Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik


Download 1.82 Mb.
Pdf ko'rish
bet2/20
Sana19.06.2023
Hajmi1.82 Mb.
#1608362
1   2   3   4   5   6   7   8   9   ...   20
Bog'liq
1-amaliy

TELNET
MIJOZ
TELNET
SERVER
Serverdan mijoz displeyiga chiqish
Mijoz klaviaturasidan serverga chiqish
1.4-rasm. telnet protokolining ishlash prinsipi 
Telnet protokoli xavfsizligi. Telnet bilan bogʻliq uchta asosiy 
muammo mavjud, bu xavfsizlik nuqtai nazaridan zamonaviy tizimlar 
uchun yaxshi tanlov emas: 
- standart telnet xizmatlari yillar davomida topilgan bir nechta 
zaif tomonlarga ega va ehtimol yana bir nechtasi mavjud; 
- telnet oʻrnatilgan ulanish orqali yuborilgan ma'lumotlarni (shu 
jumladan parollarni) shifrlamaydi va shu bilan aloqani tinglash va 
parolni keyinchalik zararli maqsadlarda ishlatish mumkin boʻladi; 
- telnetda autentifikatsiya tizimining yoʻqligi, ikkita masofadagi 
xostlar oʻrtasida oʻrnatiladigan aloqa oʻrtada uzilmasligiga hech 
qanday kafolat bermaydi. 
Telnet protokolidan xavfsizlik muhim boʻlgan tizimlarda, 
masalan, umumiy internetda foydalanish uchun yaratilmagan. Telnet 
seanslari ma'lumotlarni shifrlashni qoʻllab-quvvatlamaydi. Bu shuni 
anglatadiki, telnet seansi orqali ulangan ikkita masofadagi 
kompyuterlar 
orasidagi 
tarmoqdagi istalgan 
marshrutizatorga, 
komutatorga yoki shlyuzga kirish huquqiga ega boʻlgan har kim 
oʻtayotgan paketlarni ushlab, tizimga kirish uchun login va parolni 



osongina olishi mumkin (tcpdump va Ethereal kabi har qanday 
dasturlardan foydalangan holda ushbu kompyuterlar oʻrtasida 
ma'lumotga egalik qilishi mumkin). 
Ushbu kamchiliklar tufayli telnet protokoli oʻrniga 1998 yilda 
taqdim etilgan yanada xavfsiz va funksional jihatdan samaraliroq 
boʻlgan SSH protokoli qoʻllanila boshlandi. SSH telnet taqdim etgan 
barcha funksiyalarni taqdim etadi, foydalanuvchi nomlari va parollar 
kabi ma'lumotlarni tinglashni oldini olish uchun kodlashni amalga 
oshiradi. SSHning ochiq kalitini autentifikatsiya qilish tizimi 
masofadagi kompyuterning haqiqiyligini ta'minlaydi. 
Secureshell protokoli (SSH) - ushbu protokol masofadagi 
qurilmalarni boshqarish uchun xavfsiz (shifrlangan) ulanishni 
ta'minlaydi. Shuningdek, u qurilmalar oʻrtasida tranzit paytida 
ma'lumotlarni himoya qiladi. SSH TCP port 22, Telnet TCP port 23 
foydalanadi. 
Internetning paradoksi shundan iboratki, agar u ochiq 
boʻlmaganida, u hech qachon rivojlanmagan boʻlar edi. Ammo 
bunday ochiqlik uni har xil turdagi hujumlarga moyil qiladi. SSH 
protokoli ushbu paradoksni hal qilish uchun yaratilgan va ishlab 
chiqarilgan soʻnggi yechimlardan biri hisoblanadi. 
Koʻpchilik foydalanuvchilar uchun SSH - bu masofadagi 
kompyuterga ulanish, undagi ba'zi buyruqlarni bajarish va fayllarni 
kompyuterlar oʻrtasida koʻchirishga imkon beruvchi dastur. Kuchli 
autentifikatsiya tizimini va ochiq kanallar (masalan, Internet) orqali 
uzatiladigan ma'lumotlarni kuchli shifrlash algoritmini taqdim etish 
qobiliyatini ta'minlab, SSH protokoli telnet, rsh, rlogin va boshqalar 
kabi xavfsizligi past terminal emulyatsiya dasturlarining oʻrniga 
ishlatishga imkon berdi. 
Har qanday tizim ma'muri terminal emulyatsiya dasturlarini 
(ssh, rsh, telnet va boshqalar), shuningdek ular oʻzaro aloqada boʻlgan 
protokollarni yaxshi biladi. Avvalo, operatsion tizimni oʻrnatgandan 
soʻng, tizim ma'muri telnet, rlogin va boshqalar kabi standart xavfsiz 
boʻlmagan masofadan kirish dasturlarini SSH bilan almashtirishni oʻz 
vazifasi deb biladi. 
SSH barcha tarmoq xavfsizligi muammolarini hal qilmaydi. U 
faqat terminal emulyatorlari kabi dasturlarning xavfsiz ishlashini 
ta'minlashga qaratilgan (ammo protokol ushbu funksiyalar bilan 
cheklanib qolmaydi, balkim boshqa maqsadlar uchun xavfsiz 


10 
ulanishlarni oʻrnatishga imkon beradi). SSH protokolini serverlarda va 
mijoz dasturlarida ishlatish faqat tranzit paytida ma'lumotlarni himoya 
qilishga yordam beradi; SSH hech qanday holatda tarmoqlararo 
ekranlar, hujumlarni aniqlash tizimlarini, tarmoq brauzerlarini, 
autentifikatsiya tizimlarini yoki axborot tizimlari va tarmoqlarini 
hujumlardan himoya qilishga yordam beradigan boshqa vositalarni 
oʻrnini bosa olmaydi. 
1995 yilda Tatu Ilonen (Finlyandiya) SSH dasturining birinchi 
versiyasini va SSH-1 nomi bilan ham tanilgan SSH dasturi tomonidan 
foydalaniladigan protokolni tavsiflovchi "SSH (Secure Shell) Remote 
Login Protocol" Internet-loyihasini taqdim etdi. Koʻp oʻtmay SSH-2 
protokolining yangi versiyasi chiqarildi. 1997 yilda Tatu Ilonenning 
iltimosiga binoan IETF tashkiloti protokolni yanada rivojlantirish, 
takomillashtirish va saqlash uchun maxsus SECSH guruhini tashkil 
etdi. 
SSH-1 va SSH-2 protokollarining bir-biridan farq qiladi. Agar 
mijoz SSH-1 protokoli yordamida serverga ulanishni talab qilsa va 
server faqat SSH-2 protokolini qoʻllab-quvvatlasa, u holda aloqa 
oʻrnatilmaydi. Ushbu xususiyat, asosan, bir xil funksiyalarni 
bajaradigan ushbu protokollarning texnik bajarilishi bilan bogʻliq. 
Bundan tashqari, SSH-1 protokolidan foydalanish tizimlar oʻrtasida 
uzatiladigan ma'lumotlarning haqiqiy himoyasini ta'minlay olmayd. 

Download 1.82 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling