5-Mustaqil ishi. Bajardi: Abdig’aniyev O. Qabul qildi: Bekkamov F

Download 0,7 Mb.

Sana	12.07.2022
Hajmi	0,7 Mb.
	#782678

Bog'liq
Abdig\'aniyev. TX. 5-mus.ish

Muhammad al-Xorazmiy nomidagi TATU
Qarshi filiali “TT va KT” fakulteti
TT 11-19 guruh talabasi Abdig’aniyev Og’abekning Tarmoq xavfsizligi fanidan
tayyorlagan

5-Mustaqil ishi.

Bajardi: Abdig’aniyev O.
Qabul qildi: Bekkamov F.
Mavzu : Simsiz tarmoqlar xavfsizligi protokollari

REJA:

Simsiz tarmoqlar xavfsizligi protokollari haqida tushuncha.
Simsiz tarmoqlar xavfsizligi protokollari standartlari.
Simsiz tarmoqlar xavfsizligi protokollarining ishlatilishi.

Himoyalangan ulanishlar protokoli — Secure Sockets

Layer(SSL) Internet brauzerlarining xavfsizligi muammosini
yechish uchun yaratilgan. SSL taklif etgan birinchi brauzer Netscape Navigator tijorat tranzaksiyalari uchun Internet
tarmog`ini xavfsiz qildi, natijada ma’lumotlarni uzatish
uchun xavfsiz kanal paydo bo‘ldi. SSL protokoli shaffof,
ya’ni ma’lumotlar tayinlangan joyga shifrlash va
ras-shifrovka qilishjarayonida o‘zgarmasdan keladi. SHu
sababli, SSL ko‘pgina ilovalar uchun ishlatilishi mumkin.
SSL o‘zidan keyingi TLS (Transport Layer Security -
transport sathihi moyasi protokoli) bilan Internetda keng
tarqalgan xavfsizlik protokolidir.Netscape kompaniyasi
tomonidan 1994 yili tatbiq etilgan SSL/TLS hozirda har bir
brauzerga va elektron pochtaning ko‘pgina dasturlariga o‘rnatiladi. SSL/TLS xavfsizlikning boshqa protokollari,
masalan, Private Communication Technology (PCT — xususiy kommunikatsiya texnologiyasi), Secure Transport Layer Protocol
(STLP-xavfsiz sathning transport protokoli) va Wireless
Transport Layer Security
(WTLS — simsiz muhitda transport sathini himoyalash protokoli) uchun asos vazifasini o‘tadi.
SSL/TLSning asosiy vazifasi tarmoq trafigini yoki
gipermatnni uzatishprotokoli HTTPni himoyalashdir.SSL/TLS

aloqa jarayonining asosida yotadi.Oddiy HTTP-kommunikatsiyalarda TCPulanish o‘rnatiladi,

xujjat xususida so‘rov yuboriladi, so‘ngra xujjatning o‘zi
yuboriladi.SSL/TLS ulanishlarni autentifikatsiyalash va shifrlash uchun ishlatiladi. Bu jarayonlarda simmetrik va
asimmetrik algoritmlarga asoslangan turli texnologiyalar
kombinatsiyalari ishtirok etadi. SSL/TLSda mijozni va serverni
identifikatsiyalash mavjud, ammo aksariyat hollarda server autentifikatsiyalanadi.SSL/TLS turli tarmoq kommunikatsiyalar xavfsizligini ta’minlashi mumkin.Protokolning juda keng
tarqalishi elektron pochta, yangiliklar, Telnet va FTP (File
Transfer Protocol — fayllarni uzatish protokoli) kabi
mashxur TCP-kommunikatsiyalar bilan bog`liq. Aksariyat
hollarda SSL/TLS yordamida kommunikatsiya uchun
alohida portlar ishlatiladi.TLS va uning oldingi versiyasi SSL kriptografik protokollar bo`lib, internet tarmog`ida uzellararo
berilganlarni uzatishda himoyalashni ta’minlaydi. TLS va SSL autentifikatsiyalash uchun asimmetrik kriptografiyadan
ishonchlilikni ta’minlash uchun ularni autentifik kodlaridan
foydalanadi.Berilgan protokol internet tarmog`i bilan ishlashda ilovalardan kengfoydalanadi. Masalan, veb – brovzerlard elektron pochtalar bilan ishlashda, IP telefonlarda va ko`p ma’lumot almashishda foydalaniladi.TLS - protokoli Netscape Communications kompaniyasi tomonidan ishlabchiqilgan SSL 3.0 versiyasi spesifikatsiyasiga asoslangan. Hozirda IETF

bilanshug`ullanuvchi TLS standarti rivojlangan. So`ngi paytlarda esa protokol RFC

5246 (Август 2008) va RFC 6176 (Март 2011) ga yangilangan
TLS tarmoqlarda aloqalarni amalga oshiruvchi mijoz – server ilovalariningAmalga oshirish imkoniyatlarini beradi.
Bunda sanktsiyasiz murojatlar va eshitishlar oldi olinadi.
Ko`pgina protokollarda TLS (yoki SSL) siz bog`liqliklarda foydalanishmumkin, bunday hollarda mijoz TLS ni o`rnatishni hohlasa o`rnatish paytida serverga ko`rsatib qo`yishi kerak. Bu shunga olib kelishi mumkin-ki yoki unifikatsiyalangan portning nomeridan foydalanish yordamida barcha bog`lanishlarni o`rnatish mumkin yoki ixtiyoriy portdan foydalanish bilan vamijoz tomonidan serverga uzatilgan maxsu buyruqlar yordamid, protokolni
maxsus mexanizmlardan foydalanish bilan TLS protokolida bog`lanishlarni
o`rnatish mumkin. Mijoz va server TLS dan foydalanishni kelishilgan holda
amalga oshiriladi va ular himoyalangan bog`lanishlar o`rnatish kerak. Bu
tasdiqlangan bog`lanishlarining protseduralari yordamida amalga oshiriladi. Bu
jarayon vaqtida mijoz va server xavfsizlik bog`lanishlarni o`rnatish uchun zarur
bo`lgan turli xil kelishilgan parametrlarni qabul qiladi.
Bog`lanishlarning himoyalangan seansini yaratish protseduralarining asosiy
qadamlari quyidagilar:

Mijoz TLS ni qo`llab quvvatlovchi serverni yoqadi va himoyalangan bog`lanishlarni so`raydi;

Mijoz shifrlash algoritmlari va xesh funksiyalarini himoyalovchi ro`yhatni ko`rsatadi;
Server mijoz ko`rsatgan ro`yhatdan serverni himoya qiluvchi
algoritmlarni tanlaydi; Server asl autentifikatsiya uchun mijozga raqamli sertfikat jo`natadi.Oddiy raqamli sertfikat servernomi, sertfikatsiyani tasdiqlashmarkazining nomi va serverning ochiq kalitidan iborat;
Mijoz sertfikatsiya markazining server bilan bog`lanishi mumkin va ma`lumotlarni uzatish boshlanguncha uzatilgan
Sertfikatning haqiqiyligini tasdiqlaydi;
Himoyalangan bog`lanishlar uchun seans kalitini generatsiyalashdamijoz – server ochiq kalitning tasodifiy generatsiyalangan raqamli
ketma – ketliklarni shifrlaydi va natijalarni serverga uzatadi.
Bog`lanishlarni o`rnatish uchun asimmetrik shifrlash algoritmlarining
spesifikatsiyasidan foydalaniladi. Bunda server o`zining yopiq kalitidan foydalanib olingan ketma – ketlikni deshifrlaydi.
Bu bilan aloqalarni tasdiqlash protsedurasi yakunlanadi. Mijoz
Va server orasida bog`lanish havfsizligi o`rnatiladi, aloqatugamaguncha jo`natilganma`lumotlar shifrlanadi va shifrlash kalitidan foydalanib deshifrlanadi.Bog`lanishlar o`rnatilamaganda va bog`lanishlarni tasdiqlashning yuqoridako`rsatilgan qadamlarida xatoliklar payda bo`ladi.
Protokol aloqa qoidalari to'plamidir yoki kelishilgan qoidalardan iborat. Buni qanday amalga oshirish haqida kelishib olish muhimdir. Agar bir tomon frantsuzcha va nemis tilida gaplashsa, kommunikatsiyalar ko'pincha muvaffaqiyatsiz bo'ladi. Agar ular ikkalasi ham bir tilga kelishgan bo'lsa, ular bilan aloqa o'rnatiladi.
Internetda ishlatiladigan aloqa protokollarining to'plami TCP / IP deb ataladi. TCP / IP, aslida har birining o'ziga xos funktsiyasi yoki vazifasi bo'lgan turli xil protokollarning to'plamidir. Ushbu protokollar xalqaro standartlar organlari tomonidan o'rnatilib, deyarli barcha platformalarda va butun dunyoda Internetdagi barcha qurilmalar muvaffaqiyatli muloqot qilishlari uchun ishlatiladi.
Simsiz tarmoqlarda ishlatilayotgan turli xil protokollar mavjud. Ehtimol, eng keng tarqalgan 802.11b . 802.11b ishlatadigan uskunalar nisbatan arzon. 802.11b simsiz aloqa standarti 2,4 gigagertsli chastota oralig'ida ishlaydi. Afsuski, simsiz telefoningiz va chaqaloq monitor kabi simsiz tarmoq trafigiga to'sqinlik qilishi mumkin bo'lgan boshqa qurilmalar ham shunday. 802.11b aloqa uchun maksimal tezlik 11 Mbit / s ni tashkil qiladi.
Yangi 802.11g standarti 802.11b ustida yaxshilanadi. U hali ham oddiy umumiy simsiz qurilmalar tomonidan taqsimlangan 2,4 gigagertsli olomonni ishlatadi, lekin 802.11g 54 Mbit / s gacha tezlikni uzatish imkoniyatiga ega. 802.11g uchun yaratilgan uskunalar hali ham 802.11b uskunalari bilan bog'lanib qoladi, lekin ikkala standartni odatda tavsiya qilish tavsiya etilmaydi.
802.11a standarti turli chastota diapazonida joylashgan. 5 GGs oralig'ida efirga uzatiladigan 802.11a qurilmalari uy sharoitidagi asboblardan kamroq raqobat va aralashuvga uchraydi. 802.11a shuningdek, 802.11g standarti kabi 54 Mbit / s gacha tezlikni uzatishga qodir, biroq 802.11 uskuna sezilarli darajada qimmatroq.
Boshqa mashhur simsiz standart - Bluetooth . Bluetooth qurilmalari nisbatan kam quvvatda uzatiladi va faqat 30 fut yoki undan ortiq masofaga ega. Bluetooth tarmoqlari, shuningdek, tartibga solinmagan 2,4 GHz chastota diapazonidan ham foydalanadi va sakkizta ulangan qurilma bilan chegaralanadi. Maksimal uzatish tezligi faqat 1 Mbit / s gacha.
Ushbu keng tarqalgan simsiz tarmoq sohasida ko'plab boshqa standartlar ishlab chiqilgan va joriy etilgan. Sizning uy vazifangizni bajarishingiz va har qanday yangi protokollarning afzalliklarini mazkur protokollarga tegishli uskunalarning qiymati bilan tortishingiz va siz uchun eng yaxshi ishlaydigan standartni tanlashingiz kerak.

Download 0,7 Mb.

Do'stlaringiz bilan baham: