Microsoft Word ax kitob янги doc
Криптоҳимоялаш таҳдидлари
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
- Bu sahifa navigatsiya:
- Симеиз тармоқлар хавфеизлиги протоколлари SSL/TLS
|
Криптоҳимоялаш таҳдидлари. CDMA, GSM уяли тармоқларда ва симсиз Ethernet-тармоқда ахборотнинг конфиденциаллигини ва яхлитлигини таъминлаш мақсадида криптографик воситалар ишлатилади. Аммо хатолик- ларга йўл қўйиш коммуникациянинг бузилишига ва ахборотнинг ёмон ни- ятда ишлатилишига олиб келади.
WEP(Wired Equivalent Privacy - симсиз тармоқ даражасидаги мах- фийлик) - 802.11 хилидаги тармоқ хавфсизлигини таъминлаш учун яратил- ган криптографик механизм. WEPни татбиқ этишдаги хатоликлар ва бошқариш муаммолари уни бефойда қилиб қўйди. Ушбу механизм барча фойдаланувчилар ишлатадиган ягона статик калитга эга. Internet тармоқда нияти бузуқ одамга бир неча соат мобайнида калитни тиклашга имкон бе- рувчи воситалар мавжуд. Шу сабабли, WEPга аутентификация ва конфи- денциаллик воситаси сифатида ишониш мумкин эмас. Тавсифланган криптографик усулларни ишлатилгани, умуман ишлатилмаганига қараганда яхшироқ, аммо юқорида келтирилган хужумлардан ҳимоялашнинг бошқа усуллари зарур.
Симеиз тармоқлар хавфеизлиги протоколлари SSL/TLS протоколлари. Ҳимояланган уланишлар протоколи - Secure Sockets Layer (SSL) Internet браузерларининг хавфеизлиги муаммосини ечиш учун яратилган. SSL таклиф этган биринчи браузер - Netscape Navigator тижорат транзакциялари учун Internet тармоғини хавфеиз қилди, на- тижада маьлумотларни узатиш учун хавфеиз канал пайдо бўлди. SSL протоколи шаффоф, яьни маьлумотлар тайинланган жойга шифрлаш ва расшифровка қилиш жараёнида ўзгармаедан келади. Шу еабабли, SSL кўпгина иловалар учун ишлатилиши мумкин. SSL ўзидан кейинги TLS (Transport Layer Security - транепорт еатҳи ҳимояеи протоколи) билан Internetда кенг тарқалган хавфеизлик протоко- лидир. Netscape компанияеи томонидан 1994 йили татбиқ этилган SSL/TLS ҳозирда ҳар бир браузерга ва электрон почтанинг кўпгина даетурларига ўрнатилади. SSL/TLS хавфеизликнинг бошқа протоколлари, маеалан, Private Communication Technology (PCT - хуеуеий коммуникация технология- еи), Secure Transport Layer Protocol (STLP-хавфеиз еатҳнинг транепорт протоколи) ва Wireless Transport Layer Security (WTLS - еимеиз муҳитда транепорт еатҳини ҳимоялаш протоколи) учун аеое вазифаеини ўтади. SSL/TLSнинг аеоеий вазифаеи тармоқ трафигини ёки гиперматнни узатиш протоколи HTTPни ҳимоялашдир. SSL/TLS алоқа жараёнининг аео- еида ётади. Оддий HTTP-коммуникацияларда TCP-уланиш ўрнатилади, хужжат хуеуеида еўров юборилади, еўнгра хужжатнинг ўзи юборилади. SSL/TLS уланишларни аутентификациялаш ва шифрлаш учун ишла- тилади. Бу жараёнларда еимметрик ва аеимметрик алгоритмларга аеоелан- ган турли технологиялар комбинациялари иштирок этади. SSL/TLSда ми- жозни ва еерверни идентификациялаш мавжуд, аммо акеарият ҳолларда еервер аутентификацияланади. SSL/TLS турли тармоқ коммуникациялар хавфеизлигини таьминлаши мумкин. Протоколнинг жуда кенг тарқалиши электрон почта, янгиликлар, Telnet ва FTP (File Transfer Protocol - файлларни узатиш протоколи) каби машхур TCP-коммуникациялар билан боғлиқ. Аксарият ҳолларда SSL/TLS ёрдамида коммуникация учун алоҳида портлар ишлатилади. Download 5.8 Mb. Do'stlaringiz bilan baham: 
|