Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?
SSL protokoli va uning axborot xavfsizligidagi o‘rni?
Download 1.75 Mb.
|
protokollar javoblar
- Bu sahifa navigatsiya:
- 27. IPSec protokoli va uning xavfsizligi tahlili
26. SSL protokoli va uning axborot xavfsizligidagi o‘rni?
SSL (Secure Sockets Layer) protokoli internet orqali aloqa uchun xavfsiz kanalni ta'minlovchi xavfsizlik protokolidir. SSL veb-server va veb-brauzer o'rtasida uzatiladigan ma'lumotlarni shifrlash uchun ishlatiladi, bu parollar, kredit karta raqamlari va boshqa shaxsiy ma'lumotlar kabi maxfiy ma'lumotlarni ruxsatsiz shaxslar tomonidan tutib olinmasligini ta'minlaydi. SSL ma'lumotlarni himoya qilish uchun umumiy va shaxsiy kalit shifrlash kombinatsiyasidan foydalanadi. Veb-server o'zining ochiq kalitini brauzerga yuboradi, u ma'lumotlarni shifrlash uchun ishlatiladi. Keyin shifrlangan ma'lumotlar serverga qaytariladi, u ma'lumotlarni shifrlash uchun shaxsiy kalitidan foydalanadi. SSL axborot xavfsizligi uchun bir qator afzalliklarni beradi. Birinchidan, bu maxfiy ma'lumotlarning shifrlanganligini va ruxsatsiz shaxslar tomonidan tutib olinmasligini ta'minlaydi. Ikkinchidan, SSL fishing hujumlari va odam-in-the-middle hujumlarining oldini olish uchun server identifikatorini tekshiradi. Nihoyat, SSL xabarni autentifikatsiya qilish kodlari yordamida uzatish paytida ma'lumotlarning buzilishining oldini olishga yordam beradi. SSL o'rniga SSL protokolining yangilangan versiyasi bo'lgan TLS (Transport Layer Security) protokoli o'rnatildi. TLS SSL bilan bir xil maqsadlarda ishlatiladi va kengaytirilgan xavfsizlik xususiyatlarini ta'minlaydi. 27. IPSec protokoli va uning xavfsizligi tahlili? IPSec (Internet Protocol Security) - IP (Internet Protocol) tarmoqlari uchun xavfsizlik xizmatlarini taqdim etuvchi protokollar to'plami. U IP-paketlar uchun maxfiylik, yaxlitlik va autentifikatsiyani ta'minlash uchun mo'ljallangan. IPSec-dan xostlar o'rtasida, tarmoqlar o'rtasida va xostlar va tarmoqlar o'rtasidagi aloqani ta'minlash uchun foydalanish mumkin. IPSec OSI modelining tarmoq sathida (3-qavat) ishlaydi va ikkita asosiy protokoldan foydalanadi: Autentifikatsiya sarlavhasi (AH) va Encapsulating Security Payload (ESP). AH autentifikatsiya va yaxlitlikni ta'minlaydi, ESP esa maxfiylik, autentifikatsiya va yaxlitlikni ta'minlaydi. IPSec xavfsizlik tahlili: 1. Maxfiylik: IPSec shifrlash algoritmlari yordamida ma'lumotlarni shifrlash orqali maxfiylikni ta'minlaydi. IPSec tomonidan qo'llaniladigan shifrlash algoritmlari kuchli va xavfsizdir, masalan, Advanced Encryption Standard (AES), Triple Data Encryption Standard (3DES) va Blowfish. Biroq, shifrlashning kuchi kalit uzunligi va ishlatiladigan shifrlash algoritmiga bog'liq. 2. Yaxlitlik: IPSec uzatish paytida ma'lumotlardagi har qanday o'zgarishlarni aniqlash uchun xabar autentifikatsiya kodlari (MAC) yordamida butunlikni ta'minlaydi. MAClar xavfsiz va hujumlarga chidamli SHA-1 va SHA-2 kabi kriptografik xesh-funksiyalar yordamida yaratilgan. 3. Autentifikatsiya: IPSec aloqa qiluvchi tomonlarni autentifikatsiya qilish uchun raqamli sertifikatlar yoki oldindan umumiy kalitlar yordamida autentifikatsiyani ta'minlaydi. Raqamli sertifikatlar ishonchli uchinchi tomon tomonidan chiqariladi, oldindan ulashilgan kalitlar esa tomonlar o'rtasida taqsimlanadi. Bu aloqaga faqat vakolatli shaxslar kirishini ta'minlaydi. 4. Kalitlarni boshqarish: IPSec shifrlash kalitlari xavfsizligini va muloqot qiluvchi tomonlar o'rtasida xavfsiz almashinishini ta'minlash uchun murakkab kalitlarni boshqarish tizimidan foydalanadi. Kalitlar xavfsiz algoritmlar yordamida yaratiladi va Internet Key Exchange (IKE) kabi xavfsiz protokollar yordamida almashtiriladi. 5. Xizmatni rad etish (DoS) hujumlari: IPSec soniyada uzatilishi mumkin bo'lgan paketlar sonini cheklash mexanizmini taqdim etish orqali DoS hujumlaridan himoya qilishi mumkin. Bu tarmoqning ishdan chiqishiga olib kelishi mumkin bo'lgan paketlar bilan to'lib ketmasligini ta'minlaydi. IPSec xavfsiz va ishonchli protokol bo'lib, IP-paketlar uchun maxfiylik, yaxlitlik va autentifikatsiyani ta'minlaydi. Biroq, xavfsizlikning mustahkamligi shifrlash kalitlarining kuchiga, ishlatiladigan shifrlash algoritmiga va kalitlarni boshqarish tizimiga bog'liq. Download 1.75 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling