|
Internet (IETF) xavfsizlik arxitekturasi tamoyillari
|
bet | 102/118 | Sana | 17.05.2024 | Hajmi | 8,17 Mb. | | #240348 |
Bog'liq R. I. Isayev, D. X. Ibatova multimеdiali aloqa tarmoqlari toshke
Internet-tarmog‘i ochiq tizim sifatida ISO xavfsizlik arxitekturasi prinsiplariga asoslanadi, qisman – DOD ning ba’zi boshqa prinsiplariga asoslanadi. Bundan tashqari, IETF quyidagi qo‘shimcha prinsiplarni aniqlab berdi:
- xavfsizlik usullari va vositalari barcha Internet hamjamiyati foydalana olishi uchun sozlanuvchan va moslashuvchan bo‘lishi kerak. Bu prinsip Internet uchun juda dolzarbdir. Bu global tarmoqda katta miqdorda nimtarmoqlar, o‘zining turli noyob adresi va otiga ega kompyuter va foydalanuvchilar mavjud. Shuning uchun qo‘llaniladigan xavfsizlik usullari va vositalari (masalan, ulanishni boshqarish usullari va vositalari hamda autentifikatsiya) istalgan adresli ko‘pginalarga oson moslashishi kerak;
- xavfsizlik usullari va vositalari “shaffof” bo‘lishi kerak. Bu shuni anglatadiki, ularni tahlil qilish (qo‘llanilayotgan algoritmlar va protokollar) ular ta’minlab beradigan xavfsizlik darajasini aniqlash imkonini beradi. Shu munosabat bilan, protokollar va algoritmlarda ichki xatoliklar bo‘lmasligi kerak, ular algoritmik (funksional) “kuchsizlik” natijasi emas, ularni (nokorrekt) noto‘g‘ri amalga oshirish natijasidir;
- xavfsizlik usullari va vositalarini amalga oshirish faoliyatiga MAT topologiyasi ta’sir ko‘rsatmasligi kerak. Masalan, faqat bitta marshrutizator yordamida boshqa MATga ulangan alohida korporativ LHT uchun qo‘llanilishi maqsadga muvofiq emas;
- Internet da foydalanishga xalqaro foydalanish uchun mumkin bo‘lgan va ularni eksport/import qilishda hech qanday cheklovlarga ega bo‘lmagan, xavfsizlikning usul va vositalari qulay. Shunga qaramay, Internet xavfsizligi faqat shuning uchun qo‘llanishda chegaralangan. Axborot xavfsizligi sohasida eksport/import uchun chegaralangan juda ko‘p usul va algoritmlar (protokollar) mavjud. IETFda ilgaridan amaliy tajriba o‘rnatilgan, unga ko‘ra patent olgan texnologiyalarni standartlashtirish ANSI (American National Standards Institute - Amerika standartlashtirish bo‘yicha milliy instituti) va IEEE (Institute of Electrical and Electronics Engineers – Amerika elektrotexnika va elektronika sohasidagi injenerlar instituti) faoliyati bilan muvofiqlashtiriladi;
- xavfsizlikning ko‘pgina ma’lum usul va vositalari mos keluvchi qo‘shimcha tarmoq infratuzilmasidan foydalanishga, yaratishga, ishlatish va qimmat bo‘lishi mumkin bo‘lgan boshqarishga yo‘naltirilgan. Shuning uchun, xavfsizlikning mavjud yagona infratuzilmasiga yo‘naltirilgan, axborot xavfsizligining yangi texnologiyasini qo‘llash tavsiya qilinadi. Masalan, bunday tuzilma sifatida Xalqaro elektraloqa ittifoqi (ITU-T) yoki IETFRFC-1507 ("Distributed Authentication Security Service") va RFC-4120 ("The KERBEROS Network Authentication Service, v.5") standartlariga muvofiq bo‘lgan X.509 sertifikatsiya tizimi bo‘lishi mumkin;
- Internet da standart sifatida tanlangan kriptografik algoritmlar, mashhur, barcha qo‘llashi mumkin bo‘lgan va iloji bo‘lsa “ochiq adabiyotlarda vaqt davomida sinalgan” bo‘lishi kerak. Boshqa so‘z bilan aytganda, xattoki shifrlash algoritmlari, nazorat summasini hisoblash, elektron imzo va boshqa algoritmlarning yuqori ishonchliligini rasmiy isboti bo‘lmasa ham bunday algoritmlarning eng yaxshikafolati, ularni ochiq adabiyotlarda har tomonlama kritik tahlil qilish bo‘ladi. Albatta, bunday tahlilning o‘zi algoritm ishonchli ekanligini kafolatlamaydi, ammo uni standartlashtirish jarayonining muhim qismi hisoblanadi. Istalgan xususiy algoritmlarni bunday tahlillar uchun foydalanib bo‘lmaydi.
|
| |