«Axborot xavfsizligi protokollari» fanidan yakuniy nazorat

Layer 2 Forwarding Protocol (L2F)

Download 2,57 Mb.

bet	3/11
Sana	28.04.2023
Hajmi	2,57 Mb.
	#933188
Turi	Протокол

1 2 3 4 5 6 7 8 9 10 11

Bog'liq
AXP

L2TP: Layer 2 Tunneling Protocol

Layer 2 Forwarding Protocol (L2F):
§Ушбу протоколи CISCO томонидан ишлаб чиқилган тунеллаш протоколи.
§L2F протоколининг ўзи шифрлаш ва конфиденциалликни таъминлай олмайди.
§Конфиденциалликни таъминлаш учун L2F инкапцуляциялашни амалга оширади.
§Ушбу протокол PPP протоколи трафигини тунеллаш учун махсус ишлаб чиқилган.
§Ушбу протокол PPTP протоколининг асосий конкуренти ҳисобланади.
§Шунинг учун икки ишлаб чиқарувчи томонидан уларнинг умумлашган кўриниши L2TP шаклида ишлаб чиқилди.

L2TP: Layer 2 Tunneling Protocol
Ушбу протоколнинг қолганларидан фарқи фақат IP тармоқда эмас, балки ATM, X.25 ва Frame Relay каби тармоқларда ҳам виртуал тунелни ҳосил қила олиши билан белгиланади.
Ушбу протоколда икки турдаги хабар ишлатилади: бошқарув хабарлари ва маълумот хабарлари.
Бошқарув хабарлари тунелни ўрнатишда, мададлашда ва тозалашда фойдаланилади. Маълумот хабарлари тунел бўйлаб утказилувчи PPP фреймларини энкапцуляциялаш учун фойдаланилади. Бошқарув хабарлари L2TP протоколида етиб борилиши таъминланган бўлса, маълумот хабарлари ёқолиб қолганда қайта юборилмайди.

14. IP-manzil, Tugun (node) va xost (host) tushunchalarini izohlang

IP-manzil tarmoqqa ulangan har bir qurilmaga tayinlangan noyob identifikatordir. U tarmoqdagi qurilmalarni aniqlash va ular bilan bog'lanish uchun ishlatiladi. IP manzil nuqtalar bilan ajratilgan bir qator raqamlardan iborat, masalan, 192.168.0.1.

Xost IP-manzilga ega bo'lgan tarmoqqa ulangan har qanday qurilmaga ishora qiladi. Bu kompyuter, smartfon, printer yoki tarmoqdagi boshqa qurilmalar bilan aloqa qila oladigan boshqa qurilma bo'lishi mumkin.

Tugun - tarmoqdagi ma'lumotlarni qabul qilish, jo'natish yoki uzatish mumkin bo'lgan nuqta. Tugun kompyuter yoki yo'riqnoma kabi qurilma yoki xavfsizlik devori yoki DNS serveri kabi ma'lum bir tarmoq funktsiyasini bajaradigan dasturiy ta'minot bo'lishi mumkin.
Tarmoqdagi har bir qurilma o'ziga xos IP manziliga ega xost hisoblanadi. IP-manzil qurilmalar o'rtasidagi aloqani ta'minlaydigan joylashuv identifikatori bo'lib xizmat qiladi.
Boshqa tomondan, tugunlar qurilmalar o'rtasida ma'lumotlarni uzatishga yordam beradigan tarmoqdagi turli elementlardir. Ular marshrutizatorlar, kalitlar, markazlar va ko'priklar va boshqalarni o'z ichiga olishi mumkin. Tugunlar faol bo'lishi mumkin, ular muloqotni boshlaydigan yoki passiv bo'lishi mumkin, bu erda ular boshqa tugunlarning so'rovlariga javob beradi.
Xostlar va tugunlar tarmoqdagi qurilmalar o'rtasidagi aloqani osonlashtirish uchun birgalikda ishlaydi. Misol uchun, xost boshqa xostga ma'lumot yuborganda, ma'lumotlar uni maqsadli xostga yo'naltiruvchi router kabi tugunga uzatiladi. Tugunlar ma'lumotlarning tarmoqdagi to'g'ri manzilga to'g'ri uzatilishini ta'minlashda muhim rol o'ynaydi.
Xulosa qilib aytganda, IP-manzillar, xostlar va tugunlar tushunchalari qurilmalarning tarmoqda qanday aloqa qilishini tushunishda asosiy hisoblanadi. Xostlar IP-manzilga ega bo'lgan tarmoqqa ulangan qurilmalar, tugunlar esa xostlar o'rtasida ma'lumotlarni uzatishni osonlashtiradigan tarmoqdagi turli elementlardir.
Xulosa qilib aytganda, IP-manzil tarmoqdagi qurilmaga tayinlangan noyob identifikator, xost IP-manzilga ega har qanday qurilmaga ishora qiladi, tugun esa tarmoqdagi ma’lumotlarni qabul qilish, jo‘natish yoki yo‘naltira oladigan nuqtadir.
15. Vositachi yordamidagi protokol haqida ma’lumot bering
16. Xavfsizlik protokollari yordamida autentifikasiyalash usullari
Xavfsizlik protokollaridan foydalangan holda autentifikatsiya usullari tizim yoki tarmoqqa kirayotgan foydalanuvchilarning identifikatorini tekshirish uchun qo'llaniladigan usullarni anglatadi. Bu usullar odatda autentifikatsiya ma'lumotlarini uzatishni shifrlaydigan va himoya qiluvchi xavfsizlik protokollari bilan bir qatorda foydalanuvchi nomlari va parollar kabi hisob ma'lumotlari kombinatsiyasini o'z ichiga oladi.
Xavfsizlik protokollari yordamida autentifikatsiya qilishning ba'zi keng tarqalgan usullari:
Secure Sockets Layer (SSL)/Transport Layer Security (TLS): SSL/TLS mijoz va server o'rtasida uzatiladigan ma'lumotlarni shifrlaydigan protokol bo'lib, ma'lumotlar tinglash va ushlashdan xavfsiz bo'lishini ta'minlaydi. SSL/TLS odatda onlayn-banking va elektron tijorat veb-saytlari kabi veb-ilovalarni himoya qilish uchun ishlatiladi.
Kerberos: Kerberos - bu mijozlar va serverlar o'rtasida xavfsiz aloqani ta'minlovchi tarmoq autentifikatsiyasi uchun ishlatiladigan protokol. U foydalanuvchilar identifikatorini tekshirish va tarmoq resurslariga kirish huquqini berish uchun Key Distribution Center (KDC) deb nomlanuvchi ishonchli uchinchi tomondan foydalanadi.
Masofaviy autentifikatsiya qilish foydalanuvchi xizmati (RADIUS): RADIUS masofaviy autentifikatsiya va hisobga olish uchun ishlatiladigan protokoldir. U odatda Wi-Fi tarmog'i kabi tarmoqqa kiruvchi foydalanuvchilarni autentifikatsiya qilish va ularning hisob-kitob maqsadlarida foydalanishini qayd qilish uchun ishlatiladi.
Yengil vaznli katalogga kirish protokoli (LDAP): LDAP — foydalanuvchi hisoblari va parollar kabi katalog maʼlumotlari xizmatlariga kirish va boshqarish uchun ishlatiladigan protokol. Bu foydalanuvchi hisob ma'lumotlarini saqlash va boshqarish va tarmoq resurslariga kiruvchi foydalanuvchilarni autentifikatsiya qilishning xavfsiz usulini taqdim etadi.
OAuth: OAuth - bu ijtimoiy media va elektron pochta hisoblari kabi veb-ga asoslangan xizmatlarga kiradigan foydalanuvchilarni autentifikatsiya qilish uchun ishlatiladigan protokol. Bu foydalanuvchilarga foydalanuvchi nomlari va parollarini oshkor qilmasdan o'z hisoblariga kirish huquqini beradi va qo'shimcha xavfsizlik darajasini ta'minlaydi.
Xulosa qilib aytganda, xavfsizlik protokollaridan foydalangan holda autentifikatsiya usullari tizim yoki tarmoqqa kirayotgan foydalanuvchilarning identifikatorini tekshirishning xavfsiz usulini ta'minlaydi. Ushbu usullar autentifikatsiya ma'lumotlarining xavfsiz va maxfiy bo'lishini ta'minlash uchun hisob ma'lumotlari va xavfsizlik protokollarining kombinatsiyasidan foydalanadi.
17. Yahalom protokoli haqida ma’lumot bering
Yahalom protokoli, shuningdek, "Ob'ektni modellashtirish uchun yana bir oliy tartibli til" sifatida ham tanilgan, xavfsiz bo'lmagan tarmoq orqali kalitlarni xavfsiz taqsimlashni ta'minlash uchun mo'ljallangan kompyuter xavfsizligi protokoli. U 1980-yillarda taniqli kriptograf va RSA algoritmining ixtirochilaridan biri Adi Shamir tomonidan ishlab chiqilgan.
Yahalom protokoli mijoz, server va kalit tarqatish markazini (KDC) o'z ichiga olgan uch tomonli protokoldir. Uning asosiy maqsadi mijoz va serverga bir-biri bilan to'g'ridan-to'g'ri aloqa qilmasdan xavfsiz seans kalitini o'rnatishga imkon berishdir. KDC mijoz va server o'rtasida kalit almashinuvini osonlashtiradigan ishonchli uchinchi tomon sifatida ishlaydi.
Prtokol quyidagicha ishlaydi:
Mijoz KDC ga server bilan bog'lanish uchun sessiya kaliti so'rovini yuboradi.
KDC seans kalitini yaratadi va uni ikki marta shifrlaydi: avval mijoz kaliti, keyin esa server kaliti bilan. U ikkala shifrlangan kalitni mijozga yuboradi.
Mijoz o'z kaliti yordamida sessiya kalitini parolini hal qiladi va shifrlangan kalitni serverga yuboradi.
Server o'z kaliti yordamida seans kalitini parolini hal qiladi va endi mijoz va server xavfsiz muloqot qilish uchun foydalanishi mumkin bo'lgan umumiy seans kalitiga ega.
Yahalom protokoli elektron pochtani shifrlash, virtual xususiy tarmoqlar (VPN) va xavfsiz masofaviy kirish tizimlarini o'z ichiga olgan turli ilovalarda keng qo'llanilgan. Biroq, u xavfsizlikning ba'zi zaif tomonlariga ega va Transport Layer Security (TLS) protokoli kabi zamonaviyroq protokollar asosan uni almashtirdi.
18. Xavfsizlikni ta’minlaydigan autentifikasiya protokollari haqida ma’lumot bering
Autentifikatsiya protokollari tizimga, tarmoqqa yoki ilovaga kirishga ruxsat berishdan oldin foydalanuvchi yoki qurilmaning identifikatorini tekshirish uchun ishlatiladi. Ular faqat vakolatli shaxslarga ruxsat berilishini ta'minlash orqali xavfsizlikni ta'minlaydi. Quyida tez-tez ishlatiladigan autentifikatsiya protokollari keltirilgan:
Kerberos: Kerberos - xavfsiz autentifikatsiyani ta'minlash uchun simmetrik kalit kriptografiyasidan foydalanadigan tarmoq autentifikatsiya protokoli. U foydalanuvchilarni, xizmatlarni va qurilmalarni autentifikatsiya qilish uchun korporativ muhitda keng qo'llaniladi. U ruxsat berishdan oldin foydalanuvchi yoki qurilmaning identifikatorini tekshiradigan chiptaga asoslangan autentifikatsiya tizimidan foydalanadi.
OAuth: OAuth ochiq standart autentifikatsiya protokoli boʻlib, u foydalanuvchi nomidan resursga kirish huquqini beradi. U odatda veb-ilovalar va mobil ilovalarda foydalanuvchilarga ijtimoiy media yoki elektron pochta hisob ma'lumotlari yordamida tizimga kirishga ruxsat berish uchun ishlatiladi. OAuth tokenga asoslangan autentifikatsiyadan foydalanadi, bu esa foydalanuvchining hisob ma'lumotlari hech qachon oshkor bo'lmasligini ta'minlaydi.
SSL/TLS: SSL/TLS - uzatiladigan ma'lumotlarni himoya qilish uchun ishlatiladigan protokolinternet orqali. U maʼlumotlarning ishonchli autentifikatsiyasi, maxfiyligi va yaxlitligini taʼminlash uchun shifrlash va raqamli sertifikatlardan foydalanadi. SSL/TLS odatda veb-ilovalarda, elektron tijorat saytlarida va elektron pochta mijozlarida qo'llaniladi.
RADIUS: RADIUS - markazlashtirilgan autentifikatsiya, avtorizatsiya va buxgalteriya hisobini (AAA) boshqarishni ta'minlovchi tarmoq protokoli. U odatda korporativ muhitda foydalanuvchilar va qurilmalarni autentifikatsiya qilish va tarmoq resurslariga kirishni nazorat qilish uchun ishlatiladi. RADIUS mijoz-server modelidan foydalanadi, RADIUS serveri markaziy autentifikatsiya organi sifatida ishlaydi.
SAML: Security Assertion Markup Language (SAML) tomonlar oʻrtasida, xususan, identifikatsiya provayderi (IdP) va xizmat koʻrsatuvchi provayder (SP) oʻrtasida autentifikatsiya va avtorizatsiya maʼlumotlarini almashish uchun XML asosidagi standartdir. U odatda bitta tizimga kirish (SSO) stsenariylarida qo'llaniladi, bunda foydalanuvchi bir marta tizimga kiradi va qayta kirmasdan bir nechta ilova yoki xizmatlarga kirish huquqiga ega bo'ladi.
Bu xavfsizlikni ta'minlaydigan autentifikatsiya protokollarining bir nechta misollari. Autentifikatsiya protokolini tanlash tizim yoki dasturning o'ziga xos talablariga, shuningdek, zarur bo'lgan xavfsizlik darajasiga bog'liq.
19. PPTP protokoli haqida ma’lumot bering
PPTP (Point-to-Point Tunneling Protocol) протоколи
§PPTP протоколи масофадаги фойдаланувчи ва ташкилот сервери орасида TCP/IP асосланган ҳолда VPN ни яратиш орқали хавфсиз маълумот алмашинишни таъминлайди.

Download 2,57 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 11