Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
- Bu sahifa navigatsiya:
- 802.1х протоколи.
|
WLTS
протоколи. SSL/TLSra асосланган WLTS протоколи WAP (Wireless Application Protocol - симсиз иловалар протоколи) курилмаларида, масалан, уяли телефонларда ва чунтак компьютерларида ишлатилади. SSL ва WLTS бир-биридан транспорт сатхи билан фаркданади. SSL йукрлган пакетларни кайта узатишда ёки нестандарт па- кетларни узатишда TCP ишига ишонади. WLTS дан фойдаланувчи WAP курилмалари уз функцияларини бажаришида ТСРни куллай олмайдилар, чунки факат UDP (user Datagram Protocol) буйича ишлайдилар. UDP про- токоли эса уланишга мулжалланмаган, шу сабабли бу функциялар WLTS га киритилиши л озим. "Кул бериб куришиш" жараёнида куйидаги учта синф фаоллашиши мумкин: - WLTS - 1- синф. Сертификатсиз; - WLTS - 2- синф. Сертифкатлар серверда; - WLTS - 3- синф. Сертифкатлар серверда ва мижозда. 1- синфда аутентификациялаш бажарилмайди, протокол эса шифрлан- ган канални ташкил этишда ишлатилади. 2-синфда мижоз (одатда фойдала- нувчи терминал) серверни аутентификациялайди, аксарият хрлларда серти- фикатлар терминалнинг дастурий таъминотига киритилади. 3-синфда мижоз ва сервер аутентификацияланади. 802.1х протоколи. Бу протоколнинг асосий вазифаси - аутентифика- циялашдир; баъзи хрлларда протоколдан шифрловчи калитларни урнатишда фойдаланиш мумкин. Уланиш урнатилганидан сунг ундан факат 802.1х. трафиги утади, яъни DHCP (Dynamic Host Configuration Protocol - хостлар- ни динамик конфигурациялаш протоколи), IP ва х,. каби протоколларга рухсат берилмайди. Extensible Authentification Protocol (EAP) (RFC 2284) фойдаланувчиларни аутентификациялашда ишлатилади. Бошланишида ЕАР "нукта-нукта" (РРР, Point-to-Point Protocol) пртоколи ёрдамида аутентифи- кациялашнинг баъзи муаммоларини х,ал этиш учун ишлаб чик,илган эди, аммо унинг асосий вазифаси симсиз алока муаммоларини х,ал этишга каратилиши лозим. ЕАРнинг аутентифкациялаш пакетлари фойдаланувчи маълумотларини киритган фойдаланиш нуктасига юборилади; аксарият хрлларда бу маълумотлар фойдаланувчи исми (login) ва паролдан иборат булади. Фойдаланиш нуктаси тармок, яратувчиси танлаган воситаларнинг бири билан фойдаланувчини идентификациялаши мумкин. Фойдаланувчи идентификацияланганидан ва шифрлаш учун канал урнатилганидан сунг алока мумкин булади ва DHCP каби протоколларнинг утишига рухсат бе- рилади (12.14-расм). - В W Фойдаланувчи Фойдаланиш нуктаси Аутентификация сервери Аутентификация протоколи, одатда RADIUS 12.14- расм. 802.1x протоколининг кўриниши Download 3.91 Mb. Do'stlaringiz bilan baham: 
|