25
chekkalararo himoyalash usullari va ulanishga mo'ljallangan himoyalash usullari.
Birinchisi har bir kanal uchun mustaqil ravishda ma'lumotlar oqimini himoyalashni
ta'minlasa, ikkinchisi har bir xabarni, uni manbadan adresatgacha uzatishda
umumiy himoyalashni ta'minlaydi. Uchinchi usul ikkinchi usulning bir turi
hisoblanadi. Kanalga mo'ljallangan usullar manba va adresatga bog'liq bo'lmagan
holda, alohida uzellar orasidagi alohida aloqa kanali bo'yicha
uzatilayotgan
xabarlar oqimini himoyalashni ta'minlaydi. Bu xil himoyani ta'minlashda
buzg'unchining uzelga (paketni kommutatsiyalovchi markazga) qaraganda kanalga
ta'sir etish qulayligi faraz qilinadi. Undan tashqari, ma'lumotlarni uzatish
tarmog'idagi uzellarni foydalanuvchi terminallarini himoyalagandek himoyalash
mumkin emas yoki iqtisod nuqtai nazaridan foydasiz. Ushbu guruh usullarining
kamchiligi-qism tarmoq uzellaridan birining ochilishi tarmoq orqali o'tayotgan
xabarlar oqimining talaygina qismini ochilishiga olib kelishi mumkin. Terminallar
va tarmoqlar o'rtasidagi aloqa kanallarini kanalga mo'ljallangan himoyalash
harajatlari bevosita daxldor
taraflar tomonidan qoplansada, ma'lumotlarni uzatish
qism tarmog'i ichidagi kanalga mo'ljallangan himoyalash usullarining umumiy
narxi qism tarmoqdan foydalanuvchilarning barchasi o'rtasida hisoblab chiqilishi
mumkin. Chekkalararo himoyalash usullari xabarlarni manba uzellari va qabul
qiluvchi orasida uzatish jarayonida shunday himoyalaydiki, manba va adresat
orasidagi aloqa kanallaridan birining ochilishi xabarlar oqimining ochilishiga olib
kelmaydi. Ushbu usullarning asosiy afzalligi – ulardan
foydalanish masalasi
alohida foydalanuvchilar orasida, boshqa foydalanuvchilarni jalb etmasdan,
yechilishi mumkin.
Ulanishga mo'ljallangan usullar. Aksariyat qo'llanish sohalarida ma'lumotlarni
uzatish tarmog'ini manbadan adresatgacha ulanishni yoki virtual kanalni o'rnatish
uchun foydalanuvchiga taqdim etiluvchi muhit sifatida tasavvur etish mumkin.
Bunday tasavvur etishda himoya ulanishga mo'lljallanishi faraz qilinadi, ya'ni, har
bir ulanish yoki virtual kanal alohida himoyalanadi. Shunday qilib, ulanishga
mo'ljallangan usullar chekkalar aro himoyalash usullarining bir turi hisoblanadi.
Ulanishga mo'ljallangan usullar turli sharoitlarda umumiy himoyaning yuqori
darajasini
ta'minlaydi
va
himoyaga
quyiladigan
talablar
xususidagi
foydalanuvchining idrokiga mos keladi. Chunki, ulanishga mo'ljallangan axborot
konfidensialligini himoyalash usullari
asbob-uskunani himoyalashni, masalan,
faqat xabarlar manbaida va qabul qiluvchida axborotdan ruxsatsiz foydalanishdan
himoyalashni ko'zda tutadi. Ayni vaqtda himoyalashning kanalga mo'ljallangan
usullari
ruxsatsiz
foydalanishdan
himoyalashning
ma'lumotlarni
uzatish
tarmog'idagi har bir uzeli tomonidan ta'minlanishini talab etishi mumkin. ammo,
ba'zida ikkala usulni qo'llaganda himoyalashning tejamli darajasiga erishiladi.
26
Ma'lumotlarni uzatishni himoyalashning u yoki bu usulidan
foydalanishdagi asosiy vazifalar quyidagilar:
- xabarlar mazmunining fosh qilinishini oldini olish;
- xabarlar oqimining taxlillanishini oldini olish;
- xabarlar oqimi haqiqiyligini buzilganligini aniqlash;
- yolg'on ulanishni aniqlash.
Axborot tizimlari yoki ma'lumotlarni uzatish tarmoqlarida axborot
xavfsizligini ta'minlash maqsadida ma'lumotlarni uzatishni himoyalash usullaridan
nafaqat buzg'unchi ta'siri oqibatlarini aniqlashni, balki, agar oqibatlar vaqtincha
xarakterga ega bo'lganida, uzilgan (buzilgan) uzatish jarayonini avtomatik tarzda
tiklashni talab etish kerak. Hozirda yuqorida keltirilgan vazifalarning bajarilishini
ta'minlovchi himoyalashning standartlashtirilgan mexanizmlari mavjud emas. Har
bir muayyan holda ma'lumotlarni uzatish xavfsizligi masalalari axborotlarni
kriptografik o'zgartirish usullari, axborotlarni halallarga bardosh kodlash usullari,
xabarlarning
haqiqiyligini
ta'minlovchi
usullar,
tizimlar
ishlashining
ishonchliligini, yashovchanligini va barqarorligini ta'minlovchi usullarga
asoslangan himoyalashning turli mexanizmlarini birgalikda ishlatish orqali hal
etiladi. Xabarlar mazmunining fosh qilinishini oldini olishda himoyalashning
kanalga mo'ljallangan hamda ulanishga mo'ljallangan usullaridan foydalanish
mumkin. Yuqorida aytib o'tilganidek, kanalli shifrlash aloqa tarmog'ining har bir
kanalida mustaqil tarzda bajarilishi mumkin.
Kanalli shifrlashda, odatda, oqimli
shifrlash ishlatiladi va uzellar orasida shifrlangan matn bitlarining uzluksiz oqimi
madadlanadi.
Tarmoqlarda kommutatsiyalash (marshrutlash) vazifalari faqat
uzellarda bajarilishi sababli, aloqa kanalida paketning sarlavhalari bilan birga
axborot qismini ham shifrlash mumkin. Ammo ma'lumotlar faqat kanalda
(kanallar orqali ulangan uzellarda emas) shifrlanishi sababli
barcha oraliq uzellar
himoyalanishi lozim. Buning ustiga uzellarni nafaqat fizik himoyalanishi, balki bu
uzellarning apparat-dasturiy vositalari tomnidan uzellar orqali o'tuvchi har bir
ulanishdagi axborotni yakkalashi kafolatlanishi zarur. Chekkalar aro shifrlashda
marshrutizatorda ishlanuvchi har bir xabar (sarlavhaning ba'zi ma'lumotlari bundan
istisno) yo'l boshida shifrlanadi va belgilangan joyga yetmaguncha rasshifrovka
qilinmaydi. Har bir ulanish uchun o'zining kaliti ishlatilishi mumkin.
Xabarlar oqimini taxlillanishidan himoyalash, odatda, turli sin-flarga mansub
xabarlar uzunligi va chastotasining qiymatlarini, manba
adreslarini va xabarlar
oqimi adreslarini berkitishga yo'naltirilgan. Agar kanalli shifrlash ishlatilsa, uzellar
orasida ma'lumotlar uzatilganida shifrlangan matn bitlarining uzluksiz oqimi
o'rnatilishi mumkin. Bu esa chastota qiymatlarini va ulanishning davomligini
berkitishga imkon beradi. Bunday yondashishda tarmoqning samarali o'tkazish
27
qobiliyati pasaymaydi, chunki hech qanday qo'shimcha axborot talab etilmaydi.
Ammo, uzel ochilsa bu uzel orqali utuvchi xabarlarning butun oqimi taxlillash
mavzuiga aylanadi.
Himoyalashning
chekkalararo
usullaridan
foydalanilganda
uzatiluvchi xabarlarning haqiqiy chastotasi va uzunligini berkitish uchun turli
uzunlikdagi "bo'sh" xabarlar generatsiyalanishi, haqiqiy xabar esa bo'sh simvollar
bilan to'ldirilishi mumkin. Qabul qiluvchi begona kengayishlarni va "bo'sh"
xabarlarni aniqlashda xabardagi shifrlangan hoshiyadan foydalanishi mumkin.