Mavzu Tarmoq xavfsizligi tushunchasi va uning mohiyati Reja
Xavfsizlik xususiyatlari Tarmoq xavfsizligi uchun turli xil vositalar va texnologiyalarning keng
doirasi qo'llaniladi. Keling, ulardan ba'zilarini ko'rib chiqaylik.
Asosiy xavfsizlik texnologiyasi.
Ma'lumotni himoya qilish uchun mo'ljallangan turli xil dasturiy va
apparat vositalari ko'pincha xavfsizlik texnologiyalarini tashkil etadigan bir
xil yondashuvlar, texnikalar va texnik echimlardan foydalanadilar.
Kripto himoyasi. Kriptografiya ma'lumotni himoya qilish uchun uni
almashtirish usullarini ishlab chiqish bilan shug'ullanadi.
Ommaviy foydalanish mumkin bo'lgan (hamma uchun tushunarli)
ma'lumotlarning tan olinishini qiyinlashtiradigan shaklga aylantirish Shifrlash
deb nomlanadi va teskari konversiya deyiladi. Shifrlash - bu ma'murlar va
foydalanuvchilar uchun qulay vosita va ma'lumotlarning maxfiyligini
ta'minlashning eng samarali vositalaridan biridir. Ma'lumotni shifrlashning
ikkita asosiy usulini ajratib ko'rsatish kerak: Transpozitsiya, dastlabki
ma'lumotlarda belgilar ketma-ketligi o'zgartirilganda va almashtirish, ba'zi
shablonlar yordamida ishlatilgan alifboning barcha belgilari almashtiriladi,
masalan, harflar raqamlar bilan almashtiriladi.
Shifrlash va ma'lumotlarni (ma'lumotni) shifrlash operatsiyalari
matematik formulalar yordamida yaratilgan kalitlar yordamida amalga
oshiriladi.
Ikkala operatsiyada ham bitta kalit ishlatiladigan usul Simmetrik
kriptografiya deb nomlanadi. Asimmetrik kriptografiya (Asimmetrik
kriptografiya) yordamida tarmoqdagi har bir foydalanuvchi ikkita kalitga ega
bo'lishi kerak: ochiq va shaxsiy kalit. Ikkala kalit ham bir-biriga matematik
funktsiyadan foydalanib ulangan. Birgalikda ishlatiladigan kalit har bir
foydalanuvchiga ma'lum. Ochiq kalit yordamida shifrlangan xabarni faqat
shaxsiy kalit yordamida o'qish mumkin. Xabar yuborilgan foydalanuvchi o'z
kalitini oshkor qilmasligi taxmin qilinayotganligi sababli, u xabarni o'qiy
oladigan yagona odamdir.
Ikkita shifrlash algoritmlari mashhur: nosimmetrik DES (Data
Encryption Standard - AQSh hukumatining rasmiy standarti bo'lgan
ma'lumotlarni shifrlash standarti) va Rivest, Shamir, Adleman olimlari
tomonidan ishlab chiqilgan va ismlarining bosh harflari bilan nomlangan
assimetrik RSA.
Tarmoq orqali uzatiladigan paketlarning shifrlanishi, autentifikatsiyasi
bo'lib, unda Autentifikatsiya sarlavhasi protokoli (AN), shuningdek,
jo'natuvchining shaxsini tekshirishga imkon beruvchi ESP (Encapsulating
Security
Payloading)
protokoli
mavjud
bo'lib,
ular
o'zlarining
ma'lumotlarning
maxfiyligini
ta'minlaydi.
IPSec
Cisco
Systems
marshrutizatorlari va Windows 2000 / XP tomonidan qo'llab-quvvatlanadi.
Shifrlangan, tasdiqlangan xabarlarni Internet orqali yuborish uchun
SSL protokoli ishlatiladi (Secure Sockets Layer - xavfsiz rozetkalar yoki
rozetkalar darajasi). Ushbu protokolda ochiq kalitlarning kriptografik tizimi
blok ma'lumotlarini shifrlash bilan birlashtirilgan.