்பட்டது என்பதைக் குறிக்கிறது.

U2. தகவல் அமைப்பின் சேவையகப் பகுதியின் செயலாக்கத்தின் போது பாதுகாக்கப்பட்ட தகவலை அங்கீகரிக்கப்படாத மாற்றம்

சிதைவு
U2.1. தாக்குபவர்கள் நிலையான தகவல் அமைப்பு கருவிகளைப் பயன்படுத்தி பாதுகாக்கப்பட்ட தகவலை மாற்றியமைப்பார்கள் மற்றும் ஒரு முறையான பயனரின் சார்பாக இதைச் செய்கிறார்கள்.
U2.1.1. இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. கிளையன்ட்-சர்வர் கட்டமைப்பில் கட்டமைக்கப்பட்ட தகவல் அமைப்பு. U1. ஒரு முறையான பயனரின் சார்பாக தாக்குபவர்களால் அங்கீகரிக்கப்படாத செயல்களைச் செய்தல்".

U2.2. தகவல் அமைப்பின் இயல்பான செயல்பாட்டால் வழங்கப்படாத தரவு அணுகல் வழிமுறைகளைப் பயன்படுத்தி தாக்குபவர்கள் பாதுகாக்கப்பட்ட தகவலை மாற்றியமைக்கிறார்கள்.
U2.2.1. தாக்குபவர்கள் பாதுகாக்கப்பட்ட தகவல்களைக் கொண்ட கோப்புகளை மாற்றியமைக்கிறார்கள்:
U2.2.1.1. <…>, இயக்க முறைமையால் வழங்கப்பட்ட கோப்பு கையாளுதல் வழிமுறைகளைப் பயன்படுத்துகிறது.
U2.2.1.2. <…> அங்கீகரிக்கப்படாத மாற்றியமைக்கப்பட்ட காப்பு பிரதியிலிருந்து கோப்புகளை மீட்டமைக்க தூண்டுவதன் மூலம்.

U2.2.2. தாக்குபவர்கள் தரவுத்தளத்தில் சேமிக்கப்பட்ட பாதுகாக்கப்பட்ட தகவலை மாற்றியமைக்கிறார்கள் (И):
U2.2.2.1. தாக்குபவர்கள் DBMS அணுகல் கட்டுப்பாட்டு அமைப்பை நடுநிலையாக்குகின்றனர்:
U2.2.2.1.1. இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. அணுகல் கட்டுப்பாட்டு அமைப்பு. U1. ஒரு முறையான பயனரின் சார்பாக ஒரு அமர்வை அங்கீகரிக்கப்படாத நிறுவுதல்".
U2.2.2.2. தாக்குபவர்கள் தரவை அணுக நிலையான DBMS இடைமுகங்களைப் பயன்படுத்தி தகவலை மாற்றியமைக்கிறார்கள்.

U2.3. தாக்குபவர்கள் பாதுகாக்கப்பட்ட தகவலை செயலாக்கும் மென்பொருளின் இயக்க அல்காரிதம்களை அங்கீகரிக்கப்படாத மாற்றத்தின் மூலம் மாற்றியமைக்கிறார்கள்.
U2.3.1. மென்பொருளின் மூலக் குறியீடு மாற்றத்திற்கு உட்பட்டது.
U2.3.1. மென்பொருளின் இயந்திரக் குறியீடு மாற்றத்திற்கு உட்பட்டது.

U2.4. தகவல் அமைப்பு மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்தி தாக்குபவர்கள் பாதுகாக்கப்பட்ட தகவலை மாற்றியமைக்கின்றனர்.

U2.5. தகவல் அமைப்பின் சேவையகப் பகுதியின் கூறுகளுக்கு இடையில் (உதாரணமாக, ஒரு தரவுத்தள சேவையகம் மற்றும் பயன்பாட்டு சேவையகம்) மாற்றப்படும் போது தாக்குபவர்கள் பாதுகாக்கப்பட்ட தகவலை மாற்றியமைப்பார்கள்:
U2.5.1. இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. பிணைய இணைப்பு. U2. அனுப்பப்பட்ட தரவின் அங்கீகரிக்கப்படாத மாற்றம்".

வழக்கமான அச்சுறுத்தல் மாதிரி. அணுகல் கட்டுப்பாட்டு அமைப்பு

அச்சுறுத்தல் மாதிரி (நோக்கம்) பயன்படுத்தப்படும் பாதுகாப்பு பொருள்

இந்த அச்சுறுத்தல் மாதிரி பயன்படுத்தப்படும் பாதுகாப்பு பொருள் அச்சுறுத்தல் மாதிரியின் பாதுகாப்பு பொருளுக்கு ஒத்திருக்கிறது: "வழக்கமான அச்சுறுத்தல் மாதிரி. கிளையன்ட்-சர்வர் கட்டமைப்பில் கட்டமைக்கப்பட்ட தகவல் அமைப்பு."

இந்த அச்சுறுத்தல் மாதிரியில், பயனர் அணுகல் கட்டுப்பாட்டு அமைப்பு என்பது பின்வரும் செயல்பாடுகளைச் செயல்படுத்தும் தகவல் அமைப்பின் ஒரு அங்கமாகும்:

  1. பயனர் அடையாளம்.
  2. பயனர் அங்கீகாரம்.
  3. பயனர் அங்கீகாரங்கள்.
  4. பயனர் செயல்களை பதிவு செய்தல்.

உயர்மட்ட பாதுகாப்பு அச்சுறுத்தல்கள்

சிதைவு
U1. முறையான பயனரின் சார்பாக ஒரு அமர்வை அங்கீகரிக்கப்படாத நிறுவுதல்.
U2. தகவல் அமைப்பில் பயனர் சலுகைகளில் அங்கீகரிக்கப்படாத அதிகரிப்பு.

U1. முறையான பயனரின் சார்பாக ஒரு அமர்வை அங்கீகரிக்கப்படாத நிறுவுதல்

விளக்கங்கள்
இந்த அச்சுறுத்தலின் சிதைவு பொதுவாக பயன்படுத்தப்படும் பயனர் அடையாளம் மற்றும் அங்கீகார அமைப்புகளின் வகையைப் பொறுத்தது.

இந்த மாதிரியில், உரை உள்நுழைவு மற்றும் கடவுச்சொல்லைப் பயன்படுத்தி பயனர் அடையாளம் மற்றும் அங்கீகார அமைப்பு மட்டுமே கருதப்படும். இந்த வழக்கில், பயனர் உள்நுழைவு என்பது தாக்குபவர்களுக்குத் தெரிந்த பொதுவில் கிடைக்கும் தகவல் என்று வைத்துக்கொள்வோம்.

சிதைவு
U1.1. <…> நற்சான்றிதழ்களின் சமரசம் காரணமாக:
U1.1.1. தாக்குபவர்கள் பயனரின் நற்சான்றிதழ்களைச் சேமித்து வைத்திருக்கும் போது சமரசம் செய்தனர்.
விளக்கங்கள் U1.1.1.
எடுத்துக்காட்டாக, நற்சான்றிதழ்களை மானிட்டரில் ஒட்டியிருக்கும் ஒட்டும் குறிப்பில் எழுதலாம்.

U1.1.2. பயனர் தற்செயலாக அல்லது தீங்கிழைக்கும் வகையில் அணுகல் விவரங்களை தாக்குபவர்களுக்கு அனுப்பினார்.
U1.1.2.1. நுழையும்போது பயனர் நற்சான்றிதழ்களை உரக்கப் பேசினார்.
U1.1.2.2. பயனர் வேண்டுமென்றே தனது நற்சான்றிதழ்களைப் பகிர்ந்துள்ளார்:
U1.1.2.2.1. <…> பணிபுரியும் சக ஊழியர்களுக்கு.
விளக்கங்கள் U1.1.2.2.1.
உதாரணமாக, அவர்கள் நோயின் போது அதை மாற்ற முடியும்.

U1.1.2.2.2. <…> தகவல் உள்கட்டமைப்பு பொருள்களில் வேலை செய்யும் முதலாளியின் ஒப்பந்ததாரர்களுக்கு.
U1.1.2.2.3. <…> மூன்றாம் தரப்பினருக்கு.
விளக்கங்கள் U1.1.2.2.3.
ஒன்று, ஆனால் இந்த அச்சுறுத்தலை செயல்படுத்துவதற்கான ஒரே வழி, தாக்குபவர்களால் சமூக பொறியியல் முறைகளைப் பயன்படுத்துவதாகும்.

U1.1.3. தாக்குபவர்கள் ப்ரூட் ஃபோர்ஸ் முறைகளைப் பயன்படுத்தி நற்சான்றிதழ்களைத் தேர்ந்தெடுத்தனர்:
U1.1.3.1. <…> நிலையான அணுகல் வழிமுறைகளைப் பயன்படுத்துகிறது.
U1.1.3.2. <…> நற்சான்றிதழ்களைச் சேமிப்பதற்கு முன்பு இடைமறித்த குறியீடுகளைப் பயன்படுத்துதல் (எடுத்துக்காட்டாக, கடவுச்சொல் ஹாஷ்கள்).

U1.1.4. பயனர் நற்சான்றிதழ்களை இடைமறிக்க, தாக்குபவர்கள் தீங்கிழைக்கும் குறியீட்டைப் பயன்படுத்தினர்.

U1.1.5. கிளையண்ட் மற்றும் சேவையகத்திற்கு இடையேயான பிணைய இணைப்பிலிருந்து தாக்குபவர்கள் நற்சான்றிதழ்களைப் பிரித்தெடுத்தனர்:
U1.1.5.1. இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. பிணைய இணைப்பு. U1. அனுப்பப்பட்ட தரவுக்கான அங்கீகரிக்கப்படாத அணுகல்".

U1.1.6. தாக்குபவர்கள் பணி கண்காணிப்பு அமைப்புகளின் பதிவுகளிலிருந்து நற்சான்றிதழ்களைப் பிரித்தெடுத்தனர்:
U1.1.6.1. <…> வீடியோ கண்காணிப்பு அமைப்புகள் (செயல்பாட்டின் போது விசைப்பலகையில் விசை அழுத்தங்கள் பதிவு செய்யப்பட்டிருந்தால்).
U1.1.6.2. <...> கணினியில் பணியாளர்களின் செயல்களைக் கண்காணிப்பதற்கான அமைப்புகள்
விளக்கங்கள் U1.1.6.2.
அத்தகைய அமைப்புக்கு ஒரு எடுத்துக்காட்டு StuffCop.

U1.1.7. பரிமாற்ற செயல்பாட்டில் உள்ள குறைபாடுகள் காரணமாக தாக்குபவர்கள் பயனர் நற்சான்றிதழ்களை சமரசம் செய்தனர்.
விளக்கங்கள் U1.1.7.
எடுத்துக்காட்டாக, மின்னஞ்சல் வழியாக தெளிவான உரையில் கடவுச்சொற்களை அனுப்புதல்.

U1.1.8. ரிமோட் நிர்வாக அமைப்புகளைப் பயன்படுத்தி பயனரின் அமர்வைக் கண்காணிப்பதன் மூலம் தாக்குபவர்கள் நற்சான்றிதழ்களைப் பெற்றனர்.

U1.1.9. தொழில்நுட்ப சேனல்கள் (TCUI) மூலம் கசிந்ததன் விளைவாக தாக்குபவர்கள் நற்சான்றிதழ்களைப் பெற்றனர்:
U1.1.9.1. விசைப்பலகையில் இருந்து நற்சான்றிதழ்களை பயனர் எவ்வாறு உள்ளிட்டார் என்பதை தாக்குபவர்கள் கவனித்தனர்:
U1.1.9.1.1 தாக்குபவர்கள் பயனருக்கு அருகாமையில் இருந்தனர் மற்றும் அவர்களின் சொந்தக் கண்களால் நற்சான்றிதழ்களின் உள்ளீட்டைப் பார்த்தனர்.
விளக்கங்கள் U1.1.9.1.1
இதுபோன்ற நிகழ்வுகளில் பணிபுரியும் சக ஊழியர்களின் செயல்கள் அல்லது நிறுவனத்திற்கு வரும் பார்வையாளர்களுக்கு பயனரின் விசைப்பலகை தெரியும் போது ஏற்படும் நிகழ்வுகள் ஆகியவை அடங்கும்.

U1.1.9.1.2 தாக்குபவர்கள் தொலைநோக்கிகள் அல்லது ஆளில்லா வான்வழி வாகனம் போன்ற கூடுதல் தொழில்நுட்ப வழிகளைப் பயன்படுத்தினர், மேலும் ஒரு ஜன்னல் வழியாக நற்சான்றிதழ்கள் நுழைவதைக் கண்டனர்.
U1.1.9.2. ரேடியோ இடைமுகம் (உதாரணமாக, புளூடூத்) வழியாக இணைக்கப்பட்டபோது, ​​தாக்குபவர்கள் விசைப்பலகை மற்றும் கணினி அமைப்பு அலகுக்கு இடையேயான ரேடியோ தகவல்தொடர்புகளிலிருந்து நற்சான்றிதழ்களைப் பிரித்தெடுத்தனர்.
U1.1.9.3. போலியான மின்காந்த கதிர்வீச்சு மற்றும் குறுக்கீடு (PEMIN) சேனல் மூலம் நற்சான்றிதழ்களை கசியவிடுவதன் மூலம் தாக்குபவர்கள் குறுக்கீடு செய்தனர்.
விளக்கங்கள் U1.1.9.3.
தாக்குதல்களின் எடுத்துக்காட்டுகள் இங்கே и இங்கே.

U1.1.9.4. ரகசியமாக தகவல்களைப் பெறுவதற்காக வடிவமைக்கப்பட்ட சிறப்பு தொழில்நுட்ப வழிமுறைகளை (STS) பயன்படுத்தி விசைப்பலகையில் இருந்து நற்சான்றிதழ்களின் நுழைவை தாக்குபவர் இடைமறித்தார்.
விளக்கங்கள் U1.1.9.4.
உதாரணங்கள் சாதனங்கள்.

U1.1.9.5. தாக்குபவர்கள் கீபோர்டில் இருந்து நற்சான்றிதழ்களின் உள்ளீட்டைப் பயன்படுத்தினர்
பயனரின் கீஸ்ட்ரோக் செயல்முறையால் மாற்றியமைக்கப்பட்ட Wi-Fi சமிக்ஞையின் பகுப்பாய்வு.
விளக்கங்கள் U1.1.9.5.
உதாரணமாக தாக்குதல்கள்.

U1.1.9.6. விசை அழுத்தங்களின் ஒலிகளை பகுப்பாய்வு செய்வதன் மூலம் தாக்குபவர்கள் விசைப்பலகையில் இருந்து நற்சான்றிதழ்களின் உள்ளீட்டை இடைமறித்தார்கள்.
விளக்கங்கள் U1.1.9.6.
உதாரணமாக தாக்குதல்கள்.

U1.1.9.7. முடுக்கமானி அளவீடுகளை பகுப்பாய்வு செய்வதன் மூலம் மொபைல் சாதனத்தின் விசைப்பலகையில் இருந்து நற்சான்றிதழ்களின் நுழைவை தாக்குபவர்கள் இடைமறித்தார்கள்.
விளக்கங்கள் U1.1.9.7.
உதாரணமாக தாக்குதல்கள்.

U1.1.10. <…>, முன்பு கிளையண்டில் சேமிக்கப்பட்டது.
விளக்கங்கள் U1.1.10.
எடுத்துக்காட்டாக, ஒரு குறிப்பிட்ட தளத்தை அணுக ஒரு பயனர் உள்நுழைவு மற்றும் கடவுச்சொல்லை உலாவியில் சேமிக்க முடியும்.

U1.1.11. பயனர் அணுகலைத் திரும்பப்பெறும் செயல்பாட்டில் உள்ள குறைபாடுகள் காரணமாக தாக்குபவர்கள் நற்சான்றிதழ்களை சமரசம் செய்தனர்.
விளக்கங்கள் U1.1.11.
எடுத்துக்காட்டாக, ஒரு பயனர் பணிநீக்கம் செய்யப்பட்ட பிறகு, அவரது கணக்குகள் தடைசெய்யப்படவில்லை.

U1.2. அணுகல் கட்டுப்பாட்டு அமைப்பில் உள்ள பாதிப்புகளைப் பயன்படுத்தி <…>.

U2. தகவல் அமைப்பில் பயனர் சலுகைகளை அங்கீகரிக்கப்படாத உயர்வு

சிதைவு
U2.1 <…> பயனர் சலுகைகள் பற்றிய தகவல்களைக் கொண்ட தரவுகளில் அங்கீகரிக்கப்படாத மாற்றங்களைச் செய்வதன் மூலம்.

U2.2 <…> அணுகல் கட்டுப்பாட்டு அமைப்பில் உள்ள பாதிப்புகளைப் பயன்படுத்துவதன் மூலம்.

U2.3. <…> பயனர் அணுகல் மேலாண்மை செயல்பாட்டில் உள்ள குறைபாடுகள் காரணமாக.
விளக்கங்கள் U2.3.
எடுத்துக்காட்டு 1. ஒரு பயனருக்கு வணிகக் காரணங்களுக்காக அவர் தேவைப்பட்டதை விட வேலைக்கான கூடுதல் அணுகல் வழங்கப்பட்டது.
எடுத்துக்காட்டு 2: ஒரு பயனர் மற்றொரு நிலைக்கு மாற்றப்பட்ட பிறகு, முன்பு வழங்கப்பட்ட அணுகல் உரிமைகள் திரும்பப் பெறப்படவில்லை.

வழக்கமான அச்சுறுத்தல் மாதிரி. ஒருங்கிணைப்பு தொகுதி

அச்சுறுத்தல் மாதிரி (நோக்கம்) பயன்படுத்தப்படும் பாதுகாப்பு பொருள்

ஒருங்கிணைப்பு தொகுதி என்பது தகவல் அமைப்புகளுக்கு இடையே தகவல் பரிமாற்றத்தை ஒழுங்கமைக்க வடிவமைக்கப்பட்ட தகவல் உள்கட்டமைப்பு பொருள்களின் தொகுப்பாகும்.

கார்ப்பரேட் நெட்வொர்க்குகளில் ஒரு தகவல் அமைப்பை மற்றொன்றிலிருந்து தெளிவாகப் பிரிப்பது எப்போதும் சாத்தியமில்லை என்ற உண்மையைக் கருத்தில் கொண்டு, ஒருங்கிணைப்பு தொகுதி ஒரு தகவல் அமைப்பில் உள்ள கூறுகளுக்கு இடையே இணைக்கும் இணைப்பாகவும் கருதப்படலாம்.

கட்டிடக்கலை
ஒருங்கிணைப்பு தொகுதியின் பொதுவான வரைபடம் இதுபோல் தெரிகிறது:

வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

கட்டடக்கலை கூறுகளின் விளக்கம்:

  • "எக்ஸ்சேஞ்ச் சர்வர் (SO)" - மற்றொரு தகவல் அமைப்புடன் தரவைப் பரிமாறிக் கொள்ளும் செயல்பாட்டைச் செய்யும் ஒரு தகவல் அமைப்பின் முனை / சேவை / கூறு.
  • "மத்தியஸ்தர்" - தகவல் அமைப்புகளுக்கிடையேயான தொடர்புகளை ஒழுங்கமைக்க வடிவமைக்கப்பட்ட ஒரு முனை/சேவை, ஆனால் அவற்றின் பகுதி அல்ல.
    எடுத்துக்காட்டுகள் "இடைத்தரகர்கள்" மின்னஞ்சல் சேவைகள், நிறுவன சேவை பேருந்துகள் (எண்டர்பிரைஸ் சர்வீஸ் பஸ் / SoA கட்டிடக்கலை), மூன்றாம் தரப்பு கோப்பு சேவையகங்கள் போன்றவை இருக்கலாம். பொதுவாக, ஒருங்கிணைப்பு தொகுதியில் "இடைத்தரகர்கள்" இருக்கக்கூடாது.
  • "தரவு செயலாக்க மென்பொருள்" - தரவு பரிமாற்ற நெறிமுறைகள் மற்றும் வடிவ மாற்றத்தை செயல்படுத்தும் நிரல்களின் தொகுப்பு.
    எடுத்துக்காட்டாக, தரவை UFEBS வடிவத்திலிருந்து ABS வடிவத்திற்கு மாற்றுதல், பரிமாற்றத்தின் போது செய்தியின் நிலைகளை மாற்றுதல் போன்றவை.
  • "பிணைய இணைப்பு" நிலையான "நெட்வொர்க் இணைப்பு" அச்சுறுத்தல் மாதிரியில் விவரிக்கப்பட்டுள்ள பொருளுக்கு ஒத்திருக்கிறது. மேலே உள்ள வரைபடத்தில் காட்டப்பட்டுள்ள சில பிணைய இணைப்புகள் இல்லாமல் இருக்கலாம்.

ஒருங்கிணைப்பு தொகுதிகளின் எடுத்துக்காட்டுகள்

திட்டம் 1. மூன்றாம் தரப்பு கோப்பு சேவையகம் வழியாக ABS மற்றும் AWS KBR இன் ஒருங்கிணைப்பு

பணம் செலுத்த, அங்கீகரிக்கப்பட்ட வங்கி ஊழியர், கோர் பேங்கிங் அமைப்பிலிருந்து மின்னணு கட்டண ஆவணங்களை பதிவிறக்கம் செய்து, கோப்பு சேவையகத்தில் உள்ள பிணைய கோப்புறையில் (...பகிர்வு) ஒரு கோப்பில் (அதன் சொந்த வடிவத்தில், எடுத்துக்காட்டாக, SQL டம்ப்) சேமிக்கிறார். இந்த கோப்பு ஒரு மாற்றி ஸ்கிரிப்டைப் பயன்படுத்தி UFEBS வடிவத்தில் உள்ள கோப்புகளின் தொகுப்பாக மாற்றப்படுகிறது, பின்னர் அவை CBD பணிநிலையத்தால் படிக்கப்படும்.
இதற்குப் பிறகு, அங்கீகரிக்கப்பட்ட ஊழியர் - தானியங்கி பணியிட KBR இன் பயனர் - பெறப்பட்ட கோப்புகளை குறியாக்கம் செய்து கையொப்பமிட்டு அவற்றை ரஷ்யா வங்கியின் கட்டண முறைக்கு அனுப்புகிறார்.

பேங்க் ஆஃப் ரஷ்யாவில் இருந்து பணம் பெறப்படும் போது, ​​KBR இன் தானியங்கி பணியிடம் அவற்றை மறைகுறியாக்கி மின்னணு கையொப்பத்தை சரிபார்க்கிறது, அதன் பிறகு அது UFEBS வடிவத்தில் கோப்புகளின் தொகுப்பின் வடிவத்தில் கோப்பு சேவையகத்தில் பதிவு செய்கிறது. ABS இல் கட்டண ஆவணங்களை இறக்குமதி செய்வதற்கு முன், UFEBS வடிவமைப்பிலிருந்து ABS வடிவத்திற்கு மாற்றி ஸ்கிரிப்டைப் பயன்படுத்தி அவை மாற்றப்படுகின்றன.

இந்தத் திட்டத்தில், ஏபிஎஸ் ஒரு இயற்பியல் சேவையகத்தில் இயங்குகிறது, KBR பணிநிலையம் ஒரு பிரத்யேக கணினியில் இயங்குகிறது, மற்றும் மாற்றி ஸ்கிரிப்ட் ஒரு கோப்பு சேவையகத்தில் இயங்குகிறது என்று வைத்துக்கொள்வோம்.

வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

ஒருங்கிணைப்பு தொகுதி மாதிரியின் கூறுகளுக்கு கருதப்படும் வரைபடத்தின் பொருள்களின் கடித தொடர்பு:
"ஏபிஎஸ் பக்கத்திலிருந்து சர்வரை மாற்றவும்" - ஏபிஎஸ் சர்வர்.
"AWS KBR பக்கத்திலிருந்து சர்வரைப் பரிமாறவும்" - கணினி பணிநிலையம் KBR.
"மத்தியஸ்தர்" - மூன்றாம் தரப்பு கோப்பு சேவையகம்.
"தரவு செயலாக்க மென்பொருள்" - மாற்றி ஸ்கிரிப்ட்.

திட்டம் 2. AWS KBR இல் கட்டணங்களுடன் பகிரப்பட்ட பிணைய கோப்புறையை வைக்கும் போது ABS மற்றும் AWS KBR இன் ஒருங்கிணைப்பு

எல்லாம் திட்டம் 1 ஐப் போலவே உள்ளது, ஆனால் அதற்கு பதிலாக ஒரு தனி கோப்பு சேவையகம் பயன்படுத்தப்படவில்லை, மின்னணு கட்டண ஆவணங்களுடன் ஒரு பிணைய கோப்புறை (...பகிர்வு) CBD இன் பணிநிலையத்துடன் கணினியில் வைக்கப்படுகிறது. மாற்றி ஸ்கிரிப்ட் CBD பணிநிலையத்திலும் வேலை செய்கிறது.

வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

ஒருங்கிணைப்பு தொகுதி மாதிரியின் கூறுகளுக்கு கருதப்படும் வரைபடத்தின் பொருள்களின் கடித தொடர்பு:
திட்டம் 1 ஐப் போன்றது, ஆனால் "மத்தியஸ்தர்" பயன்படுத்துவதில்லை.

திட்டம் 3. IBM WebSphera MQ வழியாக ABS மற்றும் தானியங்கு பணியிட KBR-N இன் ஒருங்கிணைப்பு மற்றும் "ABS பக்கத்தில்" மின்னணு ஆவணங்களில் கையொப்பமிடுதல்

CIPF SCAD சிக்னேச்சரால் ஆதரிக்கப்படாத ஒரு தளத்தில் ABS செயல்படுகிறது. வெளிச்செல்லும் மின்னணு ஆவணங்களில் கையொப்பமிடுதல் ஒரு சிறப்பு மின்னணு கையொப்ப சேவையகத்தில் (ES சர்வர்) மேற்கொள்ளப்படுகிறது. அதே சர்வர் பாங்க் ஆஃப் ரஷ்யாவிலிருந்து வரும் ஆவணங்களில் மின்னணு கையொப்பத்தை சரிபார்க்கிறது.

ஏபிஎஸ் அதன் சொந்த வடிவத்தில் கட்டண ஆவணங்களுடன் ஒரு கோப்பை ES சேவையகத்தில் பதிவேற்றுகிறது.
ES சர்வர், மாற்றி ஸ்கிரிப்டைப் பயன்படுத்தி, கோப்பை UFEBS வடிவத்தில் மின்னணு செய்திகளாக மாற்றுகிறது, அதன் பிறகு மின்னணு செய்திகள் கையொப்பமிடப்பட்டு IBM WebSphere MQ க்கு அனுப்பப்படும்.

KBR-N பணிநிலையம் IBM WebSphere MQ ஐ அணுகுகிறது மற்றும் அங்கிருந்து கையொப்பமிடப்பட்ட கட்டணச் செய்திகளைப் பெறுகிறது, அதன் பிறகு அங்கீகரிக்கப்பட்ட ஊழியர் - KBR பணிநிலையத்தின் பயனர் - அவற்றை குறியாக்கம் செய்து பாங்க் ஆஃப் ரஷ்யாவின் கட்டண முறைக்கு அனுப்புகிறார்.

பேங்க் ஆஃப் ரஷ்யாவில் இருந்து பணம் பெறப்படும் போது, ​​தானியங்கி பணியிடமான KBR-N அவற்றை மறைகுறியாக்கி மின்னணு கையொப்பத்தை சரிபார்க்கிறது. UFEBS வடிவத்தில் டிக்ரிப்ட் செய்யப்பட்ட மற்றும் கையொப்பமிடப்பட்ட மின்னணு செய்திகளின் வடிவத்தில் வெற்றிகரமாக செயலாக்கப்பட்ட பணம் IBM WebSphere MQ க்கு மாற்றப்படுகிறது, அங்கிருந்து அவை மின்னணு சிக்னேச்சர் சேவையகத்தால் பெறப்படுகின்றன.

மின்னணு கையொப்ப சேவையகம் பெறப்பட்ட கட்டணங்களின் மின்னணு கையொப்பத்தை சரிபார்த்து அவற்றை ஏபிஎஸ் வடிவத்தில் ஒரு கோப்பில் சேமிக்கிறது. இதற்குப் பிறகு, அங்கீகரிக்கப்பட்ட ஊழியர் - ஏபிஎஸ் பயனர் - இதன் விளைவாக வரும் கோப்பை ஏபிஎஸ்ஸில் பரிந்துரைக்கப்பட்ட முறையில் பதிவேற்றுகிறார்.

வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

ஒருங்கிணைப்பு தொகுதி மாதிரியின் கூறுகளுக்கு கருதப்படும் வரைபடத்தின் பொருள்களின் கடித தொடர்பு:
"ஏபிஎஸ் பக்கத்திலிருந்து சர்வரை மாற்றவும்" - ஏபிஎஸ் சர்வர்.
“AWS KBR பக்கத்திலிருந்து சர்வரை பரிமாறவும்” - கணினி பணிநிலையம் KBR.
"மத்தியஸ்தர்" – ES சர்வர் மற்றும் IBM WebSphere MQ.
"தரவு செயலாக்க மென்பொருள்" - ஸ்கிரிப்ட் மாற்றி, ES சேவையகத்தில் CIPF SCAD கையொப்பம்.

திட்டம் 4. பிரத்யேக பரிமாற்ற சேவையகத்தால் வழங்கப்படும் API வழியாக RBS சர்வர் மற்றும் கோர் பேங்கிங் அமைப்பின் ஒருங்கிணைப்பு

வங்கி பல ரிமோட் பேங்கிங் சிஸ்டம்களை (RBS) பயன்படுத்துகிறது என்று வைத்துக்கொள்வோம்:

  • தனிநபர்களுக்கான "இன்டர்நெட் கிளையண்ட்-வங்கி" (IKB FL);
  • சட்ட நிறுவனங்களுக்கான "இன்டர்நெட் கிளையண்ட்-வங்கி" (IKB LE).

தகவல் பாதுகாப்பை உறுதி செய்வதற்காக, ஏபிஎஸ் மற்றும் ரிமோட் பேங்கிங் அமைப்புகளுக்கு இடையேயான அனைத்து தொடர்புகளும் ஏபிஎஸ் தகவல் அமைப்பின் கட்டமைப்பிற்குள் செயல்படும் ஒரு பிரத்யேக பரிமாற்ற சேவையகம் மூலம் மேற்கொள்ளப்படுகிறது.

அடுத்து, IKB LE மற்றும் ABS இன் RBS அமைப்புக்கு இடையேயான தொடர்பு செயல்முறையை நாங்கள் கருத்தில் கொள்வோம்.
RBS சேவையகம், வாடிக்கையாளரிடமிருந்து முறையாகச் சான்றளிக்கப்பட்ட கட்டண ஆர்டரைப் பெற்று, அதன் அடிப்படையில் ABS இல் தொடர்புடைய ஆவணத்தை உருவாக்க வேண்டும். இதைச் செய்ய, API ஐப் பயன்படுத்தி, பரிமாற்ற சேவையகத்திற்கு தகவலை அனுப்புகிறது, இது ஏபிஎஸ்ஸில் தரவை உள்ளிடுகிறது.

வாடிக்கையாளரின் கணக்கு நிலுவைகள் மாறும்போது, ​​ஏபிஎஸ் மின்னணு அறிவிப்புகளை உருவாக்குகிறது, அவை பரிமாற்ற சேவையகத்தைப் பயன்படுத்தி தொலைநிலை வங்கி சேவையகத்திற்கு அனுப்பப்படும்.

வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

ஒருங்கிணைப்பு தொகுதி மாதிரியின் கூறுகளுக்கு கருதப்படும் வரைபடத்தின் பொருள்களின் கடித தொடர்பு:
"ஆர்பிஎஸ் பக்கத்திலிருந்து சர்வரை மாற்றவும்" - IKB YUL இன் RBS சேவையகம்.
"ஏபிஎஸ் பக்கத்திலிருந்து சர்வரை மாற்றவும்" - பரிமாற்ற சேவையகம்.
"மத்தியஸ்தர்" - இல்லை.
"தரவு செயலாக்க மென்பொருள்" - பரிமாற்ற சேவையக API ஐப் பயன்படுத்துவதற்குப் பொறுப்பான RBS சர்வர் கூறுகள், கோர் பேங்கிங் API ஐப் பயன்படுத்துவதற்குப் பொறுப்பான பரிமாற்ற சேவையகக் கூறுகள்.

உயர்மட்ட பாதுகாப்பு அச்சுறுத்தல்கள்

சிதைவு
U1. ஒருங்கிணைப்பு தொகுதி மூலம் தாக்குபவர்களால் தவறான தகவலை செலுத்துதல்.

U1. ஒருங்கிணைப்பு தொகுதி மூலம் தாக்குபவர்களால் தவறான தகவலை செலுத்துதல்

சிதைவு
U1.1. நெட்வொர்க் இணைப்புகள் மூலம் அனுப்பப்படும் போது முறையான தரவின் அங்கீகரிக்கப்படாத மாற்றம்:
1.1.1 இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. பிணைய இணைப்பு. U2. அனுப்பப்பட்ட தரவின் அங்கீகரிக்கப்படாத மாற்றம்".

U1.2. முறையான பரிமாற்ற பங்கேற்பாளரின் சார்பாக தகவல்தொடர்பு சேனல்கள் வழியாக தவறான தரவு பரிமாற்றம்:
1.1.2 இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. பிணைய இணைப்பு. U3. அனுப்பப்பட்ட தரவின் பதிப்புரிமை மீறல்".

U1.3. பரிவர்த்தனை சேவையகங்கள் அல்லது இடைத்தரகர்களில் அதன் செயலாக்கத்தின் போது முறையான தரவின் அங்கீகரிக்கப்படாத மாற்றம்:
U1.3.1. இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. கிளையன்ட்-சர்வர் கட்டமைப்பில் கட்டமைக்கப்பட்ட தகவல் அமைப்பு. U2. தகவல் அமைப்பின் சேவையகப் பகுதியால் செயலாக்கத்தின் போது பாதுகாக்கப்பட்ட தகவலை அங்கீகரிக்கப்படாத மாற்றம்".

U1.4. முறையான பரிமாற்ற பங்கேற்பாளரின் சார்பாக எக்ஸ்சேஞ்ச் சர்வர்கள் அல்லது இடைத்தரகர்களில் தவறான தரவை உருவாக்குதல்:
U1.4.1. இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. கிளையன்ட்-சர்வர் கட்டமைப்பில் கட்டமைக்கப்பட்ட தகவல் அமைப்பு. U1. ஒரு முறையான பயனரின் சார்பாக தாக்குபவர்களால் அங்கீகரிக்கப்படாத செயல்களைச் செய்தல்.

U1.5. தரவு செயலாக்க மென்பொருளைப் பயன்படுத்தி செயலாக்கப்படும் போது தரவு அங்கீகரிக்கப்படாத மாற்றம்:
U1.5.1. <…> தரவு செயலாக்க மென்பொருளின் அமைப்புகளில் (உள்ளமைவு) அங்கீகரிக்கப்படாத மாற்றங்களை தாக்குபவர்கள் காரணமாக.
U1.5.2. <…> தரவு செயலாக்க மென்பொருளின் இயங்கக்கூடிய கோப்புகளில் தாக்குபவர்கள் அங்கீகரிக்கப்படாத மாற்றங்களைச் செய்வதால்.
U1.5.3. <…> தாக்குபவர்களால் தரவு செயலாக்க மென்பொருளின் ஊடாடும் கட்டுப்பாடு காரணமாக.

வழக்கமான அச்சுறுத்தல் மாதிரி. கிரிப்டோகிராஃபிக் தகவல் பாதுகாப்பு அமைப்பு

அச்சுறுத்தல் மாதிரி (நோக்கம்) பயன்படுத்தப்படும் பாதுகாப்பு பொருள்

பாதுகாப்பின் பொருள் என்பது தகவல் அமைப்பின் பாதுகாப்பை உறுதி செய்வதற்காக பயன்படுத்தப்படும் கிரிப்டோகிராஃபிக் தகவல் பாதுகாப்பு அமைப்பு ஆகும்.

கட்டிடக்கலை
எந்தவொரு தகவல் அமைப்பின் அடிப்படையும் அதன் இலக்கு செயல்பாட்டை செயல்படுத்தும் பயன்பாட்டு மென்பொருளாகும்.

கிரிப்டோகிராஃபிக் பாதுகாப்பு பொதுவாக பயன்பாட்டு மென்பொருளின் வணிக தர்க்கத்திலிருந்து கிரிப்டோகிராஃபிக் ப்ரிமிட்டிவ்களை அழைப்பதன் மூலம் செயல்படுத்தப்படுகிறது, அவை சிறப்பு நூலகங்களில் - கிரிப்டோ கோர்களில் அமைந்துள்ளன.

கிரிப்டோகிராஃபிக் ப்ரிமிடிவ்ஸ் கீழ்-நிலை குறியாக்க செயல்பாடுகளை உள்ளடக்கியது:

  • தரவுத் தொகுதியை குறியாக்கம்/மறைகுறியாக்கம் செய்தல்;
  • தரவுத் தொகுதியின் மின்னணு கையொப்பத்தை உருவாக்குதல்/சரிபார்த்தல்;
  • தரவுத் தொகுதியின் ஹாஷ் செயல்பாட்டைக் கணக்கிடுங்கள்;
  • முக்கிய தகவலை உருவாக்குதல் / ஏற்றுதல் / பதிவேற்றுதல்;
  • மற்றும் பல.

பயன்பாட்டு மென்பொருளின் வணிக தர்க்கம் கிரிப்டோகிராஃபிக் ப்ரிமிடிவ்களைப் பயன்படுத்தி உயர்-நிலை செயல்பாட்டை செயல்படுத்துகிறது:

  • தேர்ந்தெடுக்கப்பட்ட பெறுநர்களின் விசைகளைப் பயன்படுத்தி கோப்பை குறியாக்கம் செய்யவும்;
  • பாதுகாப்பான பிணைய இணைப்பை நிறுவுதல்;
  • மின்னணு கையொப்பத்தை சரிபார்க்கும் முடிவுகளைப் பற்றி தெரிவிக்கவும்;
  • மற்றும் பல.

வணிக தர்க்கம் மற்றும் கிரிப்டோ மையத்தின் தொடர்புகளை மேற்கொள்ளலாம்:

  • வணிகத் தர்க்கத்தின் மூலம், கிரிப்டோ கோர் டைனமிக் லைப்ரரிகளில் (.DLL) இருந்து கிரிப்டோகிராஃபிக் ப்ரிமிடிவ்களை நேரடியாக அழைப்பதன் மூலம். Windows, .SO – க்காக Linux);
  • நேரடியாக, கிரிப்டோகிராஃபிக் இடைமுகங்கள் மூலம் - ரேப்பர்கள், எடுத்துக்காட்டாக, MS கிரிப்டோ ஏபிஐ, ஜாவா கிரிப்டோகிராஃபி ஆர்கிடெக்சர், பிகேசிஎஸ்#11, முதலியன. இந்த விஷயத்தில், வணிக லாஜிக் கிரிப்டோ இடைமுகத்தை அணுகுகிறது, மேலும் இது அழைப்பை தொடர்புடைய கிரிப்டோ மையத்திற்கு மொழிபெயர்க்கிறது. இந்த வழக்கு கிரிப்டோ வழங்குநர் என்று அழைக்கப்படுகிறது. கிரிப்டோகிராஃபிக் இடைமுகங்களின் பயன்பாடு, பயன்பாட்டு மென்பொருளை குறிப்பிட்ட கிரிப்டோகிராஃபிக் அல்காரிதங்களில் இருந்து சுருக்கவும் மேலும் நெகிழ்வாகவும் இருக்க அனுமதிக்கிறது.

கிரிப்டோ மையத்தை ஒழுங்கமைக்க இரண்டு பொதுவான திட்டங்கள் உள்ளன:

திட்டம் 1 - மோனோலிதிக் கிரிப்டோ கோர்
வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

திட்டம் 2 - ஸ்பிளிட் கிரிப்டோ கோர்
வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

மேலே உள்ள வரைபடங்களில் உள்ள கூறுகள் ஒரு கணினியில் இயங்கும் தனிப்பட்ட மென்பொருள் தொகுதிகளாக இருக்கலாம் அல்லது கணினி நெட்வொர்க்கில் தொடர்பு கொள்ளும் பிணைய சேவைகளாக இருக்கலாம்.

திட்டம் 1 இன் படி கட்டமைக்கப்பட்ட அமைப்புகளைப் பயன்படுத்தும் போது, ​​பயன்பாட்டு மென்பொருளும் கிரிப்டோ மையமும் கிரிப்டோ கருவிக்கான (SFC) ஒரு இயக்க சூழலில் இயங்குகின்றன, எடுத்துக்காட்டாக, அதே கணினியில், அதே இயக்க முறைமையை இயக்கும். கணினி பயனர், ஒரு விதியாக, அதே இயக்க சூழலில் தீங்கிழைக்கும் குறியீட்டைக் கொண்ட பிற நிரல்களை இயக்க முடியும். இத்தகைய நிலைமைகளின் கீழ், தனிப்பட்ட கிரிப்டோகிராஃபிக் விசைகள் கசிவு ஏற்படும் அபாயம் உள்ளது.

ஆபத்தை குறைக்க, திட்டம் 2 பயன்படுத்தப்படுகிறது, இதில் கிரிப்டோ கோர் இரண்டு பகுதிகளாக பிரிக்கப்பட்டுள்ளது:

  1. முதல் பகுதி, பயன்பாட்டு மென்பொருளுடன் சேர்ந்து, தீங்கிழைக்கும் குறியீட்டால் தொற்று ஏற்படும் அபாயம் உள்ள நம்பிக்கையற்ற சூழலில் செயல்படுகிறது. இந்த பகுதியை "மென்பொருள் பகுதி" என்று அழைப்போம்.
  2. பிரத்யேக சாதனத்தில் நம்பகமான சூழலில் இரண்டாம் பகுதி இயங்குகிறது, அதில் தனிப்பட்ட விசைச் சேமிப்பகம் உள்ளது. இனி இந்த பகுதியை "வன்பொருள்" என்று அழைப்போம்.

கிரிப்டோ கோர்வை மென்பொருள் மற்றும் வன்பொருள் பாகங்களாகப் பிரிப்பது மிகவும் தன்னிச்சையானது. பிரிக்கப்பட்ட கிரிப்டோ கோர் கொண்ட திட்டத்தின் படி கட்டமைக்கப்பட்ட அமைப்புகள் சந்தையில் உள்ளன, ஆனால் அதில் "வன்பொருள்" பகுதி மெய்நிகர் இயந்திரப் படத்தின் வடிவத்தில் வழங்கப்படுகிறது - மெய்நிகர் HSM (உதாரணமாக).

கிரிப்டோ மையத்தின் இரு பகுதிகளின் தொடர்பு தனிப்பட்ட கிரிப்டோகிராஃபிக் விசைகள் ஒருபோதும் மென்பொருள் பகுதிக்கு மாற்றப்படாது, அதன்படி, தீங்கிழைக்கும் குறியீட்டைப் பயன்படுத்தி திருட முடியாது.

கிரிப்டோ கோர் மூலம் பயன்பாட்டு மென்பொருளுக்கு வழங்கப்படும் இடைமுக இடைமுகம் (API) மற்றும் கிரிப்டோகிராஃபிக் ப்ரிமிட்டிவ்களின் தொகுப்பு இரண்டு நிகழ்வுகளிலும் ஒரே மாதிரியாக இருக்கும். அவை செயல்படுத்தப்படும் விதத்தில்தான் வேறுபாடு உள்ளது.

எனவே, பிரிக்கப்பட்ட கிரிப்டோ மையத்துடன் ஒரு திட்டத்தைப் பயன்படுத்தும் போது, ​​மென்பொருள் மற்றும் வன்பொருளின் தொடர்பு பின்வரும் கொள்கையின்படி மேற்கொள்ளப்படுகிறது:

  1. தனிப்பட்ட விசையைப் பயன்படுத்தத் தேவையில்லாத கிரிப்டோகிராஃபிக் ப்ரிமிடிவ்கள் (உதாரணமாக, ஹாஷ் செயல்பாட்டைக் கணக்கிடுதல், மின்னணு கையொப்பத்தைச் சரிபார்த்தல் போன்றவை) மென்பொருளால் செய்யப்படுகின்றன.
  2. தனிப்பட்ட விசையைப் பயன்படுத்தும் (மின்னணு கையொப்பத்தை உருவாக்குதல், தரவை மறைகுறியாக்கம் செய்தல், முதலியன) பயன்படுத்தும் கிரிப்டோகிராஃபிக் ப்ரிமிடிவ்கள் வன்பொருளால் செய்யப்படுகின்றன.

மின்னணு கையொப்பத்தை உருவாக்கும் உதாரணத்தைப் பயன்படுத்தி பிரிக்கப்பட்ட கிரிப்டோ மையத்தின் வேலையை விளக்குவோம்:

  1. மென்பொருள் பகுதி கையொப்பமிடப்பட்ட தரவின் ஹாஷ் செயல்பாட்டைக் கணக்கிடுகிறது மற்றும் இந்த மதிப்பை கிரிப்டோ கோர்களுக்கு இடையில் பரிமாற்ற சேனல் வழியாக வன்பொருளுக்கு அனுப்புகிறது.
  2. வன்பொருள் பகுதி, தனிப்பட்ட விசை மற்றும் ஹாஷைப் பயன்படுத்தி, மின்னணு கையொப்பத்தின் மதிப்பை உருவாக்குகிறது மற்றும் பரிமாற்ற சேனல் வழியாக மென்பொருள் பகுதிக்கு அனுப்புகிறது.
  3. மென்பொருள் பகுதி பெறப்பட்ட மதிப்பை பயன்பாட்டு மென்பொருளுக்கு வழங்குகிறது.

மின்னணு கையொப்பத்தின் சரியான தன்மையை சரிபார்க்கும் அம்சங்கள்

பெறும் தரப்பினர் மின்னணு கையொப்பமிடப்பட்ட தரவைப் பெறும்போது, ​​அது பல சரிபார்ப்பு நடவடிக்கைகளை மேற்கொள்ள வேண்டும். சரிபார்ப்பின் அனைத்து நிலைகளும் வெற்றிகரமாக முடிந்தால் மட்டுமே மின்னணு கையொப்பத்தை சரிபார்ப்பதன் நேர்மறையான முடிவு அடையப்படும்.

நிலை 1. தரவு ஒருமைப்பாடு மற்றும் தரவு ஆசிரியரின் கட்டுப்பாடு.

மேடையின் உள்ளடக்கம். தரவின் மின்னணு கையொப்பம் பொருத்தமான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் சரிபார்க்கப்படுகிறது. இந்த கட்டத்தை வெற்றிகரமாக முடிப்பது, கையொப்பமிடப்பட்ட தருணத்திலிருந்து தரவு மாற்றப்படவில்லை என்பதையும், மின்னணு கையொப்பத்தை சரிபார்க்க பொது விசையுடன் தொடர்புடைய தனிப்பட்ட விசையுடன் கையொப்பம் செய்யப்பட்டது என்பதையும் குறிக்கிறது.
மேடையின் இடம்: கிரிப்டோ கோர்.

நிலை 2. கையொப்பமிட்டவரின் பொது விசையின் மீதான நம்பிக்கையின் கட்டுப்பாடு மற்றும் மின்னணு கையொப்பத்தின் தனிப்பட்ட விசையின் செல்லுபடியாகும் காலத்தின் கட்டுப்பாடு.
மேடையின் உள்ளடக்கம். நிலை இரண்டு இடைநிலை துணை நிலைகளைக் கொண்டுள்ளது. தரவு கையொப்பமிடும் நேரத்தில் மின்னணு கையொப்பத்தை சரிபார்க்கும் பொது விசை நம்பகமானதா என்பதை முதலில் தீர்மானிக்க வேண்டும். தரவு கையொப்பமிடும் நேரத்தில் மின்னணு கையொப்பத்தின் தனிப்பட்ட விசை செல்லுபடியாகும் என்பதை இரண்டாவது தீர்மானிக்கிறது. பொதுவாக, இந்த விசைகளின் செல்லுபடியாகும் காலங்கள் ஒத்துப்போவதில்லை (எடுத்துக்காட்டாக, மின்னணு கையொப்ப சரிபார்ப்பு விசைகளின் தகுதியான சான்றிதழ்களுக்கு). கையொப்பமிட்டவரின் பொது விசையில் நம்பிக்கையை நிலைநாட்டுவதற்கான முறைகள், ஊடாடும் தரப்பினரால் ஏற்றுக்கொள்ளப்பட்ட மின்னணு ஆவண மேலாண்மை விதிகளால் தீர்மானிக்கப்படுகின்றன.
மேடையின் இடம்: பயன்பாட்டு மென்பொருள் / கிரிப்டோ கோர்.

நிலை 3. கையொப்பமிட்டவரின் அதிகாரத்தின் கட்டுப்பாடு.
மேடையின் உள்ளடக்கம். மின்னணு ஆவண நிர்வாகத்தின் நிறுவப்பட்ட விதிகளுக்கு இணங்க, பாதுகாக்கப்பட்ட தரவை சான்றளிக்க கையொப்பமிட்டவருக்கு உரிமை உள்ளதா என்பது சரிபார்க்கப்படுகிறது. உதாரணமாக, அதிகாரத்தை மீறும் சூழ்நிலையை வழங்குவோம். அனைத்து ஊழியர்களுக்கும் மின்னணு கையொப்பம் இருக்கும் ஒரு நிறுவனம் இருப்பதாக வைத்துக்கொள்வோம். உள் மின்னணு ஆவண மேலாண்மை அமைப்பு மேலாளரிடமிருந்து ஒரு ஆர்டரைப் பெறுகிறது, ஆனால் கிடங்கு மேலாளரின் மின்னணு கையொப்பத்துடன் கையொப்பமிடப்பட்டது. அதன்படி, அத்தகைய ஆவணம் சட்டபூர்வமானதாக கருத முடியாது.
மேடையின் இடம்: பயன்பாட்டு மென்பொருள்.

பாதுகாப்பின் பொருளை விவரிக்கும் போது செய்யப்பட்ட அனுமானங்கள்

  1. தகவல் பரிமாற்ற சேனல்கள், முக்கிய பரிமாற்ற சேனல்களைத் தவிர, பயன்பாட்டு மென்பொருள், ஏபிஐ மற்றும் கிரிப்டோ கோர் வழியாகவும் செல்கின்றன.
  2. பொது விசைகள் மற்றும் (அல்லது) சான்றிதழ்கள் மீதான நம்பிக்கை பற்றிய தகவல் மற்றும் பொது விசை உரிமையாளர்களின் அதிகாரங்கள் பற்றிய தகவல்கள் பொது விசை அங்காடியில் வைக்கப்பட்டுள்ளன.
  3. பயன்பாட்டு மென்பொருள் கிரிப்டோ கர்னல் மூலம் பொது விசை அங்காடியுடன் வேலை செய்கிறது.

CIPF ஐப் பயன்படுத்தி பாதுகாக்கப்பட்ட தகவல் அமைப்பின் எடுத்துக்காட்டு

முன்னர் வழங்கப்பட்ட வரைபடங்களை விளக்குவதற்கு, ஒரு கற்பனையான தகவல் அமைப்பைக் கருத்தில் கொள்வோம் மற்றும் அதில் உள்ள அனைத்து கட்டமைப்பு கூறுகளையும் முன்னிலைப்படுத்துவோம்.

தகவல் அமைப்பின் விளக்கம்

வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

இரு அமைப்புகளும் தங்களுக்கு இடையே சட்டப்பூர்வமாக குறிப்பிடத்தக்க மின்னணு ஆவண மேலாண்மையை (EDF) அறிமுகப்படுத்த முடிவு செய்தன. இதைச் செய்ய, அவர்கள் ஒரு ஒப்பந்தத்தில் நுழைந்தனர், அதில் ஆவணங்கள் மின்னஞ்சல் மூலம் அனுப்பப்படும், அதே நேரத்தில் அவை குறியாக்கம் செய்யப்பட்டு தகுதிவாய்ந்த மின்னணு கையொப்பத்துடன் கையொப்பமிடப்பட வேண்டும். Microsoft Office 2016 தொகுப்பின் அலுவலக நிரல்களை ஆவணங்களை உருவாக்குவதற்கும் செயலாக்குவதற்கும் கருவிகளாகப் பயன்படுத்த வேண்டும், மேலும் CIPF CryptoPRO மற்றும் குறியாக்க மென்பொருள் CryptoARM ஆகியவை கிரிப்டோகிராஃபிக் பாதுகாப்பிற்கான வழிமுறையாகப் பயன்படுத்தப்பட வேண்டும்.

அமைப்பின் உள்கட்டமைப்பு பற்றிய விளக்கம் 1

அமைப்பு 1 ஆனது பயனரின் பணிநிலையத்தில் - ஒரு இயற்பியல் கணினியில் CIPF CryptoPRO மற்றும் CryptoARM மென்பொருளை நிறுவ முடிவு செய்தது. குறியாக்கம் மற்றும் மின்னணு கையொப்ப விசைகள் ruToken கீ மீடியாவில் சேமிக்கப்படும், மீட்டெடுக்கக்கூடிய விசை பயன்முறையில் செயல்படும். பயனர் தனது கணினியில் உள்ளூரில் மின்னணு ஆவணங்களைத் தயாரித்து, உள்நாட்டில் நிறுவப்பட்ட மின்னஞ்சல் கிளையண்டைப் பயன்படுத்தி அவற்றை குறியாக்கம் செய்து, கையொப்பமிட்டு அனுப்புவார்.

அமைப்பின் உள்கட்டமைப்பு பற்றிய விளக்கம் 2

அமைப்பு 2 குறியாக்கம் மற்றும் மின்னணு கையொப்ப செயல்பாடுகளை ஒரு பிரத்யேக மெய்நிகர் இயந்திரத்திற்கு நகர்த்த முடிவு செய்தது. இந்த வழக்கில், அனைத்து கிரிப்டோகிராஃபிக் செயல்பாடுகளும் தானாகவே செய்யப்படும்.

இதைச் செய்ய, பிரத்யேக மெய்நிகர் கணினியில் இரண்டு பிணைய கோப்புறைகள் ஒழுங்கமைக்கப்பட்டுள்ளன: "...இன்", "...அவுட்". எதிர் தரப்பிலிருந்து திறந்த வடிவத்தில் பெறப்பட்ட கோப்புகள் தானாகவே பிணைய கோப்புறையில் "...இன்" வைக்கப்படும். இந்தக் கோப்புகள் மறைகுறியாக்கப்பட்டு மின்னணு கையொப்பம் சரிபார்க்கப்படும்.

பயனர் "...அவுட்" கோப்புறையில் கோப்புகளை வைப்பார், அவை என்க்ரிப்ட் செய்யப்பட வேண்டும், கையொப்பமிட வேண்டும் மற்றும் எதிர் கட்சிக்கு அனுப்ப வேண்டும். பயனர் தனது பணிநிலையத்தில் கோப்புகளை தாங்களாகவே தயார் செய்வார்.
குறியாக்கம் மற்றும் மின்னணு கையொப்ப செயல்பாடுகளைச் செய்ய, CIPF CryptoPRO, CryptoARM மென்பொருள் மற்றும் மின்னஞ்சல் கிளையன்ட் ஆகியவை மெய்நிகர் கணினியில் நிறுவப்பட்டுள்ளன. கணினி நிர்வாகிகளால் உருவாக்கப்பட்ட ஸ்கிரிப்ட்களைப் பயன்படுத்தி மெய்நிகர் இயந்திரத்தின் அனைத்து கூறுகளின் தானியங்கி மேலாண்மை மேற்கொள்ளப்படும். ஸ்கிரிப்ட்களின் வேலை பதிவு கோப்புகளில் உள்நுழைந்துள்ளது.

மின்னணு கையொப்பத்திற்கான கிரிப்டோகிராஃபிக் விசைகள் மீட்டெடுக்க முடியாத JaCarta GOST விசையுடன் டோக்கனில் வைக்கப்படும், இது பயனர் தனது உள்ளூர் கணினியுடன் இணைக்கப்படும்.

பயனரின் பணிநிலையத்திலும் மெய்நிகர் கணினியிலும் நிறுவப்பட்ட சிறப்பு USB-over-IP மென்பொருளைப் பயன்படுத்தி டோக்கன் மெய்நிகர் இயந்திரத்திற்கு அனுப்பப்படும்.

அமைப்பு 1 இல் உள்ள பயனரின் பணிநிலையத்தில் உள்ள கணினி கடிகாரம் கைமுறையாக சரிசெய்யப்படும். அமைப்பு 2 இல் உள்ள பிரத்யேக மெய்நிகர் இயந்திரத்தின் கணினி கடிகாரம் ஹைப்பர்வைசர் சிஸ்டம் கடிகாரத்துடன் ஒத்திசைக்கப்படும், இது பொது நேர சேவையகங்களுடன் இணையத்தில் ஒத்திசைக்கப்படும்.

CIPF இன் கட்டமைப்பு கூறுகளை அடையாளம் காணுதல்
தகவல் தொழில்நுட்ப உள்கட்டமைப்பின் மேற்கூறிய விளக்கத்தின் அடிப்படையில், CIPF இன் கட்டமைப்பு கூறுகளை முன்னிலைப்படுத்தி அவற்றை அட்டவணையில் எழுதுவோம்.

அட்டவணை - CIPF மாதிரி கூறுகளின் தகவல் அமைப்பு கூறுகளின் தொடர்பு

பொருளின் பெயர்
அமைப்பு 1
அமைப்பு 2

பயன்பாட்டு மென்பொருள்
CryptoARM மென்பொருள்
CryptoARM மென்பொருள்

கிரிப்டோ மையத்தின் மென்பொருள் பகுதி
CIPF CryptoPRO CSP
CIPF CryptoPRO CSP

கிரிப்டோ கோர் வன்பொருள்
எந்த
ஜகார்த்தா GOST

ஏபிஐ
MS CryptoAPI
MS CryptoAPI

பொது விசை அங்காடி
பயனரின் பணிநிலையம்:
- HDD;
— தரநிலை சான்றிதழ் சேமிப்பகம் Windows.
ஹைப்பர்வைசர்:
- HDD.

மெய்நிகர் இயந்திரம்:
- HDD;
— தரநிலை சான்றிதழ் சேமிப்பகம் Windows.

தனிப்பட்ட விசை சேமிப்பு
ruToken விசை கேரியர் மீட்டெடுக்கக்கூடிய விசை பயன்முறையில் இயங்குகிறது
JaCarta GOST கீ கேரியர் நீக்க முடியாத விசை பயன்முறையில் இயங்குகிறது

பொது விசை பரிமாற்ற சேனல்
பயனரின் பணிநிலையம்:
- ரேம்.

ஹைப்பர்வைசர்:
- ரேம்.

மெய்நிகர் இயந்திரம்:
- ரேம்.

தனிப்பட்ட விசை பரிமாற்ற சேனல்
பயனரின் பணிநிலையம்:
- USB பஸ்;
- ரேம்.
எந்த

கிரிப்டோ கோர்களுக்கு இடையில் சேனலை பரிமாறவும்
காணவில்லை (கிரிப்டோ கோர் வன்பொருள் இல்லை)
பயனரின் பணிநிலையம்:
- USB பஸ்;
- ரேம்;
— USB-over-IP மென்பொருள் தொகுதி;
- பிணைய இடைமுகம்.

நிறுவனத்தின் கார்ப்பரேட் நெட்வொர்க் 2.

ஹைப்பர்வைசர்:
- ரேம்;
- பிணைய இடைமுகம்.

மெய்நிகர் இயந்திரம்:
- பிணைய இடைமுகம்;
- ரேம்;
— USB-over-IP மென்பொருள் தொகுதி.

டேட்டா சேனலைத் திறக்கவும்
பயனரின் பணிநிலையம்:
- உள்ளீடு-வெளியீடு பொருள்;
- ரேம்;
- HDD.
பயனரின் பணிநிலையம்:
- உள்ளீடு-வெளியீடு பொருள்;
- ரேம்;
- HDD;
- பிணைய இடைமுகம்.

நிறுவனத்தின் கார்ப்பரேட் நெட்வொர்க் 2.

ஹைப்பர்வைசர்:
- பிணைய இடைமுகம்;
- ரேம்;
- HDD.

மெய்நிகர் இயந்திரம்:
- பிணைய இடைமுகம்;
- ரேம்;
- HDD.

பாதுகாப்பான தரவு பரிமாற்ற சேனல்
இணையம்.

நிறுவனத்தின் கார்ப்பரேட் நெட்வொர்க் 1.

பயனரின் பணிநிலையம்:
- HDD;
- ரேம்;
- பிணைய இடைமுகம்.

இணையம்.

நிறுவனத்தின் கார்ப்பரேட் நெட்வொர்க் 2.

ஹைப்பர்வைசர்:
- பிணைய இடைமுகம்;
- ரேம்;
- HDD.

மெய்நிகர் இயந்திரம்:
- பிணைய இடைமுகம்;
- ரேம்;
- HDD.

நேர சேனல்
பயனரின் பணிநிலையம்:
- உள்ளீடு-வெளியீடு பொருள்;
- ரேம்;
- கணினி டைமர்.

இணையம்.
நிறுவன நெட்வொர்க் 2,

ஹைப்பர்வைசர்:
- பிணைய இடைமுகம்;
- ரேம்;
- கணினி டைமர்.

மெய்நிகர் இயந்திரம்:
- ரேம்;
- கணினி டைமர்.

கட்டளை பரிமாற்ற சேனலைக் கட்டுப்படுத்தவும்
பயனரின் பணிநிலையம்:
- உள்ளீடு-வெளியீடு பொருள்;
- ரேம்.

(கிரிப்டோஆர்எம் மென்பொருளின் வரைகலை பயனர் இடைமுகம்)

மெய்நிகர் இயந்திரம்:
- ரேம்;
- HDD.

(ஆட்டோமேஷன் ஸ்கிரிப்டுகள்)

பணி முடிவுகளைப் பெறுவதற்கான சேனல்
பயனரின் பணிநிலையம்:
- உள்ளீடு-வெளியீடு பொருள்;
- ரேம்.

(கிரிப்டோஆர்எம் மென்பொருளின் வரைகலை பயனர் இடைமுகம்)

மெய்நிகர் இயந்திரம்:
- ரேம்;
- HDD.

(ஆட்டோமேஷன் ஸ்கிரிப்ட்களின் பதிவு கோப்புகள்)

உயர்மட்ட பாதுகாப்பு அச்சுறுத்தல்கள்

விளக்கங்கள்

அச்சுறுத்தல்களை சிதைக்கும் போது செய்யப்படும் அனுமானங்கள்:

  1. வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம்கள் பயன்படுத்தப்படுகின்றன.
  2. கிரிப்டோகிராஃபிக் அல்காரிதம்கள் சரியான செயல்பாட்டு முறைகளில் பாதுகாப்பாகப் பயன்படுத்தப்படுகின்றன (எ.கா. இசிபி பெரிய அளவிலான தரவை குறியாக்கம் செய்ய பயன்படுத்தப்படவில்லை, விசையில் அனுமதிக்கப்பட்ட சுமை கணக்கில் எடுத்துக்கொள்ளப்படுகிறது, முதலியன).
  3. தாக்குபவர்களுக்கு பயன்படுத்தப்படும் அனைத்து அல்காரிதம்கள், நெறிமுறைகள் மற்றும் பொது விசைகள் தெரியும்.
  4. அனைத்து மறைகுறியாக்கப்பட்ட தரவையும் தாக்குபவர்கள் படிக்க முடியும்.
  5. தாக்குபவர்கள் கணினியில் உள்ள எந்த மென்பொருள் கூறுகளையும் மீண்டும் உருவாக்க முடியும்.

சிதைவு

U1. தனிப்பட்ட கிரிப்டோகிராஃபிக் விசைகளின் சமரசம்.
U2. முறையான அனுப்புநரின் சார்பாக போலியான தரவை என்க்ரிப்ட் செய்தல்.
U3. தரவின் முறையான பெறுநர்கள் (தாக்குதல் செய்பவர்கள்) மூலம் மறைகுறியாக்கப்பட்ட தரவை மறைகுறியாக்குதல்.
யு 4. தவறான தரவுகளின் கீழ் முறையான கையொப்பமிட்டவரின் மின்னணு கையொப்பத்தை உருவாக்குதல்.
U5. போலியான தரவுகளின் மின்னணு கையொப்பத்தை சரிபார்ப்பதன் மூலம் நேர்மறையான முடிவைப் பெறுதல்.
U6. மின்னணு ஆவண நிர்வாகத்தை ஒழுங்கமைப்பதில் உள்ள சிக்கல்கள் காரணமாக செயல்படுத்த மின்னணு ஆவணங்களை தவறாக ஏற்றுக்கொள்வது.
U7. CIPF ஆல் செயலாக்கத்தின் போது பாதுகாக்கப்பட்ட தரவுகளுக்கான அங்கீகரிக்கப்படாத அணுகல்.

U1. தனிப்பட்ட கிரிப்டோகிராஃபிக் விசைகளின் சமரசம்

U1.1. தனிப்பட்ட சாவி கடையில் இருந்து தனிப்பட்ட விசையை மீட்டெடுக்கிறது.

U1.2. கிரிப்டோ-கருவியின் இயக்க சூழலில் உள்ள பொருட்களிலிருந்து தனிப்பட்ட விசையைப் பெறுதல், அதில் அது தற்காலிகமாக இருக்கலாம்.
விளக்கங்கள் U1.2.

தனிப்பட்ட விசையை தற்காலிகமாகச் சேமிக்கக்கூடிய பொருள்கள்:

  1. ரேம்,
  2. தற்காலிக கோப்புகளை,
  3. கோப்புகளை மாற்றவும்,
  4. உறக்கநிலை கோப்புகள்,
  5. இடைநிறுத்தப்பட்ட மெய்நிகர் இயந்திரங்களின் RAM இன் உள்ளடக்கங்களின் கோப்புகள் உட்பட மெய்நிகர் இயந்திரங்களின் "ஹாட்" நிலையின் ஸ்னாப்ஷாட் கோப்புகள்.

U1.2.1. ரேம் தொகுதிகளை முடக்கி, அவற்றை அகற்றி பின்னர் தரவைப் படிப்பதன் மூலம் வேலை செய்யும் ரேமிலிருந்து தனிப்பட்ட விசைகளைப் பிரித்தெடுத்தல் (முடக்கு தாக்குதல்).
விளக்கங்கள் U1.2.1.
உதாரணமாக தாக்குதல்கள்.

U1.3. தனிப்பட்ட விசை பரிமாற்ற சேனலில் இருந்து தனிப்பட்ட விசையைப் பெறுதல்.
விளக்கங்கள் U1.3.
இந்த அச்சுறுத்தலை செயல்படுத்துவதற்கான உதாரணம் வழங்கப்படும் கீழே.

U1.4. கிரிப்டோ மையத்தின் அங்கீகரிக்கப்படாத மாற்றம், இதன் விளைவாக தனிப்பட்ட விசைகள் தாக்குபவர்களுக்குத் தெரியும்.

U1.5. தொழில்நுட்ப தகவல் கசிவு சேனல்களின் (TCIL) பயன்பாட்டின் விளைவாக ஒரு தனிப்பட்ட விசையின் சமரசம்.
விளக்கங்கள் U1.5.
உதாரணமாக தாக்குதல்கள்.

U1.6. ரகசியமாக தகவல்களை ("பிழைகள்") மீட்டெடுப்பதற்காக வடிவமைக்கப்பட்ட சிறப்பு தொழில்நுட்ப வழிமுறைகளை (STS) பயன்படுத்துவதன் விளைவாக ஒரு தனிப்பட்ட விசையின் சமரசம்.

U1.7. CIPFக்கு வெளியே சேமிப்பகத்தின் போது தனிப்பட்ட விசைகளின் சமரசம்.
விளக்கங்கள் U1.7.
எடுத்துக்காட்டாக, ஒரு பயனர் தனது முக்கிய ஊடகத்தை டெஸ்க்டாப் டிராயரில் சேமித்து வைக்கிறார், அதில் இருந்து தாக்குபவர்களால் அவற்றை எளிதாக மீட்டெடுக்க முடியும்.

U2. முறையான அனுப்புநரின் சார்பாக போலியான தரவை என்க்ரிப்ட் செய்தல்

விளக்கங்கள்
அனுப்புநரின் அங்கீகாரத்துடன் தரவு குறியாக்க திட்டங்களுக்கு மட்டுமே இந்த அச்சுறுத்தல் கருதப்படுகிறது. அத்தகைய திட்டங்களின் எடுத்துக்காட்டுகள் தரப்படுத்தல் பரிந்துரைகளில் சுட்டிக்காட்டப்பட்டுள்ளன R 1323565.1.004-2017 “தகவல் தொழில்நுட்பம். கிரிப்டோகிராஃபிக் தகவல் பாதுகாப்பு. பொது விசையின் அடிப்படையில் அங்கீகாரத்துடன் பொது விசையை உருவாக்குவதற்கான திட்டங்கள்". மற்ற கிரிப்டோகிராஃபிக் திட்டங்களுக்கு, இந்த அச்சுறுத்தல் இல்லை, ஏனெனில் பெறுநரின் பொது விசைகளில் குறியாக்கம் செய்யப்படுகிறது, மேலும் அவை பொதுவாக தாக்குபவர்களுக்குத் தெரியும்.

சிதைவு
U2.1. அனுப்புநரின் தனிப்பட்ட விசையை சமரசம் செய்தல்:
U2.1.1. இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. கிரிப்டோகிராஃபிக் தகவல் பாதுகாப்பு அமைப்பு.யூ1. தனிப்பட்ட கிரிப்டோகிராஃபிக் விசைகளின் சமரசம்".

U2.2. திறந்த தரவு பரிமாற்ற சேனலில் உள்ளீட்டு தரவை மாற்றுதல்.
குறிப்புகள் U2.2.
இந்த அச்சுறுத்தலை செயல்படுத்துவதற்கான எடுத்துக்காட்டுகள் கீழே கொடுக்கப்பட்டுள்ளன. இங்கே и இங்கே.

U3. தரவின் முறையான பெறுநர்கள் (தாக்குபவர்கள்) மூலம் மறைகுறியாக்கப்பட்ட தரவை மறைகுறியாக்குதல்

சிதைவு
U3.1. மறைகுறியாக்கப்பட்ட தரவைப் பெறுபவரின் தனிப்பட்ட விசைகளின் சமரசம்.
3.1.1 இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. கிரிப்டோகிராஃபிக் தகவல் பாதுகாப்பு அமைப்பு. U1. தனிப்பட்ட கிரிப்டோகிராஃபிக் விசைகளின் சமரசம்".

U3.2. பாதுகாப்பான தரவு பரிமாற்ற சேனலில் மறைகுறியாக்கப்பட்ட தரவின் மாற்றீடு.

யு 4. தவறான தரவுகளின் கீழ் முறையான கையொப்பமிடுபவர்களின் மின்னணு கையொப்பத்தை உருவாக்குதல்

சிதைவு
U4.1. முறையான கையொப்பமிடுபவர்களின் மின்னணு கையொப்பத்தின் தனிப்பட்ட விசைகளின் சமரசம்.
4.1.1 இணைப்பு: "வழக்கமான அச்சுறுத்தல் மாதிரி. கிரிப்டோகிராஃபிக் தகவல் பாதுகாப்பு அமைப்பு. U1. தனிப்பட்ட கிரிப்டோகிராஃபிக் விசைகளின் சமரசம்".

U4.2. திறந்த தரவு பரிமாற்ற சேனலில் கையொப்பமிடப்பட்ட தரவை மாற்றுதல்.
குறிப்பு U4.2.
இந்த அச்சுறுத்தலை செயல்படுத்துவதற்கான எடுத்துக்காட்டுகள் கீழே கொடுக்கப்பட்டுள்ளன. இங்கே и இங்கே.

U5. போலியான தரவுகளின் மின்னணு கையொப்பத்தை சரிபார்ப்பதன் மூலம் நேர்மறையான முடிவைப் பெறுதல்

சிதைவு
U5.1. எலக்ட்ரானிக் கையொப்பத்தைச் சரிபார்ப்பதன் எதிர்மறையான முடிவைப் பற்றிய பணி முடிவுகளை அனுப்புவதற்காக, சேனலில் ஒரு செய்தியைத் தாக்குபவர்கள் இடைமறித்து, அதை நேர்மறையான முடிவுடன் ஒரு செய்தியுடன் மாற்றுகிறார்கள்.

U5.2. சான்றிதழில் கையெழுத்திடும் நம்பிக்கையை தாக்குபவர்கள் தாக்குகிறார்கள் (ஸ்கிரிப்ட் - அனைத்து கூறுகளும் தேவை):
U5.2.1. தாக்குபவர்கள் மின்னணு கையொப்பத்திற்கான பொது மற்றும் தனிப்பட்ட விசையை உருவாக்குகிறார்கள். கணினி மின்னணு கையொப்ப விசைச் சான்றிதழைப் பயன்படுத்தினால், அவர்கள் ஒரு மின்னணு கையொப்பச் சான்றிதழை உருவாக்குகிறார்கள், அது அவர்கள் போலியான செய்தியை அனுப்ப விரும்பும் தரவை அனுப்பியவரின் சான்றிதழுடன் முடிந்தவரை ஒத்ததாக இருக்கும்.
U5.2.2. தாக்குபவர்கள் பொது விசை அங்காடியில் அங்கீகரிக்கப்படாத மாற்றங்களைச் செய்கிறார்கள், பொது விசையை அவர்கள் தேவையான அளவு நம்பிக்கையையும் அதிகாரத்தையும் உருவாக்குகிறார்கள்.
U5.2.3. தாக்குபவர்கள் தவறான தரவுகளை முன்பு உருவாக்கப்பட்ட மின்னணு கையொப்ப விசையுடன் கையொப்பமிட்டு பாதுகாப்பான தரவு பரிமாற்ற சேனலில் செருகுவார்கள்.

U5.3. சட்டப்பூர்வ கையொப்பமிட்டவரின் காலாவதியான மின்னணு கையொப்ப விசைகளைப் பயன்படுத்தி தாக்குதல் நடத்துபவர்கள் (ஸ்கிரிப்ட் - அனைத்து கூறுகளும் தேவை):
U5.3.1. முறையான அனுப்புநரின் மின்னணு கையொப்பத்தின் காலாவதியான (தற்போது செல்லுபடியாகாத) தனிப்பட்ட விசைகளை தாக்குபவர்கள் சமரசம் செய்கிறார்கள்.
U5.3.2. சமரசம் செய்யப்பட்ட விசைகள் இன்னும் செல்லுபடியாகும் நேரத்தை தாக்குபவர்கள் நேர பரிமாற்ற சேனலில் உள்ள நேரத்தை மாற்றுகிறார்கள்.
U5.3.3. தாக்குபவர்கள் தவறான தரவுகளை முன்னர் சமரசம் செய்யப்பட்ட மின்னணு கையொப்ப விசையுடன் கையொப்பமிட்டு, பாதுகாப்பான தரவு பரிமாற்ற சேனலில் செலுத்துகின்றனர்.

U5.4. சட்டப்பூர்வ கையொப்பமிட்டவரின் சமரசம் செய்யப்பட்ட மின்னணு கையொப்ப விசைகளைப் பயன்படுத்தி தாக்குதல் நடத்துபவர்கள் (ஸ்கிரிப்ட் - அனைத்து கூறுகளும் தேவை):
U5.4.1. தாக்குபவர் பொது சாவி கடையின் நகலை உருவாக்குகிறார்.
U5.4.2. தாக்குபவர்கள் முறையான அனுப்புநர்களில் ஒருவரின் தனிப்பட்ட விசைகளை சமரசம் செய்கிறார்கள். அவர் சமரசத்தை கவனிக்கிறார், சாவிகளை திரும்பப் பெறுகிறார், மேலும் முக்கிய ரத்து பற்றிய தகவல்கள் பொது விசை கடையில் வைக்கப்படுகின்றன.
U5.4.3. தாக்குதல் செய்பவர்கள் பொது விசை அங்காடியை முன்பு நகலெடுத்ததை மாற்றுகிறார்கள்.
U5.4.4. தாக்குபவர்கள் தவறான தரவுகளை முன்னர் சமரசம் செய்யப்பட்ட மின்னணு கையொப்ப விசையுடன் கையொப்பமிட்டு, பாதுகாப்பான தரவு பரிமாற்ற சேனலில் செலுத்துகின்றனர்.

U5.5. <…> மின்னணு கையொப்ப சரிபார்ப்பின் 2வது மற்றும் 3வது நிலைகளை செயல்படுத்துவதில் பிழைகள் இருப்பதால்:
விளக்கங்கள் U5.5.
இந்த அச்சுறுத்தலை செயல்படுத்துவதற்கான ஒரு எடுத்துக்காட்டு கொடுக்கப்பட்டுள்ளது கீழே.

U5.5.1. CRL அல்லது OCSP காசோலைகள் இல்லாமல், கையொப்பமிடப்பட்ட சான்றிதழில் நம்பிக்கை இருந்தால் மட்டுமே மின்னணு கையொப்ப விசை சான்றிதழில் நம்பிக்கையை சரிபார்க்கிறது.
விளக்கங்கள் U5.5.1.
செயல்படுத்தல் உதாரணம் அச்சுறுத்தல்கள்.

U5.5.2. ஒரு சான்றிதழுக்கான நம்பிக்கைச் சங்கிலியை உருவாக்கும்போது, ​​சான்றிதழ்களை வழங்கும் அதிகாரிகள் பகுப்பாய்வு செய்யப்படுவதில்லை
விளக்கங்கள் U5.5.2.
SSL/TLS சான்றிதழ்களுக்கு எதிரான தாக்குதலின் உதாரணம்.
தாக்குபவர்கள் தங்கள் மின்னஞ்சலுக்கு முறையான சான்றிதழை வாங்கியுள்ளனர். பின்னர் மோசடி தள சான்றிதழை தயாரித்து அதில் தங்கள் சான்றிதழில் கையெழுத்திட்டனர். நற்சான்றிதழ்கள் சரிபார்க்கப்படாவிட்டால், நம்பிக்கைச் சங்கிலியைச் சரிபார்க்கும்போது அது சரியானதாக மாறும், அதன்படி, மோசடி சான்றிதழும் சரியாக இருக்கும்.

U5.5.3. ஒரு சான்றிதழின் நம்பிக்கைச் சங்கிலியை உருவாக்கும்போது, ​​இடைநிலைச் சான்றிதழ்கள் திரும்பப்பெறுவதற்குச் சரிபார்க்கப்படுவதில்லை.

U5.5.4. CRLகள் சான்றிதழ் ஆணையத்தால் வழங்கப்படுவதை விட குறைவாக அடிக்கடி புதுப்பிக்கப்படும்.

U5.5.5. மின்னணு கையொப்பத்தை நம்புவதற்கான முடிவு, சான்றிதழின் நிலை குறித்த OCSP பதிலைப் பெறுவதற்கு முன்பு எடுக்கப்பட்டது, கையொப்பம் உருவாக்கப்பட்ட நேரத்திற்குப் பிறகு அல்லது கையொப்பம் உருவாக்கப்பட்ட பின்னர் அடுத்த CRL ஐ விட முந்தைய கோரிக்கையின் பேரில் அனுப்பப்பட்டது.
விளக்கங்கள் U5.5.5.
பெரும்பாலான CA களின் விதிமுறைகளில், சான்றிதழ் திரும்பப்பெறும் நேரம், சான்றிதழ் திரும்பப் பெறுதல் பற்றிய தகவலைக் கொண்ட அருகிலுள்ள CRL இன் வெளியீட்டின் நேரமாகக் கருதப்படுகிறது.

U5.5.6. கையொப்பமிடப்பட்ட தரவைப் பெறும்போது, ​​அனுப்புநருக்குச் சொந்தமான சான்றிதழ் சரிபார்க்கப்படவில்லை.
விளக்கங்கள் U5.5.6.
தாக்குதலின் உதாரணம். SSL சான்றிதழ்கள் தொடர்பாக: சான்றிதழில் உள்ள CN புலத்தின் மதிப்புடன் அழைக்கப்படும் சேவையக முகவரியின் கடிதம் சரிபார்க்கப்படாமல் போகலாம்.
தாக்குதலின் உதாரணம். பணம் செலுத்தும் முறை பங்கேற்பாளர்களில் ஒருவரின் மின்னணு கையொப்ப விசைகளை தாக்குபவர்கள் சமரசம் செய்தனர். அதன்பிறகு, அவர்கள் மற்றொரு பங்கேற்பாளரின் நெட்வொர்க்கில் ஹேக் செய்து, அவர் சார்பாக, சமரசம் செய்யப்பட்ட விசைகளுடன் கையொப்பமிடப்பட்ட கட்டண ஆவணங்களை கட்டண முறையின் தீர்வு சேவையகத்திற்கு அனுப்பினர். சேவையகம் நம்பிக்கையை மட்டுமே பகுப்பாய்வு செய்து, இணக்கத்தை சரிபார்க்கவில்லை என்றால், மோசடி ஆவணங்கள் முறையானதாகக் கருதப்படும்.

U6. மின்னணு ஆவண நிர்வாகத்தை ஒழுங்கமைப்பதில் உள்ள சிக்கல்கள் காரணமாக செயல்படுத்த மின்னணு ஆவணங்களை தவறாக ஏற்றுக்கொள்வது.

சிதைவு
U6.1. பெறப்பட்ட ஆவணங்களின் நகல்களைப் பெறுபவர் கண்டறியவில்லை.
விளக்கங்கள் U6.1.
தாக்குதலின் உதாரணம். கிரிப்டோகிராஃபிக் முறையில் பாதுகாக்கப்பட்டிருந்தாலும் கூட, ஒரு ஆவணம் பெறுநருக்கு அனுப்பப்படுவதைத் தாக்குபவர்கள் இடைமறித்து, பாதுகாப்பான தரவு பரிமாற்ற சேனலில் மீண்டும் மீண்டும் அனுப்பலாம். பெறுநர் நகல்களை அடையாளம் காணவில்லை என்றால், பெறப்பட்ட அனைத்து ஆவணங்களும் வெவ்வேறு ஆவணங்களாக உணரப்பட்டு செயலாக்கப்படும்.

U7. CIPF ஆல் செயலாக்கத்தின் போது பாதுகாக்கப்பட்ட தரவுகளுக்கான அங்கீகரிக்கப்படாத அணுகல்

சிதைவு

U7.1. <…> பக்க சேனல்கள் வழியாக தகவல் கசிவு காரணமாக (பக்க சேனல் தாக்குதல்).
விளக்கங்கள் U7.1.
உதாரணமாக தாக்குதல்கள்.

U7.2. <...> CIPF இல் செயலாக்கப்பட்ட தகவலுக்கான அங்கீகாரமற்ற அணுகலுக்கு எதிரான பாதுகாப்பின் நடுநிலைப்படுத்தல் காரணமாக:
U7.2.1. CIPF க்கான ஆவணத்தில் விவரிக்கப்பட்டுள்ள தேவைகளை மீறும் வகையில் CIPF இன் செயல்பாடு.

U7.2.2. <…>, பாதிப்புகள் இருப்பதால் மேற்கொள்ளப்பட்டது:
U7.2.2.1. <…> அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பு வழிமுறைகள்.
U7.2.2.2. <…> CIPF தானே.
U7.2.2.3. <…> கிரிப்டோ-கருவியின் இயக்க சூழல்.

தாக்குதல்களின் எடுத்துக்காட்டுகள்

கீழே விவாதிக்கப்படும் காட்சிகள் தகவல் பாதுகாப்பு பிழைகள் மற்றும் சாத்தியமான தாக்குதல்களை விளக்குவதற்கு மட்டுமே உதவும்.

காட்சி 1. அச்சுறுத்தல்கள் U2.2 மற்றும் U4.2 செயல்படுத்துவதற்கான ஒரு எடுத்துக்காட்டு.

பொருளின் விளக்கம்
வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

AWS KBR மென்பொருளும் CIPF SCAD சிக்னேச்சரும் கணினி நெட்வொர்க்குடன் இணைக்கப்படாத இயற்பியல் கணினியில் நிறுவப்பட்டுள்ளன. FKN vdToken அகற்ற முடியாத விசையுடன் பணிபுரியும் முறையில் முக்கிய கேரியராகப் பயன்படுத்தப்படுகிறது.

செட்டில்மென்ட் ரெகுலேஷன்ஸ், செட்டில்மென்ட் ஸ்பெஷலிஸ்ட் தனது பணிக் கணினியில் இருந்து மின்னணு செய்திகளை தெளிவான உரையில் (பழைய கேபிஆர் பணிநிலையத்தின் திட்டம்) ஒரு சிறப்பு பாதுகாப்பான கோப்பு சர்வரில் இருந்து பதிவிறக்கம் செய்து, பின்னர் அவற்றை மாற்றக்கூடிய USB ஃபிளாஷ் டிரைவில் எழுதி கேபிஆர் பணிநிலையத்திற்கு மாற்றுகிறார். அவை குறியாக்கம் மற்றும் அடையாளங்கள். இதற்குப் பிறகு, நிபுணர் பாதுகாப்பான மின்னணு செய்திகளை அந்நியப்படுத்தப்பட்ட ஊடகத்திற்கு மாற்றுகிறார், பின்னர், தனது பணி கணினி மூலம், அவற்றை ஒரு கோப்பு சேவையகத்திற்கு எழுதுகிறார், அங்கிருந்து அவர்கள் UTA க்கும் பின்னர் பேங்க் ஆஃப் ரஷ்யாவின் கட்டண முறைக்கும் செல்கிறார்கள்.

இந்த வழக்கில், திறந்த மற்றும் பாதுகாக்கப்பட்ட தரவைப் பரிமாறிக்கொள்வதற்கான சேனல்களில் பின்வருவன அடங்கும்: ஒரு கோப்பு சேவையகம், ஒரு நிபுணரின் பணி கணினி மற்றும் அந்நியப்படுத்தப்பட்ட ஊடகம்.

தாக்குதல்
அங்கீகரிக்கப்படாத தாக்குபவர்கள் ஒரு நிபுணரின் பணி கணினியில் ரிமோட் கண்ட்ரோல் சிஸ்டத்தை நிறுவி, பணம் செலுத்தும் ஆர்டர்களை (மின்னணு செய்திகள்) மாற்றக்கூடிய ஊடகத்திற்கு எழுதும் போது, ​​அவற்றில் ஒன்றின் உள்ளடக்கங்களை தெளிவான உரையில் மாற்றவும். நிபுணர் கட்டண ஆர்டர்களை கேபிஆர் தானியங்கு பணியிடத்திற்கு மாற்றுகிறார், மாற்றீட்டைக் கவனிக்காமல் கையொப்பமிட்டு குறியாக்கம் செய்கிறார் (எடுத்துக்காட்டாக, விமானத்தில் அதிக எண்ணிக்கையிலான கட்டண ஆர்டர்கள், சோர்வு போன்றவை). இதற்குப் பிறகு, போலி கட்டண உத்தரவு, தொழில்நுட்ப சங்கிலி வழியாக கடந்து, ரஷ்யாவின் வங்கியின் கட்டண அமைப்பில் நுழைகிறது.

காட்சி 2. அச்சுறுத்தல்கள் U2.2 மற்றும் U4.2 செயல்படுத்துவதற்கான ஒரு எடுத்துக்காட்டு.

பொருளின் விளக்கம்
வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

நிறுவப்பட்ட பணிநிலையம் KBR, SCAD கையொப்பம் மற்றும் இணைக்கப்பட்ட முக்கிய கேரியர் FKN vdToken ஆகியவற்றைக் கொண்ட ஒரு கணினி, பணியாளர்களின் அணுகல் இல்லாமல் ஒரு பிரத்யேக அறையில் இயங்குகிறது.
கணக்கீட்டு நிபுணர் RDP நெறிமுறை மூலம் தொலைநிலை அணுகல் பயன்முறையில் CBD பணிநிலையத்துடன் இணைக்கிறார்.

தாக்குதல்
கணக்கீட்டு நிபுணர் CBD பணிநிலையத்துடன் (உதாரணமாக, அவரது கணினியில் தீங்கிழைக்கும் குறியீடு மூலம்) இணைக்கும் மற்றும் வேலை செய்யும் விவரங்களைத் தாக்குபவர்கள் இடைமறிக்கிறார்கள். பின்னர் அவர்கள் அவர் சார்பாக இணைத்து, ரஷ்யாவின் பேங்க் ஆப் பேமெண்ட் முறைக்கு போலியான பேமெண்ட் ஆர்டரை அனுப்புகிறார்கள்.

காட்சி 3. அச்சுறுத்தல் செயல்படுத்துவதற்கான எடுத்துக்காட்டு U1.3.

பொருளின் விளக்கம்
வங்கி ரொக்கமற்ற கொடுப்பனவுகளின் தகவல் பாதுகாப்பு. பகுதி 8 - வழக்கமான அச்சுறுத்தல் மாதிரிகள்

ஒரு புதிய திட்டத்திற்கான (AWS KBR-N) ABS-KBR ஒருங்கிணைப்பு தொகுதிகளை செயல்படுத்துவதற்கான அனுமான விருப்பங்களில் ஒன்றைக் கருத்தில் கொள்வோம், இதில் வெளிச்செல்லும் ஆவணங்களின் மின்னணு கையொப்பம் ABS பக்கத்தில் நிகழ்கிறது. இந்த வழக்கில், CIPF SKAD கையொப்பத்தால் ஆதரிக்கப்படாத இயக்க முறைமையின் அடிப்படையில் ABS இயங்குகிறது என்று கருதுவோம், அதன்படி, கிரிப்டோகிராஃபிக் செயல்பாடு ஒரு தனி மெய்நிகர் இயந்திரத்திற்கு மாற்றப்படுகிறது - "ABS-KBR" ஒருங்கிணைப்பு தொகுதி.
மீட்டெடுக்கக்கூடிய விசை பயன்முறையில் இயங்கும் வழக்கமான USB டோக்கன் ஒரு முக்கிய கேரியராகப் பயன்படுத்தப்படுகிறது. முக்கிய மீடியாவை ஹைப்பர்வைசருடன் இணைக்கும்போது, ​​கணினியில் இலவச யூ.எஸ்.பி போர்ட்கள் இல்லை என்பது தெரியவந்தது, எனவே யூ.எஸ்.பி டோக்கனை நெட்வொர்க் யூ.எஸ்.பி ஹப் வழியாக இணைக்கவும், விர்ச்சுவலில் யூ.எஸ்.பி-ஓவர்-ஐபி கிளையண்டை நிறுவவும் முடிவு செய்யப்பட்டது. இயந்திரம், இது மையத்துடன் தொடர்பு கொள்ளும்.

தாக்குதல்
யூ.எஸ்.பி ஹப் மற்றும் ஹைப்பர்வைசருக்கு இடையிலான தொடர்பு சேனலில் இருந்து மின்னணு கையொப்பத்தின் தனிப்பட்ட விசையை தாக்குபவர்கள் இடைமறித்தார்கள் (தரவு தெளிவான உரையில் அனுப்பப்பட்டது). தனிப்பட்ட விசையை வைத்து, தாக்குபவர்கள் ஒரு போலி கட்டண உத்தரவை உருவாக்கி, மின்னணு கையொப்பத்துடன் கையொப்பமிட்டு, அதை செயல்படுத்துவதற்காக KBR-N தானியங்கு பணியிடத்திற்கு அனுப்பியுள்ளனர்.

காட்சி 4. அச்சுறுத்தல்களை செயல்படுத்துவதற்கான ஒரு எடுத்துக்காட்டு U5.5.

பொருளின் விளக்கம்
முந்தைய சூழ்நிலையில் உள்ள அதே சுற்றைக் கருத்தில் கொள்வோம். KBR-N பணிநிலையத்திலிருந்து வரும் மின்னணுச் செய்திகள் …SHAREIN கோப்புறையில் முடிவடையும் என்றும், KBR-N பணிநிலையத்திற்கு அனுப்பப்பட்டவை, மேலும் பாங்க் ஆஃப் ரஷ்யாவின் கட்டண முறைக்கும் …SHAREout என்பதற்குச் செல்லும் என்றும் நாங்கள் கருதுவோம்.
ஒருங்கிணைப்பு தொகுதியை செயல்படுத்தும் போது, ​​கிரிப்டோகிராஃபிக் விசைகள் மீண்டும் வெளியிடப்படும் போது மட்டுமே, ரத்து செய்யப்பட்ட சான்றிதழ்களின் பட்டியல்கள் புதுப்பிக்கப்படும் என்றும், …SHAREIn கோப்புறையில் பெறப்பட்ட மின்னணு செய்திகள், பொது விசையின் ஒருமைப்பாடு கட்டுப்பாடு மற்றும் நம்பிக்கைக் கட்டுப்பாட்டிற்காக மட்டுமே சரிபார்க்கப்படும் என்றும் நாங்கள் கருதுவோம். மின்னணு கையொப்பம்.

தாக்குதல்

தாக்குதல் நடத்தியவர்கள், முந்தைய சூழ்நிலையில் திருடப்பட்ட சாவியைப் பயன்படுத்தி, மோசடி வாடிக்கையாளரின் கணக்கில் பணம் பெறுவது பற்றிய தகவல்களைக் கொண்ட போலி கட்டண உத்தரவில் கையெழுத்திட்டனர் மற்றும் பாதுகாப்பான தரவு பரிமாற்ற சேனலில் அதை அறிமுகப்படுத்தினர். பேங்க் ஆஃப் ரஷ்யாவால் பேமெண்ட் ஆர்டர் கையொப்பமிடப்பட்டதாக எந்த சரிபார்ப்பும் இல்லை என்பதால், அது நிறைவேற்றுவதற்கு ஏற்றுக்கொள்ளப்படுகிறது.

ஆதாரம்: www.habr.com

DDoS பாதுகாப்பு, VPS VDS சர்வர்கள் கொண்ட தளங்களுக்கு நம்பகமான ஹோஸ்டிங் வாங்கவும் 🔥 DDoS பாதுகாப்புடன் கூடிய நம்பகமான இணையதள ஹோஸ்டிங், VPS, VDS சர்வர்களை வாங்குங்கள் | ProHoster