Tarmoq xavfsizligi tushunchasi va uning mohiyati
Tarmoq xavfsizligini ta`minlash bo`yicha choralar
Download 126.52 Kb.
|
smtp
- Bu sahifa navigatsiya:
- 1.6. Tarmoq darajasida xavfsizlik mexanizmlari.
- Nazorat savollari
1.5. Tarmoq xavfsizligini ta`minlash bo`yicha choralar
Tarmoq xavfsizligini ta'minlash juda oddiy bo'lib ko'rinishi mumkin. Amalga oshiriladigan maqsadlar oddiy ko'rinadi. Ammo, aslida, ushbu maqsadlarga erishish uchun ishlatiladigan mexanizmlar juda murakkab hisoblanadi. Xalqaro elektraloqa ittifoqi (ITU) X.800 xavfsizlik arxitekturasi bo'yicha o'z tavsiyasida tarmoqni qanday ta'minlashni standartlashtirish uchun ma'lum mexanizmlarni aniqladi. Ushbu mexanizmlarning ba'zilari: • Shifrlash - Ushbu mexanizm ma'lumotlarning maxfiyligi xizmatlarini ma'lumotlarni ruxsatsiz shaxslar uchun o'qib bo'lmaydigan shakllarga aylantirish orqali amalga oshiradi. Ushbu mexanizm maxfiy kalitlarga ega shifrlash-parol hal qilish algoritmidan foydalanadi. • Raqamli imzolar - bu mexanizm elektron ma'lumot shaklidagi an'anaviy imzolarning elektron ekvivalenti bo'lib, bu ma'lumotlar yaxlitligini ta'minlaydi. • Kirish nazorati - Ushbu mexanizm kirishni boshqarish xizmatlarini ko'rsatish uchun ishlatiladi. Ushbu mexanizmlar sub'ektni identifikatsiya qilish va autentifikatsiya qilish orqali ob'ektga kirish huquqlarini aniqlash va amalga oshirish uchun foydalanishi mumkin. Tarmoqni himoya qilish uchun turli xil xavfsizlik mexanizmlarini ishlab chiqqan va aniqlagan holda, ularni fizik (qaerda) va mantiqiy (arxitekturaning qaysi sathida, masalan, TCP / IP) qayerda qo'llashni hal qilish muhimdir. 1.6. Tarmoq darajasida xavfsizlik mexanizmlari. Xavfsizlikning bir qancha mexanizmlari shunday yaratilganki, ular OSI tarmog'i sathining ma'lum bir sathida ishlatilishi mumkin. • Ilova sathidagi xavfsizlik - ushbu qatlamda qo'llaniladigan xavfsizlik choralari dasturga xosdir. Turli xil turdagi ilovalar alohida xavfsizlik choralarini talab qiladi. Ilova darajasida xavfsizlikni ta'minlash uchun ular o'zgartirilishi kerak. Kriptografik asosda qo'llaniladigan dastur protokolini ishlab chiqish juda qiyin va uni to'g'ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli, tarmoq aloqalarini ta'minlash uchun dastur qatlami xavfsizligi mexanizmlari faqat bir muncha vaqt ishlatilgan standartlarga asoslangan yechimlardan afzaldir. Ilova sathidagi xavfsizlik protokolining namunasi elektron pochta xabarlarini shifrlash uchun keng qo'llaniladigan Internet-pochtaning xavfsiz ko'p tarmoqli kengaytmalari (S / MIME). DNSSEC - DNS so'rovlarini xavfsiz almashish uchun ishlatiladigan ushbu sathdagi yana bir protokol. • transport sathida xavfsizlik. Ushbu sathdagi xavfsizlik choralari ma'lumotlarni ikkita host o'rtasida bitta sessiyada himoya qilish uchun ishlatilishi mumkin. Transport sathining xavfsizlik protokollarining eng keng tarqalgan qo'llanilishi HTTP va FTP sessiyalari trafigini xavfsizligini ta'minlashdir. Transport Layer Security (TLS) va Secure Socket Layer (SSL) bu maqsadda ishlatiladigan eng keng tarqalgan protokollardir. • Tarmoq sathi - ushbu sathdagi xavfsizlik choralari barcha ilovalarga qo'llanilishi mumkin. Ikkita host yoki tarmoq o'rtasidagi barcha tarmoq aloqalari ushbu sathda hech qanday dasturni o'zgartirmasdan ta'minlanishi mumkin. Ayrim muhitlarda Internet Protocol Security (IPsec) kabi tarmoq sathining xavfsizlik protokoli transport vositalariga yoki dastur sathini boshqarish vositalariga qaraganda alohida dasturlarga boshqaruv elementlarini qo'shish murakkabligi sababli ancha yaxshi yechimlarni taqdim etadi. Biroq, ushbu qatlamdagi xavfsizlik protokollari ba'zi ilovalar talab qilishi mumkin bo'lgan aloqa moslashuvchanligini pastroq ta'minlaydi. • Ilova sathidagi xavfsizlik - ushbu qatlamda qo'llaniladigan xavfsizlik choralari dasturga hosdir. Turli xil turdagi ilovalar alohida xavfsizlik choralarini talab qiladi. Ilova darajasidagi xavfsizlikni ta'minlash uchun dasturlarni o'zgartirish kerak. Kriptografik asosda qo'llaniladigan dastur protokolini ishlab chiqish juda qiyin va uni to'g'ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli, tarmoq aloqalarini ta'minlash uchun ilova sathi xavfsizligi mexanizmlari faqat qanchadir vaqt ishlaydigan standartlarga asoslangan. Ilova sathidagi xavfsizlik protokolining na`munasi sifatida elektron pochta xabarlarini shifrlash uchun keng qo'llaniladigan Secure Multipurpose Internet Mail Extensions (S / MIME). DNSSEC - DNS so'rovlarini xavfsiz almashish uchun ishlatiladigan ushbu sathdagi yana bir protokol. Yuqori sathda ishlashga mo'ljallangan xavfsizlik mexanizmi quyi sathlarda ma'lumotlarni himoya qilishni ta'minlay olmaydi, chunki quyi sathlar yuqori sathlar bilmagan vazifalarni bajaradi. Shuning uchun, tarmoq xavfsizligini yaxshilash uchun turli xil OSI sathlarida bir nechta xavfsizlik mexanizmlarini joylashtirish maqsadga muvofiqdir. Nazorat savollari 1. Tarmoqning asosiy mo`ljallanishi? 2. OSI va TCP/IP modellarining sathlarini taqqoslang 3. Tarmoq protokollar bu nima? 4. Qanday tarmoq hujumlarini bilasiz? Download 126.52 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling