Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik
Download 1.82 Mb. Pdf ko'rish
|
1-amaliy
TELNET
MIJOZ TELNET SERVER Serverdan mijoz displeyiga chiqish Mijoz klaviaturasidan serverga chiqish 1.4-rasm. telnet protokolining ishlash prinsipi Telnet protokoli xavfsizligi. Telnet bilan bogʻliq uchta asosiy muammo mavjud, bu xavfsizlik nuqtai nazaridan zamonaviy tizimlar uchun yaxshi tanlov emas: - standart telnet xizmatlari yillar davomida topilgan bir nechta zaif tomonlarga ega va ehtimol yana bir nechtasi mavjud; - telnet oʻrnatilgan ulanish orqali yuborilgan ma'lumotlarni (shu jumladan parollarni) shifrlamaydi va shu bilan aloqani tinglash va parolni keyinchalik zararli maqsadlarda ishlatish mumkin boʻladi; - telnetda autentifikatsiya tizimining yoʻqligi, ikkita masofadagi xostlar oʻrtasida oʻrnatiladigan aloqa oʻrtada uzilmasligiga hech qanday kafolat bermaydi. Telnet protokolidan xavfsizlik muhim boʻlgan tizimlarda, masalan, umumiy internetda foydalanish uchun yaratilmagan. Telnet seanslari ma'lumotlarni shifrlashni qoʻllab-quvvatlamaydi. Bu shuni anglatadiki, telnet seansi orqali ulangan ikkita masofadagi kompyuterlar orasidagi tarmoqdagi istalgan marshrutizatorga, komutatorga yoki shlyuzga kirish huquqiga ega boʻlgan har kim oʻtayotgan paketlarni ushlab, tizimga kirish uchun login va parolni 9 osongina olishi mumkin (tcpdump va Ethereal kabi har qanday dasturlardan foydalangan holda ushbu kompyuterlar oʻrtasida ma'lumotga egalik qilishi mumkin). Ushbu kamchiliklar tufayli telnet protokoli oʻrniga 1998 yilda taqdim etilgan yanada xavfsiz va funksional jihatdan samaraliroq boʻlgan SSH protokoli qoʻllanila boshlandi. SSH telnet taqdim etgan barcha funksiyalarni taqdim etadi, foydalanuvchi nomlari va parollar kabi ma'lumotlarni tinglashni oldini olish uchun kodlashni amalga oshiradi. SSHning ochiq kalitini autentifikatsiya qilish tizimi masofadagi kompyuterning haqiqiyligini ta'minlaydi. Secureshell protokoli (SSH) - ushbu protokol masofadagi qurilmalarni boshqarish uchun xavfsiz (shifrlangan) ulanishni ta'minlaydi. Shuningdek, u qurilmalar oʻrtasida tranzit paytida ma'lumotlarni himoya qiladi. SSH TCP port 22, Telnet TCP port 23 foydalanadi. Internetning paradoksi shundan iboratki, agar u ochiq boʻlmaganida, u hech qachon rivojlanmagan boʻlar edi. Ammo bunday ochiqlik uni har xil turdagi hujumlarga moyil qiladi. SSH protokoli ushbu paradoksni hal qilish uchun yaratilgan va ishlab chiqarilgan soʻnggi yechimlardan biri hisoblanadi. Koʻpchilik foydalanuvchilar uchun SSH - bu masofadagi kompyuterga ulanish, undagi ba'zi buyruqlarni bajarish va fayllarni kompyuterlar oʻrtasida koʻchirishga imkon beruvchi dastur. Kuchli autentifikatsiya tizimini va ochiq kanallar (masalan, Internet) orqali uzatiladigan ma'lumotlarni kuchli shifrlash algoritmini taqdim etish qobiliyatini ta'minlab, SSH protokoli telnet, rsh, rlogin va boshqalar kabi xavfsizligi past terminal emulyatsiya dasturlarining oʻrniga ishlatishga imkon berdi. Har qanday tizim ma'muri terminal emulyatsiya dasturlarini (ssh, rsh, telnet va boshqalar), shuningdek ular oʻzaro aloqada boʻlgan protokollarni yaxshi biladi. Avvalo, operatsion tizimni oʻrnatgandan soʻng, tizim ma'muri telnet, rlogin va boshqalar kabi standart xavfsiz boʻlmagan masofadan kirish dasturlarini SSH bilan almashtirishni oʻz vazifasi deb biladi. SSH barcha tarmoq xavfsizligi muammolarini hal qilmaydi. U faqat terminal emulyatorlari kabi dasturlarning xavfsiz ishlashini ta'minlashga qaratilgan (ammo protokol ushbu funksiyalar bilan cheklanib qolmaydi, balkim boshqa maqsadlar uchun xavfsiz 10 ulanishlarni oʻrnatishga imkon beradi). SSH protokolini serverlarda va mijoz dasturlarida ishlatish faqat tranzit paytida ma'lumotlarni himoya qilishga yordam beradi; SSH hech qanday holatda tarmoqlararo ekranlar, hujumlarni aniqlash tizimlarini, tarmoq brauzerlarini, autentifikatsiya tizimlarini yoki axborot tizimlari va tarmoqlarini hujumlardan himoya qilishga yordam beradigan boshqa vositalarni oʻrnini bosa olmaydi. 1995 yilda Tatu Ilonen (Finlyandiya) SSH dasturining birinchi versiyasini va SSH-1 nomi bilan ham tanilgan SSH dasturi tomonidan foydalaniladigan protokolni tavsiflovchi "SSH (Secure Shell) Remote Login Protocol" Internet-loyihasini taqdim etdi. Koʻp oʻtmay SSH-2 protokolining yangi versiyasi chiqarildi. 1997 yilda Tatu Ilonenning iltimosiga binoan IETF tashkiloti protokolni yanada rivojlantirish, takomillashtirish va saqlash uchun maxsus SECSH guruhini tashkil etdi. SSH-1 va SSH-2 protokollarining bir-biridan farq qiladi. Agar mijoz SSH-1 protokoli yordamida serverga ulanishni talab qilsa va server faqat SSH-2 protokolini qoʻllab-quvvatlasa, u holda aloqa oʻrnatilmaydi. Ushbu xususiyat, asosan, bir xil funksiyalarni bajaradigan ushbu protokollarning texnik bajarilishi bilan bogʻliq. Bundan tashqari, SSH-1 protokolidan foydalanish tizimlar oʻrtasida uzatiladigan ma'lumotlarning haqiqiy himoyasini ta'minlay olmayd. Download 1.82 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling