İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- İNTERNETDƏ İNFORMASİYA TƏHLÜKƏSİLİYİ STANDARTI
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 318 ____________________________ Key) – cüt Ustad-açar, müvəqqəti və qrup şəkilində olan açarlardan və s.) istifadə edilir. Açarlar geniş verilişli şəbəkə trafikini müdafiə etmək üçün qulluq edirlər. IEEE 802.11i standartının işini beş fazaya bölurlər. Birinci faza – aşkarlama. Bu fazada STA işçi stansiyası AP əlçatanlıq nöqtəsini aşkar edir. İkinci faza – autentifikasiya. Bu fazada STA autentifikasiyası ilə AS serveri qarşılıqlı fəaliyyət göstərir. Üçüncü faza – AS serveri PMK açarını AP əlçatanlıq nöqtəsinə yönəldir. Dördüncü faza – 802.1x açarının idarə edilməsi. Bu fazada PTK açarının generasiyası, bağlılığı və yoxlanması (verifikasiyası) baş verir. Beşinci faza – verilənlərin ötürülməsi və şifrələnməsi. Bu fazada şifrələnmə üçün PTK –dan istifadə edilir. İNTERNETDƏ İNFORMASİYA TƏHLÜKƏSİLİYİ STANDARTI Birləşmiş Millətlər Təşkilatının məlumatına görə kompüter cinayətkarlığı beynəlxalq səviyyədə bir problemə çevrilmişdir. Bu baxımdan İnternet şəbəkəsində və qarışıq İntranet şəbəkələrində problem öz həllini tapmalıdır. İnternetin bu sahədə əsas xidməti hamını bu texnologiyaya başqa çür baxmağa məcbur etdi. Birincisi, İnternet açıq standartların tətbiq edilməsini genişləndirdi, istifadəçilərin ondan lazımı səviyyədə istifadə etmələri ilə yanaşı ona olan marağı da artırdı. İkincisi, İnternet dünyada demək olar ki, yeganə şəbəkədir ki, istənilən şəxs ona qoşula bilər. Və nəhayət, İnternet dünya bazarında yeni texnologiyalar və yeni məhsullar deməkdir və bunlardan hamı bəhrələnə bilər. İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 319 ____________________________ İnternetdə müəyyən komitələr vardır ki, onların köməyilə standartlaşma prosesindən istifadə etməklə müəyyən texnologiyalara yiyələnmək olar. Bu komitələr əsasən mühəndislər qrupundan yaradılır. Məsələn, IETF (İnternet Engineering Task Force) qrupu standartlaşma üzrə bir neçə protokolu ((TCP/IP verilənlərin ötürülmə protokolu, elektron poçt üçün istifadə edilən SMTP (Simple Mail Transport Protocol) və POP (Post Office Protokol) protokolları, şəbəkənin idarə edilməsi SNMP (Simple Network Management Protocol) protokolu)) işləyib hazırlamışdır. İnternetdə verilənlərin təhlükəsiz ötürülmə protokollarından SSL, SET və IPSec geniş istifadə olunmaqla yanaşı həm də ki, populyarlıq qazanmışdır. Protokollar yaxın zamanlarda istifadəyə verilmişdir. Yüklə 5,85 Mb. Dostları ilə paylaş:
|