Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?
Xavfsiz pochta protokoli: POP3 protokoli tasnifi?
Download 1.75 Mb.
|
protokollar javoblar
- Bu sahifa navigatsiya:
- 32. Xavfsiz pochta protokoli: S/MIME protokoli tasnifi
|
31. Xavfsiz pochta protokoli: POP3 protokoli tasnifi?
POP3: Post Office Protocol 3 protokoli • POP3 masofadagi pochta qutisidan ko‘chirish va o‘chirishni amalga oshiradi. • Mijoz serverga ulanadi, barcha xabarlarni oladi va mijoz tizimiga saqlaydi va serverdan o‘chirib tashlaydi (Biroq POP3 da serverda saqlash imkoniyati ham mavjud). • POP3 serveri so‘rovlarni TCP ning 110 portidan qabul qiladi. POP3 protokoli bilan bog'liq asosiy tashvish shundaki, u elektron pochta xabarlarini va kirish ma'lumotlarini oddiy matnda uzatadi, bu esa tajovuzkorlarga nozik ma'lumotlarni ushlab olish va o'qishni osonlashtiradi. Bu, ayniqsa, foydalanuvchilar o'zlarining elektron pochta hisoblariga umumiy Wi-Fi tarmoqlari yoki boshqa xavfsiz ulanishlardan kirayotganlarida muammoli bo'lishi mumkin. Ushbu xavfsizlik muammolarini hal qilish uchun POP3 ning bir nechta xavfsiz versiyalari ishlab chiqilgan, ular orasida POP3S va APOP ham mavjud. POP3S elektron pochta xabarlari va kirish hisob ma'lumotlarini himoya qilish uchun Secure Sockets Layer (SSL) yoki Transport Layer Security (TLS) shifrlashdan foydalanadigan POP3 versiyasidir. Boshqa tomondan, APOP parolni shifrlash uchun bir tomonlama xesh funksiyasidan foydalanadi, bu esa tajovuzkorlarning tutib olishi va o'qishini qiyinlashtiradi. POP3 ning ushbu xavfsiz versiyalariga qo'shimcha ravishda, Internet xabarlariga kirish protokoli (IMAP) va Exchange ActiveSync (EAS) protokoli kabi xavfsizroq va keng qo'llaniladigan muqobil protokollar ham mavjud. Ushbu ikkala protokol ham uchdan uchgacha shifrlash va ikki faktorli autentifikatsiya kabi yanada rivojlangan xavfsizlik xususiyatlarini ta'minlaydi. 32. Xavfsiz pochta protokoli: S/MIME protokoli tasnifi? S/MIME (Secure/Multipurpose Internet Mail Extensions) elektron pochta xabarlarini himoya qilish uchun keng qo'llaniladigan protokoldir. S/MIME elektron pochta xabarlarini shifrlash va raqamli imzolash orqali uchdan-end xavfsizligini ta'minlaydi. Bu xabarni faqat mo'ljallangan oluvchi o'qiy olishini va uzatish paytida xabar o'zgartirilmaganligini ta'minlaydi. S/MIME xabarlarni shifrlash va imzolash uchun ochiq kalitli kriptografiya yordamida ishlaydi. Har bir foydalanuvchi ochiq kalit va shaxsiy kalitga ega. Ochiq kalit xabarlarni shifrlash uchun, shaxsiy kalit esa ularni shifrlash uchun ishlatiladi. Foydalanuvchi elektron pochta xabarini yuborganda, xabar qabul qiluvchining ochiq kaliti bilan shifrlanadi. Qabul qiluvchi o'zining shaxsiy kaliti yordamida xabarni parolini hal qiladi. Shifrlashdan tashqari, S/MIME raqamli imzolarni ham taqdim etadi. Agar foydalanuvchi elektron pochta xabarini yuborsa, u shaxsiy kaliti bilan imzolashi mumkin. Keyin qabul qiluvchi jo'natuvchining ochiq kaliti yordamida imzoni tekshirishi mumkin. Bu xabarni uzatish paytida o'zgartirilmaganligini va uni da'vo qilingan jo'natuvchi tomonidan yuborilganligini ta'minlaydi. S/MIME elektron pochta mijozlari va serverlari, jumladan Microsoft Outlook, Apple Mail va Gmail tomonidan keng qo'llab-quvvatlanadi. Biroq, foydalanuvchilardan raqamli sertifikatlarni olish va boshqarishni talab qiladi, bu esa ba'zi foydalanuvchilar uchun qabul qilish uchun to'siq bo'lishi mumkin. Download 1.75 Mb. Do'stlaringiz bilan baham: 
|