Reja: Tarmoq xavfsizligi vositalari


Xavfsiz kanal texnologiyasi


Download 65.14 Kb.
bet3/10
Sana18.06.2023
Hajmi65.14 Kb.
#1584481
1   2   3   4   5   6   7   8   9   10
Bog'liq
Reja Tarmoq xavfsizligi vositalari

3.Xavfsiz kanal texnologiyasi
Xavfsiz kanal texnologiyasi Internet kabi ochiq transport tarmogʻi orqali ma’lumotlarni uzatish xavfsizligini ta'minlaydi:
ulanishni oʻrnatishda abonentlarning oʻzaro autentifikatsiyasi;
kanal orqali uzatiladigan xabarlarni ruxsatsiz kirishdan himoya qilish;
kanal orqali keladigan xabarlarning yaxlitligini ta'minlash.
OSI modelining turli sathlarida amalga oshirilgan protokollar yordamida xavfsiz kanalni qurish mumkin.
Ma’lumotlarni yuqori sathlar (dastur, taqdimot yoki sessiya) yordamida himoya qilish ma’lumotlar uzatish texnologiyalariga (IP, Ethernet yoki ATM) bogʻliq emas, lekin ilovalar ma’lum bir xavfsiz kanal protokoliga bogʻliq, chunki ushbu protokol funktsiyalariga aniq qoʻngʻiroqlar ularga joylashtirilgan boʻlishi kerak. Ilova sathining xavfsizlik protokollari faqat juda aniq tarmoq xizmatini himoya qiladi, masalan S/MIME elektron pochta xabarlarini himoya qiladi. Taqdimot qatlamida SSL (Secure Socket Layer) va uning ochiq amalga oshirilishi TLS (Transport Layer Security) ishlatiladi. Xavfsiz kanal imkoniyatlari tarmoq va ma’lumotlar havolasi protokol ramkalarini himoya qilganda dasturlar uchun shaffof boʻlib qoladi. Biroq, bu xavfsiz kanal xizmatini pastki qavat protokoliga bogʻliq bo’ladi.
Xavfsiz kanal uchun murosaga kelish varianti - bu tarmoq darajasida ishlaydigan IPSec protokoli. Bir tomondan, u dasturlar uchun shaffof, boshqa tomondan deyarli barcha tarmoqlarda ishlashi mumkin, chunki u IP protokoliga asoslangan va har qanday bogʻlanish qatlami texnologiyasidan (PPP, Ethernet, ATM va boshqalar) foydalanadi.
IPSec (IP Security qisqartmasi) - bu Internet-protokol IP orqali uzatiladigan ma’lumotlarning IP-paketlarini autentifikatsiya qilish va shifrlash orqali himoyasini ta’minlaydigan protokollar toʻplami. IPSec protokolidan foydalanish “xavfsiz kanal” deb nomlangan ikkita tarmoq tugunlari orasidagi butun yoʻl boʻylab ma’lumotlarning yaxlitligi, haqiqiyligi va maxfiyligini kafolatlaydi.
IPSec protokollarini ikkita sinfga boʻlish mumkin: uzatilgan paketlar oqimini himoya qilishga mas’ul boʻlgan protokollar, ular tarkibiga ikkita protokol kiradi: ESP (Encapsulating Security Payload - shifrlangan ma’lumotlarning inkassatsiyasi), bu uzatiladigan ma’lumotlarning shifrlashi, yaxlitligi va maxfiyligini ta'minlaydi; AH (Authentication Header), bu faqat ma’lumotlarning yaxlitligi va haqiqiyligini kafolatlaydi (uzatilgan ma’lumotlar shifrlanmagan). Internet-kalit almashinuvi (IKE) kriptografik kalit almashish protokoli, xavfsiz kanalning soʻnggi nuqtalarini avtomatik ravishda autentifikatsiya va ma’lumotlarni shifrlash protokollari ishlashi uchun zarur boʻlgan maxfiy kalitlar bilan ta'minlaydi. IPSec protokolidagi ma’lumotlarni shifrlash uchun har qanday nosimmetrik shifrlash algoritmidan foydalanish mumkin. Nosimmetrik shifrlash sxemalarida maxfiylik joʻnatuvchi va qabul qiluvchining shifrlash funktsiyasining umumiy, faqat ular uchun ma’lum boʻlgan parametriga ega boʻlishiga asoslanadi. Ushbu parametr maxfiy kalit deb nomlanadi. Yashirin kalit matnni shifrlash uchun ham, uni parolini hal qilish uchun ham ishlatiladi.

Download 65.14 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling