328
yaratish vositasi sifatida ishlatish mumkin. SSH ning birinchi
versiyasi 1995-yilda Xelsinki Texnologiyalar
Universitetining
tadqiqotchisi tomonidan universitet parolni o‘g‘irlash xurujining
qurboni bo‘lganidan keyin chiqilgan.
Hypertext Transport Protocol Secure (HTTPS). TLS va SSL-
ning keng tarqalgan foydalanish maqsadlaridan biri bu brauzer va veb-
server o‘rtasida Hypertext Transport Protocol (HTTP) aloqasini
ta’minlashdir. Ushbu himoyalangan versiya aslida "oddiy" HTTP
bo‘lib, u SSL yoki TLS orqali yuborilgan va Hypertext Transport
Protocol Secure (HTTPS) deb nomlanadi. HTTPS HTTP 80 portining
o‘rniga 443 portidan foydalanadi. Foydalanuvchilar URL manzillarini
http:// o‘rniga https:// bilan kiritishlari kerak. HTTP uchun boshqa
kriptografik transport protokoli Secure Hypertext Transport Protocol
(SHTTP) edi. Biroq, bu HTTPS kabi
xavfsiz emas edi va hozir
eskirgan deb hisoblanadi.
IP Security (IPsec) -Internet Protocol Security - Internet
protokoli (IP) aloqasini himoyalash uchun protokol to‘plami. IPSec
hostlar yoki tarmoqlar o‘rtasidagi har bir seansning IP-paketini
shifrlaydi va autentifikatsiyalaydi. IPSec SSL yoki TLSga qaraganda
ancha kengroq doiradagi dasturlarni himoya qilishi mumkin.
IPsec
xavfsizlikning shaffof protokoli hisoblanadi. Bu quyidagilar uchun
shaffofdir:
Ilovalar (applications). IPsec ostida ishlash uchun dasturlarni
o‘zgartirish kerak emas.
Foydalanuvchilar. Ba’zi xavfsizlik vositalaridan farqli
o‘laroq, foydalanuvchilarga xavfsizlikning muayyan protseduralari
bo‘yicha o‘qitish kerak emas.
Dasturiy ta’minot. IPsec firewall yoki marshrutizator kabi
qurilmada amalga oshirilganligi sababli, dasturiy ta’minotda hech
qanday o‘zgarishlar bo‘lmasligi kerak.
Foydalanuvchi
dasturining
bir
qismi
sifatida
amalga
oshiriladigan SSLdan farqli o‘laroq, IPsec
operatsion tizimda yoki
aloqa apparatida joylashgan. IPsec boshqa tizim dasturlari va
qo‘shimcha qurilmalar bilan yaqin hamkorlik qilishi mumkinligi
hisobiga tezroq ishlaydi.
IPsec protokollarga mos keladigan uchta himoya sohasini
ta’minlaydi:
329
Autentifikatsiya. Haqiqiylikni tekshirish. IPsec olingan
paketlar manbadan yuborilganligini tasdiqlaydi. Bu - paketning
sarlavhasida ushbu paket tarkibini o‘zgartiradigan
bironta ham
tarmoqdagi hujum yoki takroran hujum qilinmaganligiga ishonch
hosil qilish uchun belgilangan. Bu Autentifikatsiya sarlavhasi
(Authentication Header - AH) protokoli orqali amalga oshiriladi.
Maxfiylik. Paketlarni shifrlash bilan IPsec boshqa hech kim
tarkibni ko‘rishga imkon bermasligini ta’minlaydi. Maxfiylikka
Encapsulating Security Payload (ESP) protokoli orqali erishiladi. ESP
jo‘natuvchini autentifikatsiya qilish va ma’lumotlarni shifrlashni
qo‘llab-quvvatlaydi.
Kalitlarni boshqarish. IPsec kalitlarni ularni ruxsatsiz
shaxslar
tomonidan
ushlab
qolinmasliklari
yoki
ulardan
foydalanmasliklari uchun boshqaradi. IPsec ishlashi uchun yuborish
va qabul qilish moslamalari kalitni bo‘lishishlari kerak. Bu Internet
xavfsizlik assotsiatsiyasi va kalitlarni boshqarish protokoli/Oakley
(Internet Security Association and Key Management Protocol/Oakley
- ISAKMP/Oakley) deb nomlanadigan protokol orqali amalga
oshiriladi, u kalitni yaratadi va raqamli sertifikatlar kabi usullardan
foydalangan holda foydalanuvchini tasdiqlaydi.
IPsec ikkita shifrlash rejimini qo‘llab-quvvatlaydi:
transport va
tunnel. Transport rejimi faqat har bir paketning ma’lumotlar qismini
(yuklamani) shifrlaydi, lekin sarlavha shifrlanmagan holda qoladi.
Keyinchalik xavfsiz tunnel rejimi sarlavhani va ma’lumotlar qismini
shifrlaydi. IPsec IP paketiga yangi sarlavhalarni qo‘shish orqali
transport va tunnel rejimlarini bajaradi. So‘ngra to‘liq to‘plam
(sarlavha va yuklama) yangi paketning ma’lumotlar qismi sifatida
ko‘rib chiqiladi. Bu 8.9- rasmda ko‘rsatilgan.
8.9- rasm. Tunel rejimidan foydalanuvchi yangi IPsec paketi
Yangi sarlavha
Asosiy Sarlavha
TCP
Asosiy yuklama
Asosiy paket
Yangi yuklama
Yangi paket
330
Tunnel rejimi butun paketni
himoya qilganligi sababli, odatda
tarmoqdan tarmoqqa ulanishda ishlatiladi. Transportlash rejimi
qurilma paketni yo‘naltirishi uchun manba va qabul qiluvchi
manzillarini ko‘rishi kerak bo‘lganda ishlatiladi. Masalan, mijoz
kompyuteridan mahalliy IPsec-ga ulangan firewall orqali yuborilgan
paket
transport rejimida yuboriladi, shunda paket mahalliy tarmoq
orqali uzatiladi. U firewallga yetib borgach, Internetga yuborilishidan
oldin u tunnel rejimiga o‘zgartirildi. So‘ngra qabul qiluvchi firewall
dastlabki paketni oxirgi manzil kompyuteriga yuborilishidan oldin
chiqarib tashlaydi, shifrlaydi va haqiqiyligini tekshiradi.
IPv4da IPsec ixtiyoriy protokoldir. IPv6da, IPsec IP protokoli
bilan birlashtirilgan va barcha paketlarda mavjud. Barcha IPv6
tugunlari IPsec ga ega bo‘lishi kerak, ammo IPsec ning IPv6 dan
amalda foydalanish ixtiyoriydir.
