Mustaqil ish 1 mavzu: Seans sathi umumiy risklari
Download 19.36 Kb.
|
1-mustaqil ish
- Bu sahifa navigatsiya:
- OSI modelining 7 sathi Application Presentation Session Transport Network Data link Physical Asosiy qism
- Seans sathida ishlaydigan protokollari RPC Protocol (masofaviy protsedura chaqiruvi) SCP (Xavfsiz nusxa) ASP (APPLE TALK seans protokoli). Seans sathi
- Sathning faoliyati
- Qanday himoyalanish mumkin
|
MUSTAQIL ISH - 1 MAVZU: Seans sathi umumiy risklari NWS403 Ibragimov Elchinbek MAVZU: Seans sathi umumiy risklari REJA: OSI modeli sathlari OSI modeli Seans sathi va uning vazifasi Seans sathi umumiy risklari va himoyalanish 4. Xulosa Kirish OSI – 1980-yillar boshida Xalqaro standartlashtirish tashkilotlari – ISO, ITO-T tomonidan tarmoq rivojlanishida muhim o’rin tutgan model ishlab chiqtilar. Ushbu model ochiq tizimlarning o’zaro ishlash modeli (open system interconnection OSI) deb ataladi. OSI modeli tizimlarning turli sathlarda o'zaro ishlashini, ularga standart nom berish va qaysi sath qanday vazifalarni aniqlaydi. Har bir sath tarmoq qurilmalari o’zaro ishlashining ma’lum bir jihati bilan bog’liq bo’ladi. OSI modelining 7 sathi Application Presentation Session Transport Network Data link Physical Asosiy qism Seanslar sathi kompyuter tarmog'ining yetti qavatli OSI modelida 5-qatlam hisoblanadi . Seanslar sathi (Sesions layer) – bu sath dialogni boshqarishni ta’minlaydi, tomonlardan qaysi biri hozirda faol ekanligini aniqlab borish vazifasini bajaradi va ishlash jarayonini bir-biriga moslashtirish vositalarini (sinxronlash) vositalarini taqdim etadi. Seans sathida ishlaydigan protokollari RPC Protocol (masofaviy protsedura chaqiruvi) SCP (Xavfsiz nusxa) ASP (APPLE TALK seans protokoli). Seans sathi – ikkita o’zaro ishlovchi xostlar o’rtasida aloqani o’rnatish, boshqarish va uni yakunlash vazifalarini bajaradi. Sathning faoliyati – muloqot, dialog, ma’lumot almashish. Sath bo’yicha misollar Network File System, Apple Talk Session Protocol. Seans sathidagi umumiy risklar Authentication and Authorization: DNS, NFS, SMB Session Hijacking – agar sessiya identifikatori kodlanmagan bo’lsa, tajovuzkor seans identifikatorini sotib olish va seansni o’g’irlash mimkin. Blind session attacks – agar sessiya ulanmasdan transport xizmatidan foydalansa u holda ko’r – ko’rona seans hujmiga qarshi himoyasiz bo’ladi. Main-in-the-Middle – seans sathi protokollari MitM xujumlariga qarshi himoyasiz. Information Leakage and Privacy – Seans sathi standartlari sessiya va holatni saqlashni belgilasa ham ular autentifikasiya yoki maxfiylikni qo’llab quvvatlamaydi. Qanday himoyalanish mumkin Seanslar sathi ilovalar (mahalliy va masofaviy) o'rtasidagi o'zaro aloqalarni boshqarish uchun mas'uldir va ayniqsa seansni o'g'irlash hujumlariga, shu jumladan shafqatsiz kuchga urinishlarga, shuningdek, XSS (saytlararo skript) va cookie fayllarini o'g'irlash kabi tahdidlarga nisbatan zaifdir . Autentifikatsiya - parollarni saqlash va uzatishda eng yaxshi xavfsizlik nuqtai nazaridan bir tomonlama funktsiyalar qo'llanilishi kerak. Avtorizatsiya — foydalanuvchi yoki ma'lumotlarning haqiqiyligini tekshirish tartibi, masalan, foydalanuvchi tomonidan kiritilgan parolni ma'lumotlar bazasida hisobga muvofiqligini tekshirish yoki shifrlash kalitidagi xatning raqamli imzoini tekshirish yoki faylning nazorat summasini tekshirish ushbu faylning muallifi tomonidan e'lon qilingan. XULOSA Men ushbu mustaqil ishni bajarib seanslar sathi, protokollari, risklari va qanday himoyalanish haqida ma'lumotlarga ega bo'ldim. Download 19.36 Kb. Do'stlaringiz bilan baham: 
|