Wireshark ilovasi yordamida ssl paketini tahlil qilishda ssl protokolini ishlash prinsipinida mijoz va server o‘rtasidagi ma’lumotlar almashish o‘rganiladi
Download 25.37 Kb.
|
1 2
Bog'liq9-10
- Bu sahifa navigatsiya:
- Kliyent ClientHello Server
|
10-amaliy ish
Mavzu: SSL protokolini tahlillash Ishdan maqsad: SSL protokolini tahlillashni o‘rganishda bilim va ko‘nikma hosil qilish. Nazorat savollari SSL protokolining vazifasi nimadan iborat? SSL (Secure Socket Layer – himoyalangan soketlar protokollari) protokoli Netscape Communications tashkiloti tomonidan va RSA Data Security tashkiloti hamkorligida mijoz/server dasturlarida himoyalangan ma’lumot almashinuvini tashkil etish uchun ishlab chiqarilgan. Hozirgi vaqtda SSL protokoli OSI modelining seans darajasidagi himoyalangan kanal protokoli sifatida qo‘llaniladi. SSL protokolida autentifikasiyalash usullarini aytib bering? SSL qo‘l siqish SSL yoqilgan serverga o‘zini SSL yoqilgan mijozga autentifikatsiya qilish imkonini beradi va mijozga uzoq serverga autentifikatsiya qilish imkonini beradi. Qo‘l siqish paytida ikkala tomon ham yuqorida aytib o‘tilgan xavfsiz ulanishni o‘rnatadigan muhim va noyob ma'lumotlarni almashadilar.
10.1-rasm. SSL protokolini ishlash prinsipi SSL qo‘l siqishlarining ikki turi mavjud: bir tomonlama SSL; ikki tomonlama SSL (o‘zaro SSL). Bir tomonlama SSLda mijoz serverning identifikatorini tekshiradi, ikki tomonlama SSLda esa server ham, mijoz ham bir-birining identifikatorini tekshiradi. SSL mijozi va serveri qo‘l siqish protsedurasidan foydalangan holda ulanish o‘rnatishga rozi bo‘ladi. Qo‘l siqish paytida mijoz va server ulanishni ta'minlash uchun ishlatiladigan turli parametrlar bo‘yicha kelishib oladilar: mijoz serverga mijozning SSL versiya raqamini, qo‘llab-quvvatlanadigan shifrlash va siqish algoritmlarini, seansga xos ma'lumotlarni va server mijoz bilan SSL orqali bog‘lanishi kerak bo‘lgan boshqa ma'lumotlarni yuboradi; server mijozga serverning SSL versiya raqamini, siqish va shifrlash algoritmini (mijoz tomonidan ilgari yuborilganlardan tanlangan), seansga xos ma'lumotlarni va mijoz server bilan SSL orqali bog‘lanishi kerak bo‘lgan boshqa ma'lumotlarni yuboradi. Server, shuningdek, mijozning autentifikatsiyasini talab qiladigan o‘z sertifikatini yuboradi; autentifikatsiya qilingandan so‘ng, server mijoz sertifikatini so‘raydi; mijoz autentifikatsiya qilish uchun server tomonidan uzatilgan ma'lumotlardan foydalanadi. Agar server tekshirilmasa, foydalanuvchi muammo borligi va ulanishni shifrlash va autentifikatsiyani o‘rnatib bo‘lmasligi haqida ogohlantiriladi; agar server sinovdan muvaffaqiyatli o‘tgan bo‘lsa, mijoz keyingi bosqichga o‘tadi. qo‘l siqish protsedurasidan oldin olingan barcha ma'lumotlardan foydalangan holda, mijoz (server bilan hamkorlikda) serverdan ishlatiladigan shifrga qarab, seansning oldindan umumiy sirini yaratadi, uni serverning ochiq kaliti (serverdan olingan) yordamida shifrlaydi. sertifikat 2-bosqichda yuboriladi) va keyin uni serverga yuboradi; agar server mijozning autentifikatsiyasini talab qilgan bo‘lsa (ixtiyoriy qo‘l siqish bosqichi), mijoz ushbu qo‘l siqish uchun xos bo‘lgan va mijozga ham, serverga ham ma'lum bo‘lgan boshqa ma'lumotlar qismini imzolaydi. Bunday holda, mijoz barcha imzolangan ma'lumotlarni va mijozning o‘z sertifikatini oldindan shifrlangan sir bilan birga serverga yuboradi; server mijozni autentifikatsiya qilishga harakat qiladi. Agar mijoz autentifikatsiya qila olmasa, seans tugaydi. Agar mijozning autentifikatsiyasi muvaffaqiyatli amalga oshirilsa, server oldingi sirni ochish uchun shaxsiy kalitidan foydalanadi va keyin asosiy sirni yaratish uchun bir qator bosqichlardan o‘tadi (mijoz ham o‘tadi). mijoz serverga mijozdan bo‘lajak xabarlar seans kaliti bilan shifrlanishi haqida xabar yuboradi. Keyin u qo‘l siqish qismi tugaganligi haqida alohida shifrlangan xabar yuboradi. SSL protokoli foydalanilgan xizmatlar va protokollarni aytib bering? SSL protokoliga asosan kripto-himoyalangan tunnellar virtual tarmoqning yakuniy nuqtalari orasida yasaladi. Ulanishnig bir tomonida server, ikkinchi tomonida mijoz faoliyat ko‘rsatadi. Tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi. SSL protokoli TCP/IP ustida va HTTP ostida ishlaydi. SSL HTTP nomidan TCP/IP dan foydalananadi. SSL protokolida sertifikatlardan foydalanishdan asosiy maqsad? Qo‘l siqish protsedurasidan oldin olingan barcha ma'lumotlardan foydalangan holda, mijoz (server bilan hamkorlikda) serverdan ishlatiladigan shifrga qarab, seansning oldindan umumiy sirini yaratadi, uni serverning ochiq kaliti (serverdan olingan) yordamida shifrlaydi. sertifikat 2-bosqichda yuboriladi) va keyin uni serverga yuboradi; agar server mijozning autentifikatsiyasini talab qilgan bo‘lsa (ixtiyoriy qo‘l siqish bosqichi), mijoz ushbu qo‘l siqish uchun xos bo‘lgan va mijozga ham, serverga ham ma'lum bo‘lgan boshqa ma'lumotlar qismini imzolaydi. Bunday holda, mijoz barcha imzolangan ma'lumotlarni va mijozning o‘z sertifikatini oldindan shifrlangan sir bilan birga serverga yuboradi; server mijozni autentifikatsiya qilishga harakat qiladi. Agar mijoz autentifikatsiya qila olmasa, seans tugaydi. Agar mijozning autentifikatsiyasi muvaffaqiyatli amalga oshirilsa, server oldingi sirni ochish uchun shaxsiy kalitidan foydalanadi va keyin asosiy sirni yaratish uchun bir qator bosqichlardan o‘tadi (mijoz ham o‘tadi). mijoz serverga mijozdan bo‘lajak xabarlar seans kaliti bilan shifrlanishi haqida xabar yuboradi. Keyin u qo‘l siqish qismi tugaganligi haqida alohida shifrlangan xabar yuboradi. Download 25.37 Kb. Do'stlaringiz bilan baham: 
|
1 2