Simsiz tarmoq fanidan
Yüklə 2,76 Mb.
|
- Bu səhifədəki naviqasiya:
- Tasdiqlayman
|
4-ilova
Mavzu: Simsiz xavfsizlik protokollari va kriptografiya asoslari. Reja: 1.Simsiz tarmoqlar xavfsizligi protokollari. 2.Simsiz xavfsizlik protokollari va kriptografiya asoslari. Simsiz tarmoqlar xavfsizligi protokollari. Har xil kompyuterlar va turli dasturlar tarmoq aloqasi jarayonida bir- birlarini tushunish uchun maxsus texnik qoidalar qo`llaniladi. Tarmoq sohasida bunday qoidalar to`plami protokol (bayonnoma) deb ataladi. TLS (Transport Layer Security) ning protokol konfiguratsiyasi ozaro xavfsiz harakatlanishga moljallangan. U shifrlash programmalarini, sertifikatlar formatini, raqamli imzo algoritmini va aloqa seansi jurnalidan foydalanishni oz ichiga oladi. Konfiguratsiya yana transport darajasida qayta qabul qilish uzatishdan aloqani himoyalash uchun TLS ni tunnellash uslubini ham aniqlaydi. TLS spetsifikatsiyasi tarmoq sathida konfidensiallik va yaxlitlik vositalarining toliq toplamini tavsiflangan holda, mubolag`asiz fundamental ahamiyatga ega. TLS asosida yuqoriroq sath (tatbiqiy sathga qadar) protokollarini himoyalash mexanizmi hamda xavfsizlikning tugallangan vositalari, xususan virtual xususiy tarmoqlar quriladi. Albatta TLS kriptografik mexanizmlariga va kalit infratuzilmalariga tayanadi. TLS spetsifikatsiyasi turli vazifalarni bajaruvchi kopgina dasturiy maxsulotlarda ishlatiluvchi ommaviy Secure Socket Layer (SSL) protokolini rivojlantiradi va oydinlashtiradi.Tunnelning initsiatori va terminatori orasida uzatiluvchi axborotni shifrlash transport sathi TLS(Transport Layer Security) yordamida amalga oshiriladi. Tarmoqlararo ekran orqali autentifikatsiyalangan otishni standartlash uchun SOCKS deb ataluvchi protokol aniqlangan va hozirda SOCKS protokolining 5-versiyasi kanal vositachilarini standart amalga oshirilishida ishlatiladi. 1999 - yili SSL 3.0 versiyasi orniga, SSL protokoliga asoslangan va hozirda Internet standarti hisoblangan TLS protokoli keldi. SSL 3.0 va TLS protokollari orasidagi farq juda ham jiddiy emas. SSL va TLS protokollarining kamchiligi - ozlarining xabarlarini tashishda tarmoq sathidagi faqat bitta IP-protokolidan foydalanishlari va faqat IP-tarmoqlarda ishlay olishlari. Undan tashqari, SSL/TLSning amalda qollanishi tatbiqiy protokollar uchun tola shaffof emas. SSLning yana bir salbiy tomoni shunday iboratki, agar mijoz va server ulanishni uzsalar, ular uni malumotlarning minimal hajmini almashish yoli bilan tiklashlari va Session ID ning eski parametrlaridan foydalanishlari mumkin. G`araz niyatli shaxs oldingi sessiyalardan birini obrosizlantirib uni tiklash muolajasini server bilan otkazishi mumkin. Natijada bu sessiyada uzatiladigan keyingi barcha malumotlar obrosizlantiriladi. Undan tashqari, SSLda autentifikatsiyalashda va shirflashda bir xil kalitdan foydalaniladi. Bu esa malum bir holatlarda zaiflikka olib kelishi mumkin. Bunday yechim turli kalitlar ishlatilganiga nisbatan kop statistik malumotlarni yig`ishga imkon beradi. Simsiz tarmoqlar xavfsizligi protokollari. Himoyalangan ulanishlar protokoli Secure Sockets Layer (SSL) Internet brauzerlarining xavfsizligi muammosini yechish uchun yaratilgan. SSL taklif etgan birinchi brauzer Netscape Navigator tijorat tranzaksiyalari uchun Internet tarmog`ini xavfsiz qildi, natijada malumotlarni uzatish uchun xavfsiz kanal paydo boldi. SSL protokoli shaffof, yani malumotlar tayinlangan joyga shifrlash va ras-shifrovka qilish jarayonida ozgarmasdan keladi. SHu sababli, SSL kopgina ilovalar uchun ishlatilishi mumkin. SSL ozidan keyingi TLS (Transport Layer Security - transport sathi himoyasi protokoli) bilan Internetda keng tarqalgan xavfsizlik protokolidir. Netscape kompaniyasi tomonidan 1994 yili tatbiq etilgan SSL/TLS hozirda har bir brauzerga va elektron pochtaning kopgina dasturlariga ornatiladi. SSL/TLS xavfsizlikning boshqa protokollari, masalan, Private Communication Technology (PCT xususiy kommunikatsiya texnologiyasi), Secure Transport Layer Protocol (STLP-xavfsiz sathning transport protokoli) va Wireless Transport Layer Security (WTLS simsiz muhitda transport sathini himoyalash protokoli) uchun asos vazifasini otadi. 5-ilova MUSTAHKAMLASH UCHUN SAVOLLAR. 1.Simsiz tarmoqlar xavfsizligi protokollari. 2.Simsiz xavfsizlik protokollari va kriptografiya asoslari. 6-ilova UYGA VAZIFA. 1.Otilgan mavzu boyicha konspektni toldirish. 2.Otilgan mavzudagi malumotlarni takrorlab tezkor savol-javobga tayyorlanib kelish. 3.Nazorat savollariga tayyorlanish. “Tasdiqlayman” Ishlab chiqarish ta`limi bo`yicha diretori o`rinbosari _____________M.Nurullayev “_________”__________20__yil Yüklə 2,76 Mb. Dostları ilə paylaş:
|