Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги наманган муҳандислик педагогика институти
Маълумотларни криптографик усулда ҳимоя қилиш
Download 0.87 Mb.
|
Компьютер тарм хавфсизлиги (Маъруза)
- Bu sahifa navigatsiya:
- 4. ЛҲТ ҳимоясининг аппарат усуллари
- 1. Тармо қ экрани
3. Маълумотларни криптографик усулда ҳимоя қилиш
Объектлар орасида узатиладиган махфий маълумотларни криптографик ўзгартиришлар ёрдамида (маълумотларни шифрлар орқали ўзгартириш) ҳимоя қилиш - маълумотларнинг мазмунини яшириш мақсадида шифрлаш муаммосини ечишнинг имкониятларидан биридир. Фойдаланувчи калитни билмаса унинг учун маълумотдан фойдаланишнинг имконияти бўлмайди. Шифрланган маълумотлардан фақатгина калитни билганларгина фойдаланиши мумкин ва шунинг учун шифрланган маълумотларни ушлаб қолиш берухсат фойдаланувчилар учун ҳеч қандай маънога эга эмас. 4. ЛҲТ ҳимоясининг аппарат усуллари Аппарат воситалар тармоққа яширин уланиш, узатишнинг физик муҳитига (кабеллар, оптик толали линияларга) уланиш, ишчи станция ва серверлар орасида узатиладиган протоколларнинг ушлаб қолиниши, хабарларнинг тутиб қолиниши ва ҳоказолардан ҳимоя қилиш имконини беради. ЛҲТнинг техник воситалари таркибига кирувчи ҳар хил электрон ва электрон-механик қурилмалар ҳимоянинг аппарат воситалари деб юритилади ҳамда мустақил ҳолда ёки бошқа воситалар билан биргаликда баъзи ҳимоя функцияларини бажаради. Ҳозирги вақтда ЛҲТнинг ҳамма қурилмаларига уланиши мумкин бўлган кўп сонли аппарат воситалар қўлланилмоқда. Информацияни ҳимоя қилишнинг аппарат воситаларига қуйидагилар киради: 1. Тармоқ экранлари. 2. Тармоқлараро экран фильтрлари. 3. Протоколларни криптлаш (шифрлаш) қурилмалари ва ҳ. 1. Тармоқ экрани асосан корпоратив тармоқлар (локал тармоқлар)да қўлланилади. Бу қурилманинг ҳимояси асосида протоколларни, серверларни ва ишчи станцияларнинг ягона тармоқ адресларини фильтрлаш принципи ётади. Фильтрлаш принципи ўзида нимани ифодалашини қисқача қуйидаги мисолда кўриб ўтамиз. Фараз қилайлик, битта файл-сервер ва битта ишчи станциядан иборат локал тармоқ мавжуд. Тармоқ экрани сервер ва ишчи станция орасига уланади. Дейлик, файл-сервернинг ягона адреси 00000111, ишчи станцияникини эса 00000222. Тармоқ экранининг хотирасига ягона адреслар албатта, шифрланган кўринишда киритилади. Бу параметрдан ташқари у ерга станциялар орасидаги алмашинадиган протокол типини, бу машиналарнинг иш вақти оралиғини ва бошқа кўпгина параметрларни шифрланган кўринишда киритиш мумкин. Сервер ва ишчи станциянинг информация алмашинуви вақтида тармоқ экрани узатилаётган протокол пакетидан юқорида санаб ўтилган параметрларни олиб, ўз хотирасида сақланаётган параметрлар билан таққослайди. Параметрлар мос келган ҳолда тармоқ экрани бу пакетни мўлжалланган пунктга узатади (2-расм). 2-расм. Тармоқ экранининг уланиш схемаси. Дейлик, бундай ҳимоя системасига 00000333 ягона тармоқ адресидаги ишчи станция билан бузғунчи уланди. Тармоқ экрани бу адресни ўз хотирасида сақланаётган адрес билан таққослайди ва фарқни аниқлайди. Кейин бу пакет мўлжалланган пунктга узатилмайди. Download 0.87 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling