7– amaliy ish Mavzu: ssh protokolining tahlili Ishdan maqsad
Download 1.49 Mb.
|
1678863070 (1)
- Bu sahifa navigatsiya:
- 9-amaliy ish Mavzu
|
Nazorat savollari:
Telnet protokoli haqida ma’lumot bering. SSH protokoli haqida ma’lumot bering. SSH va Telnet protokollarining bir – biridan farqini tushuntirib bering. Foydanilgan adabiyotlar Плоткин М.А., Шарков И.А., Дейнека И.Г. Методическое руководство для проведения цикла лабораторных работ по курсу сети связи и системы коммутации. Учебно-методическое пособие – СПб: Университет ИТМО, 2016. – 90с. 9-amaliy ish Mavzu: Wireshark ilovasi yordamida SSL paketini tahlili Ishdan maqsad: Wireshark ilovasi yordamida SSL paketini tahlil qilishda SSL protokolini ishlash prinsipinida mijoz va server o‘rtasidagi ma’lumotlar almashish o‘rganiladi. Nazariy qism SSL (Secure Socket Layer – himoyalangan soketlar protokollari) protokoli Netscape Communications tashkiloti tomonidan va RSA Data Security tashkiloti hamkorligida mijoz/server dasturlarida himoyalangan ma’lumot almashinuvini tashkil etish uchun ishlab chiqarilgan. Hozirgi vaqtda SSL protokoli OSI modelining seans darajasidagi himoyalangan kanal protokoli sifatida qo‘llaniladi. SSL-sessiyasi o‘rnatilganda qo‘yidagi masalalar yechiladi: 1) tomonlar autentifikatsiyasi; 2) tomonlarning himoyalangan ma’lumot almashinuvida ishlatiladigan kriptografik algoritmlar va siqish algoritmlari mosligi va kelishuvi; 3) umumiy maxfiy maxsus-kalitni kalitni tashkillashtirish; 4) umumiy maxfiy maxsus-kalit asosida ma’lumot almashinuvining kriptohimoyasi uchun umumiy maxfiy seans kalitlarni generatsiyalash. SSL protokoliga asosan kripto-himoyalangan tunnellar virtual tarmoqning yakuniy nuqtalari orasida yasaladi. Ulanishnig bir tomonida server, ikkinchi tomonida mijoz faoliyat ko‘rsatadi. Tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi. 9.1-rasm. SSL 81 protokoli asosida server va mijoz bog‘lanishi Download 1.49 Mb. Do'stlaringiz bilan baham: 
|