Microsoft Word ax kitob янги doc
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
Каналга мўлжалланган усуллар манба ва адресатга боғлиқ бўлмаган ҳолда, алоҳида узеллар орасидаги алоҳида алоқа канали бўйича узатилаёт- ган хабарлар оқимини ҳимоялашни таъминлайди. Бу хил ҳимояни таъмин-
лашда бузғунчининг узелга (пакетни коммутацияловчи марказга) қараганда каналга таьсир этиш қулайлиги фараз қилинади. Ундан ташқари, маълумот- ларни узатиш тармоғидаги узелларни фойдаланувчи терминалларини ҳимоялагандек ҳимоялаш мумкин эмас ёки иқтисод нуқтаи назаридан фой- дасиз. Ушбу гуруҳ усулларининг камчилиги-қисм тармоқ узелларидан бири- нинг очилиши тармоқ орқали ўтаётган хабарлар оқимининг талайгина қисмини очилишига олиб келиши мумкин. Терминаллар ва тармоқлар ўртасидаги алоқа каналларини каналга мўлжалланган ҳимоялаш ҳаражатлари бевосита дахлдор тарафлар томони- дан қоплансада, маълумотларни узатиш қисм тармоғи ичидаги каналга мўлжалланган ҳимоялаш усулларининг умумий нархи қисм тармоқдан фой- даланувчиларнинг барчаси ўртасида ҳисоблаб чиқилиши мумкин. Чеккалараро ҳимоллаш усуллари хабарларни манба узеллари ва қабул қилувчи орасида узатиш жараёнида шундай ҳимоялайдики, манба ва адресат орасидаги алоқа каналларидан бирининг очилиши хабарлар оқимининг очилишига олиб келмайди. Ушбу усулларнинг асосий афзаллиги - улардан фойдаланиш масаласи алоҳида фойдаланувчилар орасида, бошқа фойдала- нувчиларни жалб этмасдан, ечилиши мумкин. Уланишга мўлжалланган усуллар. Аксарият қўлланиш соҳаларида маълумотларни узатиш тармоғини манбадан адресатгача уланишни ёки вир- туал канални ўрнатиш учун фойдаланувчига тақдим этилувчи муҳит сифа- тида тасаввур этиш мумкин. Бундай тасаввур этишда ҳимоя уланишга мўллжалланиши фараз қилинади, яъни, ҳар бир уланиш ёки виртуал канал алоҳида ҳимояланади. Шундай қилиб, уланишга мўлжалланган усуллар чек- калар аро ҳимоялаш усулларининг бир тури ҳисобланади. Уланишга мўлжалланган усуллар турли шароитларда умумий ҳимоянинг юқори дара- жасини таъминлайди ва ҳимояга қуйиладиган талаблар хусусидаги фойдала- нувчининг идрокига мос келади. Чунки, уланишга мўлжалланган ахборот конфиденциаллигини ҳимоялаш усуллари асбоб-ускунани ҳимоялашни, ма- салан, фақат хабарлар манбаида ва қабул қилувчида ахборотдан рухсатсиз фойдаланишдан ҳимоялашни кўзда тутади. Айни вақтда ҳимоялашнинг каналга мўлжалланган усуллари рухсатсиз фойдаланишдан ҳимоялашнинг маълумотларни узатиш тармоғидаги ҳар бир узели томонидан таъминлани- шини талаб этиши мумкин. аммо, баъзида иккала усулни қўллаганда ҳимоялашнинг тежамли даражасига эришилади. Маълумотларни узатишни ҳимоялашнинг у ёки бу усулидан фойдала- нишдаги асосий вазифалар қуйидагилар: хабарлар мазмунининг фош қилинишини олдини олиш; хабарлар оқимининг тахлилланишини олдини олиш; хабарлар оқими ҳақиқийлигини бузилганлигини аниқлаш; ёлғон уланишни аниқлаш. Ахборот тизимлари ёки маълумотларни узатиш тармоқларида ахборот хавфсизлигини таъминлаш мақсадида маълумотларни узатишни ҳимоялаш усулларидан нафақат бузғунчи таъсири оқибатларини аниқлашни, балки, агар оқибатлар вақтинча характерга эга бўлганида, узилган (бузилган) узатиш жараёнини автоматик тарзда тиклашни талаб этиш керак. Ҳозирда юқорида келтирилган вазифаларнинг бажарилишини таъмин- ловчи ҳимоялашнинг стандартлаштирилган механизмлари мавжуд эмас. Ҳар бир муайян ҳолда маълумотларни узатиш хавфсизлиги масалалари ахборот- ларни криптографик ўзгартириш усуллари, ахборотларни ҳалалларга бар- дош кодлаш усуллари, хабарларнинг ҳақиқийлигини таъминловчи усуллар, тизимлар ишлашининг ишончлилигини, яшовчанлигини ва барқарорлигини таъминловчи усулларга асосланган ҳимоялашнинг турли механизмларини биргаликда ишлатиш орқали ҳал этилади. Хабарлар мазмунининг фош цилинишини олдини олишда ҳимоялашнинг каналга мўлжалланган ҳамда уланишга мўлжалланган усулларидан фойдаланиш мумкин. Юқорида айтиб ўтилганидек, каналли шифрлаш алоқа тармоғининг ҳар бир каналида мустақил тарзда бажарилиши мумкин. Каналли шифр- лашда, одатда, оқимли шифрлаш ишлатилади ва узеллар орасида шифрлан- ган матн битларининг узлуксиз оқими мададланади. Тармоқларда коммута- циялаш (маршрутлаш) вазифалари фақат узелларда бажарилиши сабабли, алоқа каналида пакетнинг сарлавҳалари билан бирга ахборот қисмини ҳам шифрлаш мумкин.
Чеккалар аро шифрлашда маршрутизаторда ишланувчи ҳар бир хабар (сарлавҳанинг баъзи маълумотлари бундан истисно) йўл бошида шифрлана- ди ва белгиланган жойга етмагунча расшифровка қилинмайди. Ҳар бир уланиш учун ўзининг калити ишлатилиши мумкин. Хабарлар оцимини тахлилланишидан ҳимоллаш, одатда, турли син- фларга мансуб хабарлар узунлиги ва частотасининг қийматларини, манба адресларини ва хабарлар оқими адресларини беркитишга йўналтирилган. Агар каналли шифрлаш ишлатилса, узеллар орасида маълумотлар узатилга- нида шифрланган матн битларининг узлуксиз оқими ўрнатилиши мумкин. Бу эса частота қийматларини ва уланишнинг давомлигини беркитишга им- кон беради. Бундай ёндашишда тармоқнинг самарали ўтказиш қобилияти пасаймайди, чунки ҳеч қандай қўшимча ахборот талаб этилмайди. Аммо, узел очилса бу узел орқали утувчи хабарларнинг бутун оқими тахлиллаш мавзуига айланади. Ҳимоялашнинг чеккалараро усулларидан фойдаланилганда узатилувчи хабарларнинг ҳақиқий частотаси ва узунлигини беркитиш учун турли узун- ликдаги "бўш" хабарлар генерацияланиши, ҳақиқий хабар эса бўш символ- лар билан тўлдирилиши мумкин. Қабул қилувчи бегона кенгайишларни ва "бўш" хабарларни аниқлашда хабардаги шифрланган ҳошиядан фойдала- ниши мумкин. Аксарият иловаларда оқимни тахлиллаш орқали ахборотни чиқариб олиш иккинчи даражали хавф сифатида талқин қилиниши ва махсус қарши чоралар кўрилмаслиги мумкин. Хабарлар сатҳида ҳацицийликни тасдицлаш хабарларни кечиктириш, уларни йўқ қилиттт, алмаштириб қўйиш ёки қайталаш каби таъсирлардан ҳимоялашни таъминламайди. Шунга қарамасдан, бундай таҳдидлардан ҳимоялашнинг турли усуллари мавжуд: хабарларни номерлаш. Ҳар бир хабарни номерлаб, номерни хабар таркибига киритиб, демак, шифрлаб узатиш орқали хабарнинг ҳақиқийлигига ишонч ҳосил қилиш мумкин. Тармоқнинг ҳар бир объекти у билан алоқада бўлувчи объектларнинг ҳар бири учун алоҳида санагичларга (счетчикларга) эга бўлиши лозимлиги бу муолажанинг камчилиги ҳисобланади. вақтни белгилаш. Қабул қилувчи ҳар бир узатилган хабарнинг куни ва вақтини билган ҳолда унинг адекватлигини текшириши мумкин. Бундай белгилашнинг интервали ва аниқлиги шундай танланиши лозимки, бир то- мондан ҳатоли хабарлар, иккинчи томондан узатиш каналига хос бўлган табиий кечикиш аниқланиши мумкин бўлсин. тасодифий сонлардан фойдаланиш. Вақтнинг реал масштабида икки томонлама алоқа ишлатилганида қабул қилувчи жўнатувчига хабар жўнатилмасдан олдин тасодифий сон юборади. Жўнатувчи бу сонни шифр- ланган хабарга шундай ўрнатадики, қабул қилувчи уни текшириши мумкин бўлсин. Шу тарзда ёлғон хабарлар чиқариб ташланиши мумкин. ҳар бир уланиш учун алоҳида калитдан фойдаланиш. Натижада олинган хабарда уланишнинг ошкор бўлмаган идентификацияланиши амал- га оширилади. Хабарлар оцими узилишини аницлаш масаласини "сўров-жавоб" про- токолидан фойдаланиб ҳал этиш мумкин. Бундай протоколнинг таркибида уланишнинг вақтинчалик яхлитлигини ва мақомини ўрнатувчи хабарлар жуфтини алмашиш муолажаси бўлади. Уланишнинг ҳар бир чеккасида "ха- бар-сўров" узатишни вақти-вақти билан ишга туширувчи таймер ишлатила- ди ва "хабар-сўров" узатишга уланишнинг бошқа чеккасидан жавоб олина- ди. Ҳар бир "хабар-сўров"да передатчик ахбороти мавжуд бўлиб, бу ахбо- рот уланишдаги хабар йўқотилишини аниқлашга имкон беради. Ёлгон уланишни аницлаш учун ҳар бир чеккадаги "уланишга жавоб- гар"нинг ҳақиқийлигини ва уланишнинг вақтинчалик яхлитлигини текши- ришга ишончли асосни таъминловчи қарши чоралар ишлаб чиқилган. Уланиш бошланиши вақтида ҳар бир чеккада уланишга жавобгарнинг ҳақиқийлигини текшириш кейинги хабарлар оқимининг ҳақикийлиги хусу- сида қарор қабул қилишга асос ҳисобланади. Уланишнинг вақтинчалик яхлитлигини текшириш бузғунчининг ол- динги қонуний уланиш ёзувидан фойдаланиб, фойдаланувчини хато фикрга солишидан ёки адаштиришидан, маълумотлар узатиш жараёнини бузишидан ҳимоялайди. боб. Симеиз АЛОҚА ТИЗИМЛАРИДА АХБОРОТ ҲИМОЯСИ Симеиз тармоқ концепцияси ва тузилмаси Download 5.8 Mb. Do'stlaringiz bilan baham: 
|