U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev


Download 3.88 Mb.
Pdf ko'rish
bet193/242
Sana06.10.2023
Hajmi3.88 Mb.
#1693882
1   ...   189   190   191   192   193   194   195   196   ...   242
Bog'liq
a12b69867f018f785135aa04d3624799 Operatsion tizimlar грифли 100 шт

Secure Shell (SSH) - bu uzoq masofadagi kompyuterlarga kirish 
uchun foydalaniladigan Telnet protokoliga shifrlangan alternativa. 
SSH Linux/UNIXga asoslangan buyruq interfeysi va masofadan turib 
kompyuterga xavfsiz kirish uchun protokol. SSH aslida uchta 
yordamchi dasturlarning to‘plami bo‘lib, slogin, ssh va scp 
himoyalanmagan UNIX utilitalarini versiyalarini himoyalash uchun 
qo‘llaniladi. Ular quyidagi maqsadlarda qo‘llaniladi: 
 slogin – masofadagi kompyuterga kirish; 
 scp – masofadagi kompyuterlar o‘rtasida fayllarni nusxalash; 
 ssh – masofadagi host kompyuterga kirmagan holda 
buyruqlarni bajarish; 
Ulanishning mijoz va server qismlari raqamli sertifikat 
yordamida autentifikatsiya qilingan va mahfiy so‘z (parol)lar shifrlash 
bilan himoyalangan. SSH-ni hatto tarmoqning xavfsiz zaxira nusxasini 


328 
yaratish vositasi sifatida ishlatish mumkin. SSH ning birinchi 
versiyasi 1995-yilda Xelsinki Texnologiyalar Universitetining 
tadqiqotchisi tomonidan universitet parolni o‘g‘irlash xurujining 
qurboni bo‘lganidan keyin chiqilgan. 
Hypertext Transport Protocol Secure (HTTPS). TLS va SSL-
ning keng tarqalgan foydalanish maqsadlaridan biri bu brauzer va veb-
server o‘rtasida Hypertext Transport Protocol (HTTP) aloqasini 
ta’minlashdir. Ushbu himoyalangan versiya aslida "oddiy" HTTP 
bo‘lib, u SSL yoki TLS orqali yuborilgan va Hypertext Transport 
Protocol Secure (HTTPS) deb nomlanadi. HTTPS HTTP 80 portining 
o‘rniga 443 portidan foydalanadi. Foydalanuvchilar URL manzillarini 
http:// o‘rniga https:// bilan kiritishlari kerak. HTTP uchun boshqa 
kriptografik transport protokoli Secure Hypertext Transport Protocol 
(SHTTP) edi. Biroq, bu HTTPS kabi xavfsiz emas edi va hozir 
eskirgan deb hisoblanadi. 
IP Security (IPsec) -Internet Protocol Security - Internet 
protokoli (IP) aloqasini himoyalash uchun protokol to‘plami. IPSec 
hostlar yoki tarmoqlar o‘rtasidagi har bir seansning IP-paketini 
shifrlaydi va autentifikatsiyalaydi. IPSec SSL yoki TLSga qaraganda 
ancha kengroq doiradagi dasturlarni himoya qilishi mumkin. IPsec 
xavfsizlikning shaffof protokoli hisoblanadi. Bu quyidagilar uchun 
shaffofdir: 
 Ilovalar (applications). IPsec ostida ishlash uchun dasturlarni 
o‘zgartirish kerak emas. 
 Foydalanuvchilar. Ba’zi xavfsizlik vositalaridan farqli 
o‘laroq, foydalanuvchilarga xavfsizlikning muayyan protseduralari 
bo‘yicha o‘qitish kerak emas. 
 Dasturiy ta’minot. IPsec firewall yoki marshrutizator kabi 
qurilmada amalga oshirilganligi sababli, dasturiy ta’minotda hech 
qanday o‘zgarishlar bo‘lmasligi kerak. 
Foydalanuvchi 
dasturining 
bir 
qismi 
sifatida 
amalga 
oshiriladigan SSLdan farqli o‘laroq, IPsec operatsion tizimda yoki 
aloqa apparatida joylashgan. IPsec boshqa tizim dasturlari va 
qo‘shimcha qurilmalar bilan yaqin hamkorlik qilishi mumkinligi 
hisobiga tezroq ishlaydi. 
IPsec protokollarga mos keladigan uchta himoya sohasini 
ta’minlaydi: 


329 
Autentifikatsiya. Haqiqiylikni tekshirish. IPsec olingan 
paketlar manbadan yuborilganligini tasdiqlaydi. Bu - paketning 
sarlavhasida ushbu paket tarkibini o‘zgartiradigan bironta ham 
tarmoqdagi hujum yoki takroran hujum qilinmaganligiga ishonch 
hosil qilish uchun belgilangan. Bu Autentifikatsiya sarlavhasi 
(Authentication Header - AH) protokoli orqali amalga oshiriladi. 
Maxfiylik. Paketlarni shifrlash bilan IPsec boshqa hech kim 
tarkibni ko‘rishga imkon bermasligini ta’minlaydi. Maxfiylikka 
Encapsulating Security Payload (ESP) protokoli orqali erishiladi. ESP 
jo‘natuvchini autentifikatsiya qilish va ma’lumotlarni shifrlashni 
qo‘llab-quvvatlaydi. 
Kalitlarni boshqarish. IPsec kalitlarni ularni ruxsatsiz 
shaxslar 
tomonidan 
ushlab 
qolinmasliklari 
yoki 
ulardan 
foydalanmasliklari uchun boshqaradi. IPsec ishlashi uchun yuborish 
va qabul qilish moslamalari kalitni bo‘lishishlari kerak. Bu Internet 
xavfsizlik assotsiatsiyasi va kalitlarni boshqarish protokoli/Oakley 
(Internet Security Association and Key Management Protocol/Oakley 
- ISAKMP/Oakley) deb nomlanadigan protokol orqali amalga 
oshiriladi, u kalitni yaratadi va raqamli sertifikatlar kabi usullardan 
foydalangan holda foydalanuvchini tasdiqlaydi. 
IPsec ikkita shifrlash rejimini qo‘llab-quvvatlaydi: transport va 
tunnel. Transport rejimi faqat har bir paketning ma’lumotlar qismini 
(yuklamani) shifrlaydi, lekin sarlavha shifrlanmagan holda qoladi. 
Keyinchalik xavfsiz tunnel rejimi sarlavhani va ma’lumotlar qismini 
shifrlaydi. IPsec IP paketiga yangi sarlavhalarni qo‘shish orqali 
transport va tunnel rejimlarini bajaradi. So‘ngra to‘liq to‘plam 
(sarlavha va yuklama) yangi paketning ma’lumotlar qismi sifatida 
ko‘rib chiqiladi. Bu 8.9- rasmda ko‘rsatilgan.
8.9- rasm. Tunel rejimidan foydalanuvchi yangi IPsec paketi 
Yangi sarlavha 
Asosiy Sarlavha 
TCP 
Asosiy yuklama 
Asosiy paket 
Yangi yuklama 
Yangi paket 


330 
Tunnel rejimi butun paketni himoya qilganligi sababli, odatda 
tarmoqdan tarmoqqa ulanishda ishlatiladi. Transportlash rejimi 
qurilma paketni yo‘naltirishi uchun manba va qabul qiluvchi 
manzillarini ko‘rishi kerak bo‘lganda ishlatiladi. Masalan, mijoz 
kompyuteridan mahalliy IPsec-ga ulangan firewall orqali yuborilgan 
paket transport rejimida yuboriladi, shunda paket mahalliy tarmoq 
orqali uzatiladi. U firewallga yetib borgach, Internetga yuborilishidan 
oldin u tunnel rejimiga o‘zgartirildi. So‘ngra qabul qiluvchi firewall 
dastlabki paketni oxirgi manzil kompyuteriga yuborilishidan oldin 
chiqarib tashlaydi, shifrlaydi va haqiqiyligini tekshiradi. 
IPv4da IPsec ixtiyoriy protokoldir. IPv6da, IPsec IP protokoli 
bilan birlashtirilgan va barcha paketlarda mavjud. Barcha IPv6 
tugunlari IPsec ga ega bo‘lishi kerak, ammo IPsec ning IPv6 dan 
amalda foydalanish ixtiyoriydir. 

Download 3.88 Mb.

Do'stlaringiz bilan baham:
1   ...   189   190   191   192   193   194   195   196   ...   242




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling