|
Kanal sathida konfidensiallikni ta’minlash
|
| bet | 100/118 | | Sana | 17.05.2024 | | Hajmi | 8,17 Mb. | | #240348 |
Bog'liq R. I. Isayev, D. X. Ibatova multimеdiali aloqa tarmoqlari toshkeKanal sathida konfidensiallikni ta’minlash
Prinsip jihatdan, IP-sathni xavfsizlik vositalari (qurilmalari) har bir kompyuterda mos interfeyslar bo‘lganida LHTda qo‘llanilishi mumkin. Lekin, DOD g‘oyasidan kelib chiqqan xolda, bunday qurilmalar LHTni global MATlarga (masalan, Internetga) ulash uchun qulayroq. Shuning uchun kanal sathining xavfsizlik vositalari IP-sathning xavfsizlik qurilmalariga nisbatan qo‘shimcha hisoblanadi. Shu bilan birga, ular ma’lumotlar uzatishni turli rejimlari va protokollarini ishlatadigan murakkab integral tarmoqlarda ishlaganda afzalroq. Kanal sathining xavfsizlik vositalarining muhim afzalligi ko‘p sathli maxfiy LHTlarni yaratish imkoniyati hisoblanadi, keyin ular IP-sathni xavfsizlik vositalarini qo‘llash bilan qurilgan ko‘p sathli global tarmoqlarga ulanishi mumkin.
Masalan, 11.7-rasm bunday bog‘lanishning ikkita usulini ko‘rsatadi. “A” va “V” LHTlarning har ikkalasi ko‘p sathli hisoblanadi, ularning har birida “Secret” va “Topsecret”konfidensiallik darajali kompyuterlar bo‘ladi. “A” LHT, konfidensial ma’lumotlarga cheklangan ulanishda ishchi stansiyalarda ishonchli dasturiy ta’minotga tayanadi. “V” LHT, undagi trafikni bo‘lish uchun tashqi kriptografik qurilmalarni qo‘llaydi. “A” LHT, xabarlarda xavfsizlik griflari va kriptografik usullar yordamida ulanishni chegaralashni ta’minlay oladigan global tarmoqning xavfsizlik qurilmasiga ulanish uchun bitta ishonchli marshrutizatorni (“S”shlyuzni) qo‘llaydi.
“V” LHT ikkita “ishonchsiz” marshrutizatorni (“A” va “V” shlyuzlar – xar bir xavfsizlik sathiga bittadan) va global tarmoqni ikkita xavfsizlik qurilmalarini ishlatadi, ulardan har biri global tarmoqda o‘xshash ulanishlarni ta’minlash uchun faqat bitta xavfsizlik sathi bilan chegaralangan.
Prinsip jihatdan, har ikkala yondashishlar korporativ LHTlarda AXni ta’minlash uchun qo‘llanilishi mumkin.
11.7-rasm. Kanal (MAC) sathining xavfsizlik vositalari
|
| |
