«Axborot xavfsizligi protokollari» fanidan yakuniy nazorat



Download 2,57 Mb.
bet6/11
Sana28.04.2023
Hajmi2,57 Mb.
#933188
TuriПротокол
1   2   3   4   5   6   7   8   9   10   11
Bog'liq
AXP

FTP dan oldin alohida shifrlash usuli quyidagilarni o’z ichiga oladi:
•Юборилувчи файлни ўзи юборилишдан олдин бошқа бирор дастур ёрдамида шифрланади.
•Бироқ, барча муаммоларни бартараф этмайди.
•Фойдаланувчи паролини ҳимояламайди;
•Маълумот бутунлигини таъминламаслиги мумкин.
•Паролни ҳимояланмаслиги сабабли, бузғунчи томондаги дешифрланган ахборотга эга бўлиши мумкин.
•Фойдаланувчи шошилинчда ёки билмасдан файлни шифрламасдан юбориши мумкин.
•Томонлар турли операцион тизимларда бўлса, фойдаланилган шифрлаш дастурини топишдаги муаммо бўлиши мумкин.
39. SSH orqali FTP usuli haqida ma’lumot bering
SSH (Secure Shell) protokoli, ma'lumotlarni xavfsiz tarzda uzatish uchun ishlatiladigan bir tarmoq protokolidir. SSH protokolining asosiy maqsadi, foydalanuvchi va server orasidagi aloqani shifrlash va xavfsiz ko'chirishni ta'minlashdir. SSH protokoli, odatda o'z ichiga SSH-1 va SSH-2 bo'lishi bilan birga o'rganiladi.
SSH-2 protokoli, SFTP (Secure File Transfer Protocol) ni qo'llab-quvvatlaydi. Bu usul, fayllarni shifrlab yuborish uchun ishlatiladi va u fayllar yuborish jarayonida ham ma'lumotni shifrlab turadi. SFTP, FTP-ning xavfsiz versiyasiga o'xshash ekanligi sababli, odatda SSH-2 bilan birga ishlatiladi. SFTP usuli, FTP dan farqli ravishda, fayllarni to'g'ridan-to'g'ri server va foydalanuvchi orasida jo'natadi, shuning uchun foydalanuvchi FTP-da mavjud bo'lgan ko'plab xavfsizlik muammo va ko'p hisoblanadigan portlarga ehtiyoj qolmadi.
SSH orqali FTP (SFTP) fayllarni shifrlab yuborishning eng xavfsiz usullaridan biri hisoblanadi. SFTP, foydalanuvchilarga fayllarni o'zlarining kompyuteridan serverga yuborish, serverdan kompyuteriga yuklash va server orqali fayllarni boshqalariga ko'chirish imkonini beradi.
SSH orqali FTP usuli quyidagilarni o’z ichiga oladi:
•Икки томон орасида хавфсиз тунел ҳосил қилинади.
•SSH уланиш ўрнатилгандан сўнг FTP амалга оширилади.
•Шунинг учун ушбу усул маълумот бутунлиги ва махфийлигини, сервер идентификация тасдиғи ва пароллар махфийлигини таъминлайди.
•FTP икки томон орасида зарур бўлган маълумот формати алмашинувини таъминлайди.
40. SSH orqali FTP usuli haqida ma’lumot bering
SSH (Secure Shell) protokoli, ma'lumotlarni xavfsiz tarzda uzatish uchun ishlatiladigan bir tarmoq protokolidir. SSH protokolining asosiy maqsadi, foydalanuvchi va server orasidagi aloqani shifrlash va xavfsiz ko'chirishni ta'minlashdir. SSH protokoli, odatda o'z ichiga SSH-1 va SSH-2 bo'lishi bilan birga o'rganiladi.
SSH-2 protokoli, SFTP (Secure File Transfer Protocol) ni qo'llab-quvvatlaydi. Bu usul, fayllarni shifrlab yuborish uchun ishlatiladi va u fayllar yuborish jarayonida ham ma'lumotni shifrlab turadi. SFTP, FTP-ning xavfsiz versiyasiga o'xshash ekanligi sababli, odatda SSH-2 bilan birga ishlatiladi. SFTP usuli, FTP dan farqli ravishda, fayllarni to'g'ridan-to'g'ri server va foydalanuvchi orasida jo'natadi, shuning uchun foydalanuvchi FTP-da mavjud bo'lgan ko'plab xavfsizlik muammo va ko'p hisoblanadigan portlarga ehtiyoj qolmadi.
SSH orqali FTP (SFTP) fayllarni shifrlab yuborishning eng xavfsiz usullaridan biri hisoblanadi. SFTP, foydalanuvchilarga fayllarni o'zlarining kompyuteridan serverga yuborish, serverdan kompyuteriga yuklash va server orqali fayllarni boshqalariga ko'chirish imkonini beradi.
SSH orqali FTP usuli quyidagilarni o’z ichiga oladi:
•Икки томон орасида хавфсиз тунел ҳосил қилинади.
•SSH уланиш ўрнатилгандан сўнг FTP амалга оширилади.
•Шунинг учун ушбу усул маълумот бутунлиги ва махфийлигини, сервер идентификация тасдиғи ва пароллар махфийлигини таъминлайди.
•FTP икки томон орасида зарур бўлган маълумот формати алмашинувини таъминлайди.
41. FTP potokoliga IPSec protolini qo‘llash usuli haqida ma’lumot bering
IPSec (Internet Protocol Security), internet tarmoqlari yordamida ma'lumotlarni shifrlash va xavfsizligini ta'minlash uchun ishlatiladigan bir tarmoq protokolidir. IPSec, foydalanuvchilarni internetda fayllarni o'tkazish uchun ishlatiladigan FTP (File Transfer Protocol) protokolini o'zlashtirish uchun ham qo'llanilishi mumkin.
IPSec va FTP-ning ishlash usuli shu etakchi sababli, IPSec protokoli yordamida fayllar FTP orqali o'tkazilganda yoki olinganda shifrlanadi va xavfsizlikni ta'minlaydi. Bunday tizimda, fayllar FTP protokoli orqali qayta ishlanmaydi, balki IPSec protokolining shifrlash qismi orqali to'g'ridan-to'g'ri yuboriladi.
IPSec, foydalanuvchilar FTP tarmog'iga xavfsiz ravishda ulanishlari uchun "tunneling"ni ta'minlaydi. "Tunneling" usuli, internetda ma'lumotlarni shifrlashni ta'minlash uchun ma'lumotlarni bitta tarmoqdan boshqa tarmoqa o'tkazish imkonini beradi. IPSec protokoli, ma'lumotlarni shifrlash, autentifikatsiya va integritetni ta'minlashning xavfsiz yollarini taqdim etadi.
Shu sababli, IPSec protokoli, foydalanuvchilar FTP protokolida ma'lumotlarni shifrlash va xavfsiz tarzda o'tkazishni ta'minlash uchun ishlatilishi mumkin.
42. TLS(SSL) orqali FTP (FTPS) usuli haqida ma’lumot bering
Transport Layer Security (TLS) дастлаб яратилган Secure Sockets Layer (SSL) протоколининг давомчиси саналиб, компьютер тармоғида алоқа хавфсизлигини таъминлаш учун яратилган ва бир нечта криптографик протоколлар ва алгоритмлардан ташкил топган. Ушбу протоколда Х.509 сертификатидан фойдаланилган бўлиб, томонларни аутентификациялашда ассиметрик шифрлаш алгоритмларидан фойдаланилади.
FTPS (FTP over SSL/TLS), FTP protokolining xavfsiz versiyasidir. Bu usul, SSL (Secure Sockets Layer) yoki uning takomillashmasi TLS (Transport Layer Security) protokoli yordamida ma'lumotlar uchun shifrlashni ta'minlaydi. TLS va SSL, xavfsizlik yoki shifrlashni ta'minlash uchun internetda eng ko'p ishlatiladigan protokollardan biridir.
FTPS protokoli, fayllarni shifrlab yuborish uchun ishlatiladi. SSL/TLS protokoli, FTPS yordamida fayllarni yuborishda shifrlash va xavfsizlikni ta'minlashda ishlatiladi. SSL/TLS protokollari, foydalanuvchilar va serverlar o'rtasidagi aloqani shifrlashda va ma'lumotlarni xavfsiz tarzda uzatishda ishlatiladi.
FTPS, ba'zi FTP-klientlar va serverlarining o'ziga xos xavfsizlik portlarini yordamida foydalanuvchilar va serverlar o'rtasida xavfsiz aloqani yaratadi. Bu xavfsizlik portlari, aloqa trafiklarini shifrlab turish uchun ishlatiladi.
Bundan tashqari, FTPS tizimida foydalanuvchilar uchun serverlarga kirish uchun imkon beradigan autentifikatsiya usullari mavjud. SSL/TLS protokollari, xavfsizlik sertifikatlari yordamida foydalanuvchilar va serverlar o'rtasidagi aloqani tasdiqlaydi. Bunday xavfsizlik sertifikatlari, foydalanuvchilarga va serverlarga xavfsizligi ta'minlash uchun kerakli xavfsizlik ko'nikmalarini ta'minlaydi.
43. IPSec protokolida autentifikasiyalash usulllari
IPSec (Internet Protocol Security) - bu maxfiylik, autentifikatsiya va yaxlitlikni ta'minlash orqali IP tarmoqlari orqali aloqalarni himoya qilish uchun ishlatiladigan protokol. IPSec-da autentifikatsiya - bu muloqot qiluvchi tomonlarning kimligini ular da'vo qilgan shaxs ekanligiga ishonch hosil qilish uchun tekshirish jarayoni. IPSec-da ikkita asosiy autentifikatsiya usuli qo'llaniladi:
Pre-Shared Key (PSK): PSK autentifikatsiyasida maxfiy kalit aloqa qiluvchi tomonlar o'rtasida oldindan almashiladi. Bu kalit IPSec muzokaralari jarayonida tomonlarni autentifikatsiya qilish uchun ishlatiladi. PSK autentifikatsiyasini sozlash oson va odatda kichik miqyosdagi joylashtirishlarda qo'llaniladi.
Ochiq kalitlar infratuzilmasi (PKI): PKI autentifikatsiyasida tomonlarni autentifikatsiya qilish uchun ishonchli sertifikat organi (CA) tomonidan berilgan raqamli sertifikatlar qo'llaniladi. Sertifikatlarda IPSec muzokaralari jarayonida xabarlarni shifrlash uchun foydalaniladigan ochiq kalitlar mavjud. PKI autentifikatsiyasi PSK autentifikatsiyasiga qaraganda yaxshiroq xavfsizlikni ta'minlaydi, ammo uni sozlash va saqlash ancha murakkab.
Ushbu autentifikatsiya usullariga qo'shimcha ravishda, IPSec aloqa qiluvchi tomonlar o'rtasida IPSec xavfsizlik assotsiatsiyasini o'rnatish uchun foydalaniladigan Internet Key Exchange (IKE) protokoli yordamida autentifikatsiyani qo'llab-quvvatlaydi. IKE bir qator autentifikatsiya usullarini, jumladan PSK, PKI va raqamli imzolarni taqdim etadi, shuningdek, ko'p faktorli autentifikatsiya kabi kuchli autentifikatsiya usullaridan foydalanishni qo'llab-quvvatlaydi.
Umuman olganda, IPSec-da autentifikatsiya usulini tanlash joylashtirishning o'ziga xos xavfsizlik talablariga, qo'llab-quvvatlanishi mumkin bo'lgan murakkablik darajasiga va PKI autentifikatsiyasi uchun ishonchli sertifikat idoralarining mavjudligiga bog'liq.
44. Radius protokoli haqida ma’lumot bering
RADIUS тармоқ протоколи бўлиб, 1812 портдан фойдаланади ва марказлашган 3A (Authentication, Authorization, and Accounting)ни таъминлайди.
RADIUS 1991 йилда Livingston Enterprises, Inc. томонидан ишлаб чиқилган.

Download 2,57 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   11



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish