Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
Сеанс сатуида уимояланган еиртуал каналларни шакллантириш
протоколлари Химояланган виртуал каналларини шакллантириш мумкин булган OSI моделининг энг юкрри сатхи - бешинчи - сеанс сатхддир. Сеанс сатхдда химояланган виртуал тармокни куришда ахборот алмашинувини криптогра- фик химоялаш, жумладан, аутентификациялаш х,амда узаро алок,а томон- лари орасида воситачиликнинг к,атор функцияларини амалга ошириш им- конияти пайдо булади. Ха^ик,атан, OSI моделининг сеанс сатхи мантик,ий уланишларни урнатишга ва бу уланишларни бошкаришга жавобгар. Шу са- бабли, бу сатхда суралган уланишларнинг жоизлигини текширувчи ва тармоклараро х,аракатлар х,имоясининг бошк,а функцияларининг бажарили- шини таъминлаовчи дастур-воситачилардан фойдаланиш имконияти мавжуд. Сеанс сатх,ида х,имояланган виртуал канални шакллантириш протоко- ли химоянинг татбик,ий протоколлари х,амда турли сервисларни такдим этувчи юкрри сатх, протоколлари (HTTP, FTP, POPS, SMTP ва x,. прото- коллар) учуй шаффофдир. Аммо, сеанс сатх,ида юкрри сатхди протокол- ларни амалга оширувчи иловаларга бевосита богликлик бошланади. Шу- нинг учуй мазкур сатхга мое келувчи ахборот алмашиш протоколини амалга ошириш куп хрлларда юкрри сатхди иловаларга узгартиришлар кирити- лишини талаб этади. Сеанс сатх,ида ахборот алмашишда SSL протоколи кенг таркалган. Сеанс сатхида узаро алока томонлари орасида воситачилик функцияларини бажариш учун IETF ташкилоти томонидан стандарт сифатида SOCKS про- токоли кабул килинган. SSL протоколи Netscape Communication компанияси томонидан ми- жоз-сервер иловаларида ахборотни химояланган алмашишни амалга оши- риш учун ишлаб чикилган. Хрзирда SSL протоколи OSI моделининг сеанс сатхида ишловчи химояланган канал протоколи сифатида ишлатилади. Бу протокол ахборот алмашиш хавфеизлигини таъминлашда ахборотни химоялашнинг криптографик усулларидан фойдаланади. 88Ьпротоколи тармокнинг иккита абоненти орасида химояланган канал к,уришнинг барча функцияларини жумладан, уларни аутентификациялаш, узатилувчи маълу- мотларнинг конфиденциаллигини ва яхлитлигини таъминлаш функциялари- ни бажаради. Асимметрик ва симметрик криптотизимлардан комплекс фой- даланиш технологияси SSL протоколининг ядроси х,исобланади. SSLfla иккала томоннинг узаро аутентификациялаш фойдаланувчи- ларнинг (мижоз ва сервер) махсус сертификация марказларининг ракамли имзоси билан тасдикланган очик, калитларининг рак,амли сертификатлари билан алмашиш орк,али бажарилади. SSL протоколи хамма к,абул к,илган Х.509 стандартларга мое келувчи сертификатларни, хамда сертифкатларни беришда ва х,ак,ик,ийлигини текширишда ишлатилувчи PKI очик, калитлари инфратузилмаларининг стандартини мададлайди. Конфиденциаллик уланиш урнатилишида томонлар алмашинадиган симметрик сессия калитларида узатилувчи хабарларни шифрлаш орк,али таъминланади. Сессия калитлари хам шифрланган куринишда узатилади. Бунда улар абонентларнинг сертификатларидан чикариб олинган очик, ка- литларда шифрланади. Ахборотларни шифрлашда симметрик калитларнинг ишлатилишига асосий сабаб-симметрик калитларда шифрлаш ва расшиф- ровка килиш жараёнининг тезлиги асимметрик калитлар ишлатилишидагига Караганда юкррилиги. Айланувчи ахборотнинг хакикийлиги ва яхлитлиги электрон ракамли имзони шакллантириш ва текшириш эвазига таъминланади. Асимметрик шифрлаш алгоритмлари сифатида RSA, хамда Диффи- Хеллман алгоритмлари ишлатилади. Симметрик шифрлаш алгоритмлари сифатида эса RC2, RC4, DES хамда Triple DES алгоритмлари ишлатилади. Хэш функцияларини хисоблашда MD5 ва SHA-1 стандартлари ишлатилиши мумкин. SSL протоколининг 3.0 версиясида криптографик алгоритмлари туплами кенгайтирилувчи хисобланади. SSL протоколига мувофик, криптохимояланган туннеллар виртуал тармокнинг охирги нукталари орасида яратилади. Хар бир химояланган туннелни бошлаб берувчилари-туннел охирги нукталаридаги компьютерлар- да ишловчи мижоз ва сервер (8.17-расм). Локал тармок Локал тармок Масофадаги фойдаланувчи компьютери Download 3.91 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling