Vuzlit ru рефераты, курсовые, дипломные
Dasturiy ta'minotni himoya qilish usullari
Download 195.54 Kb.
|
kurs ish
2.5 Dasturiy ta'minotni himoya qilish usullariInternetda himoya qilishning dasturiy usullari Internetxavfsiz kriptoprotokollarni o'z ichiga olishi mumkin, bu esa ulanishlarni ishonchli himoya qilishga imkon beradi. Internetni rivojlantirish jarayonida Internetsimmetrik shaxsiy kalitli kriptografiya va assimetrik ochiq kalitli kriptografiyadan foydalanadigan turli xil xavfsiz tarmoq protokollari yaratildi. Bugungi kunda ulanishlarni himoya qiluvchi asosiy yondashuvlar va protokollarga SKIPtexnologiyasi va SSL ulanishlarini himoya qilish protokoli SSLkiradi. SKIP (SecureKeyInternetRgotosol) -texnologiya IP-paketlarning trafikni himoya qilish standarti deb ataladi, bu tarmoq darajasida ulanish va u orqali uzatiladigan ma'lumotlarni himoya qilishga imkon beradi. IP-paketlar trafigini SKIP-himoya qilishni amalga oshirishning ikki yo'li mavjud: шифрование блока данных ip-raketa ma'lumotlar blokini shifrlash; IP-paketni SKIP-paketga kapsulalash. IP-paket ma'lumotlar blokini shifrlash tasvirlangan . Bunday holda, faqat ip-paket ma'lumotlari nosimmetrik kriptografiya usuli bilan shifrlanadi va boshqa narsalar qatori jo'natuvchi va qabul qiluvchining manzillarini o'z ichiga olgan sarlavha ochiq qoladi va paket haqiqiy manzillarga muvofiq yo'naltiriladi. K(i,j)I va j tarmoq uzellari juftligi bilan bo'linadigan k(i,j) shaxsiy kalitiразделяемый парой узлов сети i и jDiffie-Hellman sxemasi bo'yicha hisoblanadi. SKIP to'plami oddiy IP-paketga o'xshaydi. SKIP paketining ma'lumotlar maydonida asl IP-paket to'liq shifrlangan shaklda joylashtirilgan.Bunday holda, yangi sarlavhada haqiqiy manzillar o'rniga ba'zi boshqa manzillar joylashtirilishi mumkin. SKIP paketining bunday tuzilishi uni internetdagi har qanday xost kompyuterga muammosiz yo'naltirishga imkon Internetberadi, shu bilan birga xavfsizlik devori SKIP paketidagi oddiy IP sarlavhasi orqali amalga SKIPoshiriladi. Skip paketining yakuniy qabul qiluvchisi ishlab chiquvchilar tomonidan oldindan belgilangan algoritmga muvofiq kriptogrammani shifrlaydi va TCP – или UDPoperatsion tizim yadrolarini tegishli modulga (TCP yoki UDP) uzatadigan oddiy TCP yoki UDP paketini hosilTCP UDPqiladi. Universal SSL ulanishni himoya qilish protokoli SSL(SecureSocketLayer) Osi mos yozuvlar modelining sessiya darajasida ishlaydiOSI. Netscape tomonidan ishlab chiqilgan SSL protokoliochiq kalitli kriptografiyadan foydalanadi. Ushbu protokol har qanday dastur protokoli (FTP, TELNET, SMTP, DNS va boshqalar) dan foydalanganda ulanishni dinamik ravishda himoya qilishga imkon beradigan haqiqatan ham universal vositadirDNS. SSL protokoli, какIBM, Digital Equipment Corporation, Microsoft Corporation, Motorola, Novell Inc kabi kompaniyalar tomonidan qo'llab-quvvatlanadi., Sun Microsystems, MasterCard International Inc. IDR. - qaniydi? Shuni ham ta'kidlash kerakki, funktsional jihatdan to'liq mahalliy kriptografik kompleks "ip oqimlarini shifrlovchi".Penza ilmiy-tadqiqot elektrotexnika institutining Moskva bo'limi tomonidan ishlab chiqilgan. "Ip-oqim Shifrlagichi" kriptografik kompleksi-bu kriptografik shifrlovchilarning taqsimlangan tizimi, kriptografik shifrlovchilarni boshqarish vositalari, kriptografik ma'lumotlarni saqlash, tarqatish va uzatish vositalari, shuningdek sodir bo'layotgan voqealarni tezkor monitoring qilish va ro'yxatdan o'tkazish vositalari. Ip-oqim Shifrlagichi kriptografik kompleksi quyidagi funktsiyalarni bajarishga mo'ljallangan: maxfiy ma'lumotlarni uzatish uchun himoyalangan pastki tarmoqlarni yaratish; mahalliy tarmoqlarni yagona xavfsiz tarmoqqa birlashtirish; yagona himoyalangan quyi tarmoqni boshqarish markazini tashkil etish. Kompleks quyidagilarni ta'minlaydi: uzatilgan ma'lumotlarning yaxlitligini nazorat qilish; abonentlarni autentifikatsiya qilish (tarmoq tugunlari); nazorat ma'lumotlarini xavfsiz IP tarmog'ining asosiy tizimini boshqarish markaziga o'tkazishIP; поддержку протоколов маршрутизации pip II, OSPF, BGP marshrutlash protokollarini qo'llab-quvvatlashBGP; поддержку инкапсуляции IPX inkapsulyatsiyasini ip-da qo'llab-quvvatlash (RFC-1234 ga muvofiq); поддержку инкапсуляции ip-inkapsulyatsiyani qo'llab-quvvatlash.25 va FrameRelay; Ip-oqim Shifrlagichi kriptografik kompleksi modulli IPtuzilishga ega va ip-oqim shifrlovchilarining taqsimlangan tarmog'idan IPva kalit tizimni boshqarishning yagona markazidan iborat. Шифратор Ip protokollari shifrlagichi (boshoq) quyidagilardan iborat: to'g'ridan-to'g'ri operatsion tizim yadrosiga o'rnatilgan kriptografik modul asosiy tizimning mijoz qismini qo'llab-quvvatlash moduli; yuklash paytida tizim yaxlitligini tekshirish moduli. kriptografik tizimning protokollarini yozish moduli; Spike ISAshuningdek, tizimni yuklashda NSDDAN himoya qilish va shifrlash protsedurasini amalga oshirish uchun zarur bo'lgan sertifikatlangan jismoniy sensordan tasodifiy raqamlarni olish uchun ishlatiladigan ISA interfeysli taxtani o'z ichiga oladi. Kalit tizimni boshqarish markazi (TSUKS) quyidagilardan iborat: xwindows muhitida ishlaydigan kalit tizimni boshqarishning avtomatlashtirilgan ish joyiXWindows; asosiy tizimning server qismi moduli; "ip-oqim Shifrlagichi"kriptografik kompleksining protokollarini ko'rish uchun xizmat ko'rsatish dasturiIP. Kalitlarni boshqarish TSUKS yordamida amalga oshiriladi va quyidagilardan iborat: Ro'yxatdan o'tgan xavfsiz tarmoq tugunlarining juft shifrlash kalitlarini vaqti-vaqti bilan o'zgartirish; abonentlarning bir-biri bilan ishlash qobiliyatini belgilaydigan muvofiqlik kataloglarini shakllantirish va tarqatish; abonentlarni autentifikatsiya qilishda ham, ular o'rtasida shifrlangan ma'lumotlarni uzatishda ham yuzaga keladigan tarmoqdagi barcha muhim voqealar to'g'risidagi ma'lumotlarni ma'lumotlar bazasida to'plash va saqlash. Axborot xavfsizligini buzish xavfini tug'diradigan favqulodda vaziyatlar yuzaga kelganda , TSUKS ma'muri axborot xavfsizligi tizimining yaxlitligini tiklashga qaratilgan harakatlarni amalga oshiradi. "Ip-oqim Shifrlagichi" kriptografik kompleksidan foydalangan holda virtual korporativ tarmoqni tashkil etish sxemasi IPrasmda ko'rsatilgan. Kichik hajmdagi virtual korporativ tarmoqni tashkil qilishda abonentlarni biron bir abonentning buzilishi to'g'risida ogohlantirish vaqtiga qat'iy talablarsiz va to'plangan kirish xatolari protokollarining to'liqligiga qat'iy talablarsiz bitta TSUKSDAN foydalanish mumkin. O'rta kattalikdagi virtual korporativ tarmoqni tashkil qilishda yoki abonentlarni har qanday abonentning murosasi to'g'risida xabardor qilish vaqti va kirish xatolari to'g'risida to'plangan protokollarning to'liqligiga qat'iy talablar bilan bir nechta TSUKS-dan foydalanish kerak. Shu bilan birga, TSUKSNING global tarmoqqa ulanish kanallari bir-biridan mustaqil bo'lishi maqsadga muvofiqdir. III BOB. Zamonaviy tarmoqni himoya qilish dasturlarini sinovdan o'tkazish Download 195.54 Kb. Do'stlaringiz bilan baham: 
|