|
Seans sathida himoyalangan kanallar protikollarini tashkil qilish
|
| bet | 39/144 | | Sana | 20.05.2024 | | Hajmi | 10,58 Mb. | | #245858 |
Bog'liq “tarmoq xavfsizligi” Seans sathida himoyalangan kanallar protikollarini tashkil qilish. Seans darajasida xavfsizlik – SSL, TLS, SOCKS protokollari
Himoyalangan virtual kanallarni tashkil etish mumkin bo’lgan OSI modelining eng yuqori darajasi – bu seans darajasi bo’lib hisoblanadi. Himoyalangan virtual tarmoqlarni seans darajasida yaratishda ma’lumot almashinuvini kriptografik himoyalash, shuningdek, autentifikatsiya va bir qator boshqa funksiyalarni amalga oshirish imkoniyati vujudga keladi.
Haqiqatdan ham, OSI modelining seans darajasi mantiqiy ulanishlarni o’rnatish va ularni boshqarish funksiyalariga javob beradi. shuning uchun bu darajada vositachi – dasturlarni qo’llash imkoniyati mavjud.
Seans darajasidagi tashkil etiladigan himoyalangan virtual kanallar protokollari himoyaning amaliy protokollari, shningdek, turli xil xizmatlarni ko’rsatuvchi yuqori darajali protokollar (HTTP, FTP, POP3, SMTP va b. protokollar) uchun shaffof. Ammo, seans darajasida yuqori darajali protokollar amalga oshiradigan dasturlar bilan bevosita bo’gliqligi boshlanadi. Shuning uchun ushbu darajaga tegishli ma’lumot almashinuvi himoya protokollarini tashkil etish, odatda yuqori darajalardagi tarmoq dasturlariga o’zgartirishlar kiritishni talab qiladi.
Seans darajasidagi ma’lumot almashinuvi himoyasi uchun SSL protokoli keng ko’lamda qo’llaniladi. Seans darajasidagi oraliq funksiyalarni amalga oshirish uchun standart tariqasida IETF (Internet Engineering Task Force) tashkiloti tomonidan SOCKS protokolini ishlatish qabul qilingan. SSL va TLS protokollari
SSL (Secure Socket Layer – himoyalangan soketlar protokollari) protokoli Netscape Communications tashkiloti tomonidan va RSA Data Security tashkiloti hamkorligida mijoz/server dasturlarida himoyalangan ma’lumot almashinuvini tashkil etish uchun ishlab chiqarilgan. Hozirgi vaqtda SSL protokoli OSI modelining seans darajasidagi himoyalangan kanal protokoli sifatida qo’llaniladi.
SSL protokoli ma’lumot almashinuvining himoyasini ta’minlash uchun ma’lumot himoyasining kriptografik usullarini ishlatadi. Bu protokol tarmoqning har ikkala abonentlari orasida himoyalangan kanal yaratishning barcha funksiyalarini bajaradi, ularning autentifikatsiyasini, konfidensialligini, uzatiladigan ma’lumotlar butunligi va autentligini ta’minlaydi. SSL protokolining yadrosini assimmetrik va simmetrik kriptosistema texnologiyalarining kompleks ishlatilishi tashkil qiladi[1].
SSL protokolida ikkala tomon autentifikatsiyasi foydalanuvchilarning (mijoz va server) maxsus sertifikatlash markazlari tomonidan raqamli imzolar bilan tasdiqlangan ochiq kalitlar sertifikatlari almashinuvi yo’li bilan bajariladi. SSL protokoli X.509 standartiga mos keluvchi sertifikatlarni, shuningdek ochiq kalitlar infrastrukturasi standarti PKI (Public Key Infrastructure) ni qo’llab – quvvatlaydi. Bu standartlar yordamida sertifikatlarning yetkazilishi va haqiqiyligini tekshirish amalga oshiriladi.
Konfidensiallik uzatiladigan xabarlarni tomonlar ulanishi o’rnatilganda o’zaro almashiniladigan simmetrik session kalitlarni shifrlash orqali ta’minlanadi.Session kalitlar shifrlangan ko’rinishda ham uzatiladi, bunday holda ular abonentlarning sertifikatlaridan olingan ochiq kalitlar yordamida shifrlanadi. Simmetrik kalitlarning assimmetrik kalitlardan afzalligi shundaki, ularning shifrlanish tezliklari assimmetrik kalitlarning shifrlanish tezligidan ancha katta va shuning uchun ular xabarlarning himoyasi uchun ishlatiladi.
Almashiniladigan ma’lumotlarning aslligi va butunligi elektron raqamli imzolarni tashkil etish va ularni tekshirish hisobiga ta’minladani. Raqamli imzolar va shifrlash kaliti almashinuvi uchun ochiq kalitli algoritm ishlatiladi.
Assimmetrik shifrlash algoritmi sifatida RSA, shuningdek Diffi –
Hellman algoritmi ishlatiladi. Simmetrik shifrlashda esa RC2, RC4, DES, 3DES va AES algoritmlarini ishlatish imkoniyati mavjud. Hesh – funksiyalarni hisoblashda esa MD5 va SHA-1 standartlarini qo’llash mumkin. SSL protokolining 3.0 versiyasida kriptografik algoritmlar to’plamiga qo’shimcha va yangi algoritmlar kiritish mumkin.
SSL-sessiyasi o’rnatilganda quyidagi masalalar yechiladi:
tomonlar autentifikatsiyasi;
tomonlarning himoyalangan ma’lumot almashinuvida ishlatiladigan kriptografik algoritmlar va siqish algoritmlari mosligi va kelishuvi; umumiy maxfiy maxsus-kalitni kalitni tashkillashtirish;
umumiy maxfiy maxsus-kalit asosida ma’lumot almashinuvining kripto-himoyasi uchun umumiy maxfiy seans kalitlarni generatsiyalash.
SSL protokolida autentifikatsiyaning ikki xil usuli mavjud:
|
| |
