Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?
Xavfsiz pochta protokoli: POP protokoli tasnifi?
Download 1.75 Mb.
|
protokollar javoblar
|
29. Xavfsiz pochta protokoli: POP protokoli tasnifi?
POP (Post Office Protocol) - bu pochta serveridan elektron pochta xabarlarini olish uchun ishlatiladigan oddiy elektron pochta protokoli. Bugungi kunda POP ning ikkita versiyasi mavjud: POP2 va POP3. POP2 eski versiya bo'lib, u kamdan-kam qo'llaniladi, POP3 esa eng ko'p ishlatiladigan elektron pochta xabarlarini olish protokoli. POP3 dan foydalanishning asosiy afzalliklaridan biri shundaki, u foydalanuvchilarga elektron pochta xabarlarini serverdan mahalliy qurilmasiga yuklab olish imkonini beradi, ya'ni ular internetga ulanmagan bo'lsa ham xatlarni o'qishlari va ularga javob berishlari mumkin. Bu, ayniqsa, tez-tez sayohat qiladigan yoki aloqasi zaif joylarda ishlaydigan odamlar uchun foydalidir. Biroq, POP3 protokolining xavfsizligi unchalik kuchli emas va u turli xil hujumlar, masalan, tinglash, o'rtadagi odam hujumlari va parolni taxmin qilish hujumlariga nisbatan zaifdir. Ushbu xavfsizlik muammolarini hal qilish uchun POP3 protokolining bir nechta xavfsiz variantlari ishlab chiqilgan, jumladan POP3S va APOP. POP3S mijoz va server o'rtasidagi elektron pochta aloqasini himoya qilish uchun SSL/TLS shifrlashdan foydalanadigan POP3 protokolining xavfsiz versiyasidir. Ushbu shifrlash barcha elektron pochta ma'lumotlari, jumladan, kirish ma'lumotlari va elektron pochta xabarlari ruxsatsiz foydalanuvchilar tomonidan tinglash va ushlashdan himoyalanganligini ta'minlaydi. APOP (Authenticated Post Office Protocol) - mijoz va serverni autentifikatsiya qilish uchun xabarlar hazm qilish algoritmidan foydalanadigan POP3 protokolining yana bir xavfsiz variantidir. Ushbu autentifikatsiya faqat vakolatli foydalanuvchilar o'zlarining elektron pochta hisoblariga kirishlarini va ularning elektron pochta xabarlari ruxsatsiz kirishdan himoyalanganligini ta'minlaydi. POP3 elektron pochta xabarlarini olish uchun foydali protokol bo'lsa-da, xavfsizlikning zaif tomonlari uni hujumlarga qarshi himoyasiz qiladi. POP3S va APOP kabi protokolning xavfsiz variantlari elektron pochta aloqasini himoya qilish va maxfiy elektron pochta ma'lumotlarining maxfiyligini ta'minlash uchun kuchliroq xavfsizlik choralarini taklif qiladi. Download 1.75 Mb. Do'stlaringiz bilan baham: 
|