Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik
Download 1.82 Mb. Pdf ko'rish
|
1-amaliy
SSH mijoz
SSH server 1. Mijoz serverga aloqa o rnatish uchun so rov yuboradi 4.Foydalanuvchi server xost operatsion tizimiga kirishi 2.Server ommaviy kalitni yuboradi 3.Parametrlarni muhokama qilish va xavfsiz kanalni ochish 1.5-rasm. SSH protokolining ishlash prinsipi SSH-1 protokoli texnologiyasining tavsifi. Birinchidan, mijoz serverga SSH ulanishini oʻrnatish va yangi seans yaratish toʻgʻrisida soʻrov yuboradi. Ushbu turdagi xabarlarni qabul qilsa va yangi aloqa seansini ochishga tayyor boʻlsa, ulanish server tomonidan qabul qilinadi. Keyin mijoz va server qaysi protokol versiyalarini qoʻllab- 11 quvvatlashi haqida ma'lumot almashadi. Agar protokollar oʻrtasida moslik topilsa va ikkala tomon ham ushbu protokol yordamida ulanishni davom ettirishga tayyor ekanligi haqida tasdiq olinsa, ulanish davom etadi. Shundan soʻng darhol server mijozga doimiy ochiq va vaqtinchalik server kalitlarini yuboradi. Mijoz ushbu kalitlardan sessiya kalitini shifrlash uchun foydalanadi. Vaqtinchalik kalit aniq matnda yuborilgan boʻlsa ham, sessiya kaliti hali ham xavfsizdir. Shundan soʻng, sessiya kaliti vaqtinchalik kalit va serverning ochiq kaliti bilan shifrlanadi va shu bilan faqat server uni parolini boshqara oladi. Shu nuqtada, mijoz ham, server ham sessiya kalitiga ega va shuning uchun xavfsiz shifrlangan paketli uzatish seansi tayyor boʻladi. Serverni autentifikatsiya qilish uning serverning ochiq kaliti bilan shifrlangan sessiya kalitini parolini hal qilish qobiliyatiga asoslangan. Mijozlarni autentifikatsiya qilish DSA, RSA, OpenPGP yoki parol kabi turli usullar bilan amalga oshirilishi mumkin. Mijoz ham, server ham bir-birining autentifikatsiyasini amalga oshirishi mumkin boʻlsa, sessiya davom etadi. SSH-1 protokoli orqali oʻrnatilgan ulanish uzatilgan ma'lumotlarni kuchli shifrlash algoritmi, ma'lumotlarni yaxlitligini tekshirish va siqish bilan himoya qilishga imkon beradi. SSH-2 protokoli texnologiyasining tavsifi. Ikkala protokol ham bir xil funksiyani bajaradi, ammo SSH-2 yanada samaraliroq, xavfsizroq va moslashuvchan hisoblanadi. Protokollarning asosiy farqi shundaki, SSH-2 protokoli SSH protokolining barcha funksiyalarini uchta protokol oʻrtasida ajratadi, SSH-1 protokoli esa bitta va boʻlinmas protokoldir. SSH protokoli funksiyalarini uchta protokolda - transport qatlami protokoli, autentifikatsiya protokoli va ulanish protokolida modulyatsiya qilish orqali SSH-2 protokoli xavfsiz tunnellarni yaratish uchun eng moslashuvchan va kuchli mexanizmga aylanadi. Quyida SSH-2 protokolini tashkil etuvchi uchta protokolning har birining qisqacha tavsifi va maqsadi keltirilgan: - transport qatlami protokoli - uzatilayotgan ma'lumotlarni shifrlash va siqish vazifasini bajaradi, shuningdek ma'lumotlar yaxlitligini boshqarish tizimini amalga oshiradi; - ulanish protokoli - mijozlarga asl SSH tunnel orqali koʻp tarmoqli ulanishni oʻrnatishga imkon beradi va shu bilan mijoz jarayonlari yaratadigan yukni kamaytiradi; 12 - autentifikatsiya protokoli - autentifikatsiya protokoli transport qatlami protokolidan ajratilgan, chunki autentifikatsiya tizimidan foydalanish har doim ham zarur emas. Agar autentifikatsiya zarur boʻlsa, jarayon transport qatlami protokoli orqali oʻrnatilgan dastlabki xavfsiz kanal bilan himoyalangan. Autentifikatsiya protokoli transport protokolidan ajralib turadi, chunki u ba'zida autentifikatsiyadan foydalanish nafaqat ixtiyoriy, balki hatto istalmagan holatda ham yuzaga keladi. Masalan, tashkilot ularni yuklab olishni istagan har qanday shaxs (yoki tizim) uchun FTP-serveridagi xavfsizlik tuzatishlariga noma'lum kirishni ta'minlaydi. Bunday holda, autentifikatsiya qilish talab qilinmaydi, shifrlash, siqish va ma'lumotlarning yaxlitligini boshqarish transport qatlami protokoli tomonidan ta'minlanadi. Bundan tashqari, yuqori oʻtkazuvchanlik kanalini hisobga olgan holda, mijozlar ulanish protokoli yordamida SSH ulanishi orqali koʻp tarmoqli ulanishni oʻrnatishi mumkin. SSH protokolining xavfsizligi. Mijozlarning dasturlari odatda ma'lum bir portdagi serverga sessiya ochish uchun soʻrov yuboradi, uni kiruvchi maxsus soʻrovlar uchun serverda ishlaydigan xizmatlar tinglashadi. Quyida eng mashhur portlar roʻyxati keltirilgan: - 21 - ftp; - 80 - http; - 25 - smtp; - 23 - telnet. SSH ushbu ulanishlarni himoyalashga imkon beradi. Birinchidan, paketlar serverda ma'lum boʻlgan ma'lum bir portga yuboriladi, shundan soʻng ular 22-portga (SSH server tomonidan xizmat koʻrsatiladi) yoʻnaltiriladi va u yerda ular xavfsiz ulanishga joylashtirilgan xavfsiz SSH paketlariga aylantiriladi. Download 1.82 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling