Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
SOCKS
протокли OSI моделининг сеанс сатхида мижоз-сервер илова- ларининг узаро алока муолажасини сервер-воситачи ёки proxy-сервер оркали ташкил этади. Умумий хрлда, тармоклараро экранларда анъанавий ишлатилувчи дас- тур-воситачилар куйидаги функцияларни бажариши мумкин: - фойдаланувчини идентификациялаш ва аутентификациялаш; - узатилувчи маълумотларни криптохимоялаш; - ички тармок, ресурсларидан фойдаланишни чегаралаш; - ахборотлар окимини фильтрлаш ва узгартириш, масалан, вируслар- ни кидириш ва ахборотни шаффоф шифрлаш; - чикадиган ахборот окимлари учун ички тармок, адресларини транс- ляциялаш. Аввал SOCKS протоколи факат мижоз иловаларининг серверга суровларини к,айта йуналтириш, х,амда бу иловаларга олинган жавобни к,айтариш учун ишлаб чикилган эди. Ушбу муолажаларнинг узи тармок, IP- адреслари NAT HH (Network Address Translation) трансляциялаш функцияла- рини амалга ошириш имкониятини беради. Чикувчи пакетлардаги жунатувчиларнинг IP-адресларини шлюзининг битта IP-адреси билан ал- маштириш ички тармок, топологиясини ташк,и фойдаланувчилардан берки- тишга имкон беради ва натижада, рухсатсиз фойдаланиш масаласи мурак- каблашади. Тармок, адресларини трансляциялаш хавфсизликни ошириш би- лан бир каторда хусусий адреслаш тизимини мададлаш имконияти х,исобига тармок, ички адреси маконини кенгайтиришга имкон беради. SOCKS протоколи асосида тармокди узаро алокани химоялаш буйича воситачиликнинг бошка функциялари хам амалга оширилиши мумкин. Ма- салан, SOCKS ахборот окимлари йуналишни назоратлашда ва фойдаланув- чилар ва ахборотлар атрибутларига боглик, хрлда фойдаланишни чегара- лашда ишлатилиши мумкин. SOCKS протоколининг воситачилик функция- ларини бажаришдаги самарали ишлатилиши унинг OSI моделининг сеанс сатхига мулжалланганлиги билан таъминланади. Татбикий сатхдаги восита- чиларга Караганда, сеанс сатхида энг юкрри тезкорликка, юкрри сатх, про- токолларига (HTTP, FTP, POPS, SMTP ва х,.) боглик, булмасликка эриши- лади. Ундан ташкари SOCKS протоколи IP протоколга богланмаган ва опе- рацион тизимга боглик, эмас. Масалан, мижоз иловалари ва воситачи ора- сида ахборот алмашишда IPX протоколи ишлатилиши мумкин. SOCKS протоколи туфайли тармокдараро экранлар ва виртуал хусу- сий тармокдар турли тармокдар орасида хавфсиз узаро алокани ва ахборот алмашинувини ташкил этишлари мумкин. SOCKS протоколи ушбу тизим- ларни хавфсиз бошк,аришни унификацияланган стратегия асосида амалга оширишга имкон беради. Таъкидлаш лозимки, SOCKS протоколи асосида хар бир илова ва хар бир сеанс учун алох,ида х,имояланган туннел ярати- лиши мумкин. SOCKS протоколи спецификациясига мувофик, тармок, шлюзига (тармокдараро экранга) урнатилувчи SOCKS - сервер ва хар бир фойдала- нувчи компьютерга урнатилувчи SOCKS - мижоз фаркданади. SOCKS- сервер хар кандай татбик,ий сервер билан бу серверга мое келувчи татбикий мижоз номидан узаро алок,ани таъминлайди. SOCKS-мижоз мижоз томонидан татбик,ий серверга булган барча суровларни ушлаб крлиб уларни SOCKS- сервер узатишга аталган. Таъкидлаш лозимки, мижоз иловалари- нинг суровларини ва SOCKS-сервер билан узаро алокани ушлаб крлишни бажарувчи SOCKS-мижозлар универсал мижоз дастурларига урнатилиши мумкин. SOCKS-серверга сеанс (сокет) сатх,идаги трафик маълум, шунинг учун у синчиклаб назоратлаши, хусусан, фойдаланувчиларнинг муайян ило- валари ишини, агар уларнинг ахборот алмашишга зарур ваколатлари булмаса, блокировка килиши мумкин. SOCKS протоколининг 4- ва 5- вер- сиялари кенг таркалган. Хрзирда SOCKS протоколининг 5-версияси IETF ташкилоти томонидан InternetHHHr стандарти сифатида маъкулланган. SOCKS протоколининг 4-версиясига биноан уланишни урнатишнинг умумий схемаси куйидагича: - тармокдаги кандайдир сервер билан богланишни истаган мижоз SOCKS- сервер (ихтисослаштирилган proxy-сервер) билан уланиб унга мах- сус суров юборади. Бу суровда IP-адрес ва у уланиши керак булган масо- фадаги сервер порти булади; - SOCKS- сервер масофадаги сервер-адресат билан уланади; - мижоз ва масофадаги сервер уланиш занжири буйича узаро алока килади, SOCKS-сервер маълумотларни ретрансляциялайди; SOCKS протоколининг 5-версияси туртинчи версиянинг жиддий ри- вожи хисобланади. У куйидаги кушимча имкониятларни амалга оширади: - номларидан SOCKS-мижозлар мурожаат этувчи фойдаланувчиларни аутентификациялаш кузда тутилган. SOCKS-сервер SOCKS-мижоз билан аутентификациялаш усулини келишиб олишлари мумкин. Аутентификация лаш компьютер ресурсларидан фойдаланишни чегаралашга имкон беради. Икки томонлама аутентификациялаш хам жоиз хисобланади, яъни фойда- ланувчи, уз навбатида, керакли SOCKS-сервер билан уланганига ишонч хрсил к,илиши мумкин; - доменли исмларни ишлатиш жоиз хисобланади: SOCKS-мижоз SOCKS- серверга нафак,ат уланишни урнатишда керак булган компьютер- нинг IP-адресини, балки унинг DNS исмини хам узатиши мумкин; - нафакат TCP-протокол, балки UDP протокол хам мададланади; SOCKS протоколининг 5-версиясига биноан уланишни урнатишнинг умумий схемаси куйидагича тавсифланиши мумкин: - тармокдаги кандайдир татбикий сервер билан уланиш урнатишни истаган татбикий мижознинг суровини мана шу компьютерда урнатилган SOCKS- мижоз ушлаб крлади; - SOCKS- сервер билан уланган SOCKS-мижоз унга узи мададловчи аутентификациялашнинг барча усулларининг идентификаторларини билди- ради; - SOCKS- сервер аутентификациялашнинг кайси усулидан фойдала- нишни х,ал килади (агар SOCKS-сервер SOCKS-мижоз томонидан таклиф этилган аутентификациялаш усулларидан бирортасини хам мададламаса, уланиш узилади); - таклиф этилган аутентификациялаш усулидан бирортаси мададланса SOCKS сервер танланган усул буйича фойдаланувчини (унинг номидан SOCKS- мижоз катнашади) аутентификациялайди; муваффакиятсиз аутенти- фикациялашда SOCKS-сервер уланишни узади; муваффакиятли идентификациялашдан кейин SOCKS-мижоз SOCKS- серверга тармокдаги суралаётган татбикий сервер DNS исмини ёки IP- адресини узатади, сунгра SOCKS-сервер фойдаланишни чегаралашнинг мавжуд кридалари асосида ушбу татбикий сервер билан уланишни урнатиш буйича карор кабул килади; - уланиш урнатилган хрлда татбикий мижоз ва татбикий сервер бир- бирлари билан уланиш занжири орк,али алока к,иладилар; SOCKS-сервер маълумотларни ретрансляциялайди, х,амда тармокди узаро алока хавфсизли- ги буйича воситачилик функцияларини бажариши мумкин; масалан, аутен тификациялаш жараёнида SOCKS-мижоз ва SOCKS-сервер сеанс калитла- рини алмаштиришган булсалар, улар орасидаги барча трафик шифрланиши мумкин. Фойдаланувчиларни SOCKS-сервер томонидан аутентификациялаш Х.509 форматидаги ракамли сертификатларга ёки паролларга асосланиши мумкин. SOCKS-мижоз ва SOCKS-сервер орасидаги трафикни шифрлаш учун OSI моделининг сеансли ёки пастрок, сатхдарига мулжалланган прото- коллар ишлатилиши мумкин. SOCKS-сервер фойдаланувчиларни аутенти фикациялаш, IP- адресларини трансляциялаш ва трафикни криптох,имоялашдан бошка яна к,уйидаги функцияларни бажариши мумкин: - ички тармок, ресурсларидан фойдаланишни чегаралаш; - ташк,и тармок, ресурсларидан фойдаланишни чегаралаш; - хабарлар окимини фильтрлаш, масалан вирусларни динамик к,идириш; - ходисаларни к,айдлаш ва уларга реакция курсатиш; - ташки тармокдан суралган маълумотларни кэшлаш. Шундай килиб, SOCKS протоколи буйича хдмояланган виртуал тармокларни шакллантириш учун хдр бир локал тармок, билан Internet уланган нуктадаги компьютер-шлюзда SOCKS-сервер, локал тармокдаги ишчи станцияларда ва масофадан фойдаланувчиларнинг компьютерларида эса SOCKS-мижоз урнатилади. Мох,ияти буйича, SOCKS-серверга SOCKS протоколини мададловчи тармокдараро экран сифатида караш мумкин (8.18- расм). Корхонанинг локал тармоғи Web-, FTP-, Mail-, МББТ- серверлар SOCKS- мижозли ишчи станциялар а а о m н а Download 3.91 Mb. Do'stlaringiz bilan baham: 
|