|
O‘zbekiston respublikasi axborot texnologiyalari
|
| bet | 181/222 | | Sana | 15.05.2024 | | Hajmi | 5,84 Mb. | | #236377 |
Secure Shell (SSH) - bu uzoq masofadagi kompyuterlarga kirish uchun foydalaniladigan Telnet protokoliga shifrlangan alternativa. SSH Linux/UNIXga asoslangan buyruq interfeysi va masofadan turib kompyuterga xavfsiz kirish uchun protokol. SSH aslida uchta yordamchi dasturlarning to‘plami bo‘lib, slogin, ssh va scp himoyalanmagan UNIX utilitalarini versiyalarini himoyalash uchun qo‘llaniladi. Ular quyidagi maqsadlarda qo‘llaniladi:
slogin – masofadagi kompyuterga kirish;
scp – masofadagi kompyuterlar o‘rtasida fayllarni nusxalash;
ssh – masofadagi host kompyuterga kirmagan holda buyruqlarni bajarish;
Ulanishning mijoz va server qismlari raqamli sertifikat yordamida autentifikatsiya qilingan va mahfiy so‘z (parol)lar shifrlash bilan himoyalangan. SSH-ni hatto tarmoqning xavfsiz zaxira nusxasini
yaratish vositasi sifatida ishlatish mumkin. SSH ning birinchi versiyasi 1995-yilda Xelsinki Texnologiyalar Universitetining tadqiqotchisi tomonidan universitet parolni o‘g‘irlash xurujining qurboni bo‘lganidan keyin chiqilgan.
Hypertext Transport Protocol Secure (HTTPS). TLS va SSL- ning keng tarqalgan foydalanish maqsadlaridan biri bu brauzer va veb- server o‘rtasida Hypertext Transport Protocol (HTTP) aloqasini ta’minlashdir. Ushbu himoyalangan versiya aslida "oddiy" HTTP bo‘lib, u SSL yoki TLS orqali yuborilgan va Hypertext Transport Protocol Secure (HTTPS) deb nomlanadi. HTTPS HTTP 80 portining o‘rniga 443 portidan foydalanadi. Foydalanuvchilar URL manzillarini http:// o‘rniga https:// bilan kiritishlari kerak. HTTP uchun boshqa kriptografik transport protokoli Secure Hypertext Transport Protocol (SHTTP) edi. Biroq, bu HTTPS kabi xavfsiz emas edi va hozir eskirgan deb hisoblanadi.
IP Security (IPsec) -Internet Protocol Security - Internet protokoli (IP) aloqasini himoyalash uchun protokol to‘plami. IPSec hostlar yoki tarmoqlar o‘rtasidagi har bir seansning IP-paketini shifrlaydi va autentifikatsiyalaydi. IPSec SSL yoki TLSga qaraganda ancha kengroq doiradagi dasturlarni himoya qilishi mumkin. IPsec xavfsizlikning shaffof protokoli hisoblanadi. Bu quyidagilar uchun shaffofdir:
Ilovalar (applications). IPsec ostida ishlash uchun dasturlarni o‘zgartirish kerak emas.
Foydalanuvchilar. Ba’zi xavfsizlik vositalaridan farqli o‘laroq, foydalanuvchilarga xavfsizlikning muayyan protseduralari bo‘yicha o‘qitish kerak emas.
Dasturiy ta’minot. IPsec firewall yoki marshrutizator kabi qurilmada amalga oshirilganligi sababli, dasturiy ta’minotda hech qanday o‘zgarishlar bo‘lmasligi kerak.
Foydalanuvchi dasturining bir qismi sifatida amalga oshiriladigan SSLdan farqli o‘laroq, IPsec operatsion tizimda yoki aloqa apparatida joylashgan. IPsec boshqa tizim dasturlari va qo‘shimcha qurilmalar bilan yaqin hamkorlik qilishi mumkinligi hisobiga tezroq ishlaydi.
IPsec protokollarga mos keladigan uchta himoya sohasini ta’minlaydi:
Autentifikatsiya. Haqiqiylikni tekshirish. IPsec olingan paketlar manbadan yuborilganligini tasdiqlaydi. Bu - paketning sarlavhasida ushbu paket tarkibini o‘zgartiradigan bironta ham tarmoqdagi hujum yoki takroran hujum qilinmaganligiga ishonch hosil qilish uchun belgilangan. Bu Autentifikatsiya sarlavhasi (Authentication Header - AH) protokoli orqali amalga oshiriladi.
Maxfiylik. Paketlarni shifrlash bilan IPsec boshqa hech kim tarkibni ko‘rishga imkon bermasligini ta’minlaydi. Maxfiylikka Encapsulating Security Payload (ESP) protokoli orqali erishiladi. ESP jo‘natuvchini autentifikatsiya qilish va ma’lumotlarni shifrlashni qo‘llab-quvvatlaydi.
Kalitlarni boshqarish. IPsec kalitlarni ularni ruxsatsiz shaxslar tomonidan ushlab qolinmasliklari yoki ulardan foydalanmasliklari uchun boshqaradi. IPsec ishlashi uchun yuborish va qabul qilish moslamalari kalitni bo‘lishishlari kerak. Bu Internet xavfsizlik assotsiatsiyasi va kalitlarni boshqarish protokoli/Oakley (Internet Security Association and Key Management Protocol/Oakley
- ISAKMP/Oakley) deb nomlanadigan protokol orqali amalga oshiriladi, u kalitni yaratadi va raqamli sertifikatlar kabi usullardan foydalangan holda foydalanuvchini tasdiqlaydi.
IPsec ikkita shifrlash rejimini qo‘llab-quvvatlaydi: transport va tunnel. Transport rejimi faqat har bir paketning ma’lumotlar qismini (yuklamani) shifrlaydi, lekin sarlavha shifrlanmagan holda qoladi. Keyinchalik xavfsiz tunnel rejimi sarlavhani va ma’lumotlar qismini shifrlaydi. IPsec IP paketiga yangi sarlavhalarni qo‘shish orqali transport va tunnel rejimlarini bajaradi. So‘ngra to‘liq to‘plam (sarlavha va yuklama) yangi paketning ma’lumotlar qismi sifatida ko‘rib chiqiladi. Bu 8.9- rasmda ko‘rsatilgan.
8.9- rasm. Tunel rejimidan foydalanuvchi yangi IPsec paketi
Tunnel rejimi butun paketni himoya qilganligi sababli, odatda tarmoqdan tarmoqqa ulanishda ishlatiladi. Transportlash rejimi qurilma paketni yo‘naltirishi uchun manba va qabul qiluvchi manzillarini ko‘rishi kerak bo‘lganda ishlatiladi. Masalan, mijoz kompyuteridan mahalliy IPsec-ga ulangan firewall orqali yuborilgan paket transport rejimida yuboriladi, shunda paket mahalliy tarmoq orqali uzatiladi. U firewallga yetib borgach, Internetga yuborilishidan oldin u tunnel rejimiga o‘zgartirildi. So‘ngra qabul qiluvchi firewall dastlabki paketni oxirgi manzil kompyuteriga yuborilishidan oldin chiqarib tashlaydi, shifrlaydi va haqiqiyligini tekshiradi.
IPv4da IPsec ixtiyoriy protokoldir. IPv6da, IPsec IP protokoli bilan birlashtirilgan va barcha paketlarda mavjud. Barcha IPv6 tugunlari IPsec ga ega bo‘lishi kerak, ammo IPsec ning IPv6 dan amalda foydalanish ixtiyoriydir.
|
| |
