Microsoft Word ax kitob янги doc
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
- Bu sahifa navigatsiya:
- 12.13-расм. SSH-туннел.
- WLTS протоколи.
|
SSH протоколи. Secure Shell протоколи, SSL/TLSкаби коммуника- цияларни ҳимоялаш учун 1995 йили яратилган. Узининг мосланувчанлиги ва ишлатилишининг соддалиги туфайли SSH оммавий хавфсизлик протоколига айланди ва ҳозирда аксарият операцион тизимларда стандарт илова ҳисобланади.
SSHда алоқа сеанси жараёнида маълумотларни узатиш учун симмет- рик калитдан фойдаланилади. Серверни, ҳам мижозни аутентификациялаш учун SSHни осонгина қайта конфигурациялаш мумкин. Кўпинча SSH тармоқ хостларини бошқаришда ишлатиладиган, кўп тармқалган илова - telnet ни алмаштириш учун ишлатилади. Баъзида ишлаб чиқарувчилар SSHни telnet ёки ҒТРни алмаштирувчи сифатида мададламайдилар. Бундай ҳолларда SSHни telnet, FTP, POP (Post Office Protocol - почта хабарлари протоколи) ёки ҳатто HTTP каби хавфсиз бўлмаган иловалар хавфсизлигини таъминлаш учун ишлатиш мумкин. 12.13-расмда трафикни хавфсиз бўлмаган тармоқдан SSH серверга ўтказиш учун конфигурацияланган брандмауэр келтирилган. SSH-с ервер Хавфсизликни ҳимоялаш девори Электрон почта сервери 12.13-расм. SSH-туннел. Хавфсиз бўлмаган тармокдан SSH серверга ва аксинча ҳеч қандай трафик ўтказилмайци. SSH-сервернинг SSH цан терминал фойцаланишицан ташқари, портнинг қайта йўналтирилиши электрон почта трафигини SSH- серверга хавфсиз тармоқ бўйича узатилишини таъминлаши мумкин. Сўнгра SSH-сервер пакетларни электрон почта серверига қайта йўналтираци. Электрон почта серверига трафик SSH-серверцан келганицек туюлаци ва пакет- лар SSH-серверга, фойцаланувчига туннеллаш учун юборилаци. WLTS протоколи. SSL/TLSга асосланган WLTS протоколи WAP (Wireless Application Protocol - симсиз иловалар протоколи) қурилмаларица, масалан, уяли телефонларца ва чўнтак компьютерларица ишлатилаци. SSL ва WLTS бир-бирицан транспорт сатҳи билан фарқланаци. SSL йўқолган пакетларни қайта узатишца ёки ностандарт пакетларни узатишца TCP ишига ишонаци. WLTSцан фойцаланувчи WAP қурилмалари ўз функцияларини бажаришица TCPни қўллай олмайцилар, чунки фақат UDP (user Datagram Protocol) бўйича ишлайцилар. UDP протоколи эса уланишга мўлжалланмаган, шу сабабли бу функциялар WLTSга киритилиши лозим. "Қўл бериб кўришиш" жараёница қуйицаги учта синф фаоллашиши мумкин: WLTS - 1-синф. Сертификатсиз; WLTS - 2-синф. Сертифкатлар серверца; WLTS - 3-синф. Сертифкатлар серверца ва мижозца. 1-синфца аутентификациялаш бажарилмайци, протокол эса шифрлан- ган канални ташкил этишца ишлатилаци. 2-синфца мижоз (оцатца фойцала- нувчи терминал) серверни аутентификациялайци, аксарият ҳолларца серти- фикатлар терминалнинг цастурий таъминотига киритилаци. 3-синфца мижоз ва сервер аутентификацияланаци. Download 5.8 Mb. Do'stlaringiz bilan baham: 
|