Информация Хавфсизлиги
Download 0.75 Mb.
|
Book security
- Bu sahifa navigatsiya:
- 2. Тармоклараро экран фильтрлари
- 3 . Протоколларни криптлаш (шифрлаш) курилмаси
|
1. Тармок экрани асосан корпоратив тармоклар (локал тармоклар)да кулланилади. Бу курилманинг химояси асосида протоколларни, серверларни ва ишчи станцияларнинг ягона тармок адресларини фильтрлаш принципи ётади. Фильтрлаш принципи узида нимани ифодалашини кискача куйидаги мисолда куриб утамиз. Фараз килайлик, битта файл-сервер ва битта ишчи станциядан иборат локал тармок мавжуд. Тармок экрани сервер ва ишчи станция орасига уланади. Дейлик, файл-сервернинг ягона адреси 00000111, ишчи станцияникини эса 00000222. Тармок экранининг хотирасига ягона адреслар албатта, шифрланган куринишда киритилади. Бу параметрдан ташкари у ерга станциялар орасидаги алмашинадиган протокол типини, бу машиналарнинг иш вакти оралигини ва бошка купгина параметрларни шифрланган куринишда киритиш мумкин. Сервер ва ишчи станциянинг информация алмашинуви вактида тармок экрани узатилаётган протокол пакетидан юкорида санаб утилган параметрларни олиб, уз хотирасида сакланаётган параметрлар билан таккослайди. Параметрлар мос келган холда тармок экрани бу пакетни мулжалланган пунктга узатади (2-расм).
2-расм. Тармок экранининг уланиш схемаси. Дейлик, бундай химоя системасига 00000333 ягона тармок адресидаги ишчи станция билан бузгунчи уланди. Тармок экрани бу адресни уз хотирасида сакланаётган адрес билан таккослайди ва фаркни аниклайди. Кейин бу пакет мулжалланган пунктга узатилмайди. 2. Тармоклараро экран фильтрлари. Булар хам тармок экранларига ухшаш, аммо улардан фаркли равишда тармоклараро экран фильтрлари глобал тармокларда кулланилади. Масалан, Интернет халкаро тармогига чикиш имконига эга булган хисоблаш тармогини Интернетдан буладиган хужумлардан химоя килиш учун тармоклараро экран фильтрлари икки тармок туташган жойга уланади (3-расм). 3-расм. Тармоклараро экраннинг уланиш схемаси. 3 . Протоколларни криптлаш (шифрлаш) курилмаси (ПКК). Бундай курилмалардаги химоя принципи станциялар орасида узатилаётган пакетларни шифрлаш йули билан узгартиришга асосланган. Бу курилмалар сервер ва станциялар орасига кетма-кет уланади. Уларда шифрлаш ва дешифрлаш калитларини киритиш учун махсус пульт мавжуд. 4-расм. Протоколларни криптлаш курилмасининг уланиш схемаси. 4-расмдан куриниб турибдики, ПКК тугридан-тугри файл-сервернинг чикиш йулига уланади. Дейлик, файл-сервер эшиклари кулфланган алохида бинода жойлашган. Файл-сервердан чикадиган кабел буйича “таниб булмас даражада бузилган” пакетлар узатилади. Бузгунчи бу бузилган текстни илгай оладиган тармок адаптери (Network adapter)ни топа олмайди. Матнни укиш учун биргина имконият – пакетларни криптлаш курилмасига эга булиш ва даврий равишда узгариб турадиган дешифрлаш калитини билиш лозим. Катта тезкорликка эга магистрал линияларини шифрлашда информация окими буйича (потоклаб) шифрлаш системасидан фойдаланилади. SEC-17 курилмаси 256 Кбит/с дан 2304 Кбит/с гача булган шифрлаш тезлигини таъминлайди, унинг калити 72 та ун олтилик ракамлардан ташкил топган; SEC-15 курилмаси 1034 тадан ортик статик алокадор булмаган калитларга эга булиш имкониятини беради. Потоклаб шифрлаш принциплари MSDS MARCRYP шифрлаш аппаратура курилмаларида фойдаланилади. CSD 807 потоклаб шифрлаш курилмасининг калит кетма-кетлиги генераторида 31-разрядли силжитувчи регистр, SDE 100 курилмаси генераторида эса иккита силжитувчи регистр кулланилади. Стандарт шифрлаш аппаратураларига DES алгоритмига асосланган Cidex-HX курилмасини киритиш мумкин. Шифрлаш тезлиги 56 Кбит/с дан 7 Мбит/c гача. DES 1000 автоном шифрлаш блоки хам куп сонда ишлаб чикарилмокда, унда хам DES шифрлаш процедурасидан фойдаланилади, шифрлаш тезлиги - 38,4 Кбит/с дан 710 Кбит/с гача. Савдо-сотик билан фаолият курсатувчи хар хил секторларда шифрлаш/дешифрлаш процессори FACOM 2151A ишлатилади. У хам DES алгоритмига асосланган булиб, тезлиги 2,4 Кбит/c дан 19,2 Кбит/с гача. Download 0.75 Mb. Do'stlaringiz bilan baham: 
|