Microsoft Word ax kitob янги doc
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
Сеанс сатҳида ҳимояланган виртуал каналларни шакллантириш протоколлари
Ҳимояланган виртуал каналларини шакллантириш мумкин бўлган OSI моделининг энг юқори сатҳи - бешинчи - сеанс сатҳидир. Сеанс сатҳида ҳимояланган виртуал тармоқни қуришда ахборот алмашинувини криптографик ҳимоялаш, жумладан, аутентификациялаш ҳамда ўзаро алоқа томон- лари орасида воситачиликнинг қатор функцияларини амалга ошириш им- конияти пайдо бўлади. Ҳақиқатан, OSI моделининг сеанс сатҳи мантиқий уланишларни ўрнатишга ва бу уланишларни бошқаришга жавобгар. Шу са- бабли, бу сатҳда суралган уланишларнинг жоизлигини текширувчи ва тармоқлараро ҳаракатлар ҳимоясининг бошқа функцияларининг бажарили- шини таьминлаовчи дастур-воситачилардан фойдаланиш имконияти мавжуд. Сеанс сатҳида ҳимояланган виртуал канални шакллантириш протоколи ҳимоянинг татбиқий протоколлари ҳамда турли сервисларни тақдим этувчи юқори сатҳ протоколлари (HTTP, FTP, POPS, SMTP ва ҳ. протоколлар) учун шаффофдир. Аммо, сеанс сатҳида юқори сатҳли протокол- ларни амалга оширувчи иловаларга бевосита боғлиқлик бошланади. Шу- нинг учун мазкур сатҳга мос келувчи ахборот алмашиш протоколини амалга ошириш кўп ҳолларда юқори сатҳли иловаларга ўзгартиришлар кирити- лишини талаб этади. Сеанс сатҳида ахборот алмашишда SSL протоколи кенг тарқалган. Сеанс сатҳида ўзаро алоқа томонлари орасида воситачилик функцияларини бажариш учун IETF ташкилоти томонидан стандарт сифатида SOCKS протоколи қабул қилинган. SSL протоколы Netscape Communication компанияси томонидан ми- жоз-сервер иловаларида ахборотни ҳимояланган алмашишни амалга ошириш учун ишлаб чиқилган. Ҳозирда SSL протоколи OSI моделининг сеанс сатҳида ишловчи ҳимояланган канал протоколи сифатида ишлатилади. Бу протокол ахборот алмашиш хавфсизлигини таъминлашда ахборотни ҳимоялашнинг криптографик усулларидан фойдаланади. SSLпротоколи тармоқнинг иккита абоненти орасида ҳимояланган канал қуришнинг барча функцияларини жумладан, уларни аутентификациялаш, узатилувчи маълу- мотларнинг конфиденциаллигини ва яхлитлигини таъминлаш функцияларини бажаради. Асимметрик ва симметрик криптотизимлардан комплекс фой- даланиш технологияси SSL протоколининг ядроси ҳисобланади. SSLда иккала томоннинг ўзаро аутентификациялаш фойдаланувчи- ларнинг (мижоз ва сервер) махсус сертификация марказларининг рақамли имзоси билан тасдиқланган очиқ калитларининг рақамли сертификатлари билан алмашиш орқали бажарилади. SSL протоколи ҳамма қабул қилган X.509 стандартларга мос келувчи сертификатларни, ҳамда сертифкатларни беришда ва ҳақиқийлигини текширишда ишлатилувчи PKI очиқ калитлари инфратузилмаларининг стандартини мададлайди. Конфиденциаллик уланиш ўрнатилишида томонлар алмашинадиган симметрик сессия калитларида узатилувчи хабарларни шифрлаш орқали таьминланади. Сессия калитлари ҳам шифрланган кўринишда узатилади. Бунда улар абонентларнинг сертификатларидан чиқариб олинган очиқ ка- литларда шифрланади. Ахборотларни шифрлашда симметрик калитларнинг ишлатилишига асосий сабаб-симметрик калитларда шифрлаш ва расшифровка қилиш жараёнининг тезлиги асимметрик калитлар ишлатилишидагига қараганда юқорилиги. Айланувчи ахборотнинг ҳақиқийлиги ва яхлитлиги электрон рақамли имзони шакллантириш ва текшириш эвазига таъминланади. Асимметрик шифрлаш алгоритмлари сифатида RSA, ҳамда Диффи- Хеллман алгоритмлари ишлатилади. Симметрик шифрлаш алгоритмлари сифатида эса RC2, RC4, DES ҳамда Triple DES алгоритмлари ишлатилади. Хэш функцияларини ҳисоблашда MD5 ва SHA-1 стандартлари ишлатилиши мумкин. SSL протоколининг 3.0 версиясида криптографик алгоритмлари тўплами кенгайтирилувчи ҳисобланади. SSL протоколига мувофиқ криптоҳимояланган туннеллар виртуал тармоқнинг охирги нуқталари орасида яратилади. Ҳар бир ҳимояланган туннелни бошлаб берувчилари-туннел охирги нуқталаридаги компьютерлар- да ишловчи мижоз ва сервер (8.17-расм). Масофадаги фойдаланувчи компьютери Download 5.8 Mb. Do'stlaringiz bilan baham: 
|