Wireshark ilovasi yordamida ssl paketini tahlil qilishda ssl protokolini ishlash prinsipinida mijoz va server o‘rtasidagi ma’lumotlar almashish o‘rganiladi

Bu sahifa navigatsiya:

• 9-amaliy ish Mavzu

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI “Axborot xavfsizligi protokollari” fanidan Amaliy ish Toshkent 2023 9-amaliy ish Mavzu: Wireshark ilovasi yordamida SSL paketini tahlili Ishdan maqsad: Wireshark ilovasi yordamida SSL paketini tahlil qilishda SSL protokolini ishlash prinsipinida mijoz va server o‘rtasidagi ma’lumotlar almashish o‘rganiladi. Nazorat savollari SSL protokolida autentifikasiya nimaga asoslanadi? SSL (Secure Socket Layer – himoyalangan soketlar protokollari) protokoli Netscape Communications tashkiloti tomonidan va RSA Data Security tashkiloti hamkorligida mijoz/server dasturlarida himoyalangan ma’lumot almashinuvini tashkil etish uchun ishlab chiqarilgan. Hozirgi vaqtda SSL protokoli OSI modelining seans darajasidagi himoyalangan kanal protokoli sifatida qo‘llaniladi. SSL-sessiyasi o‘rnatilganda qo‘yidagi masalalar yechiladi: 1) tomonlar autentifikatsiyasi; 2) tomonlarning himoyalangan ma’lumot almashinuvida ishlatiladigan kriptografik algoritmlar va siqish algoritmlari mosligi va kelishuvi; 3) umumiy maxfiy maxsus-kalitni kalitni tashkillashtirish; 4) umumiy maxfiy maxsus-kalit asosida ma’lumot almashinuvining kriptohimoyasi uchun umumiy maxfiy seans kalitlarni generatsiyalash. SSL protokoli ishlash muhiti va uning afzalligi? SSL-sessiyasi o‘rnatilganda qo‘yidagi masalalar yechiladi: 1) tomonlar autentifikatsiyasi; 2) tomonlarning himoyalangan ma’lumot almashinuvida ishlatiladigan kriptografik algoritmlar va siqish algoritmlari mosligi va kelishuvi; 3) umumiy maxfiy maxsus-kalitni kalitni tashkillashtirish; 4) umumiy maxfiy maxsus-kalit asosida ma’lumot almashinuvining kriptohimoyasi uchun umumiy maxfiy seans kalitlarni generatsiyalash. SSL protokoliga asosan kripto-himoyalangan tunnellar virtual tarmoqning yakuniy nuqtalari orasida yasaladi. Ulanishnig bir tomonida server, ikkinchi tomonida mijoz faoliyat ko‘rsatadi. Tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi. SSL protokolida mavjud yuqori sath protokollari? SSL protokoli TCP/IP ustida va HTTP ostida ishlaydi. SSL HTTP nomidan TCP/IP dan foydalanadi va aloqa qiluvchi ikki tomon (mijoz va server) o‘rtasida shifrlangan xavfsiz ulanishni o‘rnatadi. SSL bilan tutuvchi faqat ulanishning so‘nggi nuqtalarini ko‘rishi mumkin, lekin haqiqiy ma'lumotlarni o‘qiy olmaydi yoki o‘zgartira olmaydi. Shunday qilib, u foydalanuvchilarning nozik ma'lumotlarini himoya qiladi. SSL qo‘l siqish SSL yoqilgan serverga o‘zini SSL yoqilgan mijozga autentifikatsiya qilish imkonini beradi va mijozga uzoq serverga autentifikatsiya qilish imkonini beradi. Qo‘l siqish paytida ikkala tomon ham yuqorida aytib o‘tilgan xavfsiz ulanishni o‘rnatadigan muhim va noyob ma'lumotlarni almashadilar. Download 25.37 Kb. Do'stlaringiz bilan baham: