«Axborot xavfsizligi protokollari» fanidan yakuniy nazorat

Download 2,57 Mb.

bet	9/11
Sana	28.04.2023
Hajmi	2,57 Mb.
	#933188
Turi	Протокол

1 2 3 4 5 6 7 8 9 10 11

Bog'liq
AXP

Point-to-Point Protocol (PPP)
§Канал сатҳида икки томонни бевосита улаш учун ишлатилади.
§Аутентификация, шифрлаш ва сиқиш каби хавфсизлик функцияларини амалга оширади.
§Ушбу протокол қуйидаги учта асосий компонентдан иборат:
§Link Control Protocol (LCP) – икки нуқта орасида алоқани ўрнатиш учун фойдаланилади.
§Authentication protocol – икки томон орасида хавфсиз алоқани ўрнатиш учун фойдаланилади.
§Network control protocol (NCP) – қатор тармоқ сатҳи протоколлари, IPv4, IPv6, ва Connectionless Network Protocol (CLNP) ни ўтказиш учун PPP протоколни ишга тушириш.
Link Control Protocol
§LCP протоколи икки томон орасидаги алоқани ўрнатиш, сақлаш ва тугатиш учун жавобгардир. Бундан ташқари уланишни тестлаш ва фаоллини аниқлаш учун фойдаланилади. LCP протоколи нуқтадан – нуқтага уланишни қуйидагича ўрнатади:
1.LCP дастлаб барча томондаги вақт сигналини аниқлайди. Вақт сигналлари тармоқ соатлари орқали генерацияланиши ва тақсимланиш боис, улар асосида алоқа ўрнатилганини бирламчи текшириш мумкин.
2.Вақт сигнали аниқланганда, PPP ҳости PPP Configure-Request пакетини юборишни бошлайди.
3.Агар масофадаги ҳост PPP Configure-Request ни қабул қилса, манбага Configure-Acknowledgement пакетини юборади.
4.Configure-Acknowledgement пакети қабул қилингандан сўнг, нуқталар орасида боғланиш ўрнатилган деб ҳисобланади. Шундан сўнг масофадаги ҳост ўзининг сўровини юборади ва жавоб пакетини қабул қилади. Шундан сўнг томонлар тўлиқ уланишни ўрнатган ҳисобаланишади.
§Уланиш ўрнатилгандан сўнг, PPP ҳостлар Echo-Request ва Echo-Response ларни генерациялаш орқали тармоқ уланишини сақлаб туришади.
55. IPSec kukilari va ularning vazifalarini tushuntirib bering
IPSec (Internet Protocol Security) protokoli foydalanuvchilar va serverlar o'rtasidagi aloqalarni xavfsizlik bilan birlashtirish uchun ishlatiladi. IPSec protokoli ishlayotgan paytda turli xil kukillar yordamida ma'lumotlar o'zaro almashishini ta'minlaydi. Bundan tashqari, bu kukillarning bir qismi aloqani xavfsizlikni ta'minlash, ikkinchisi esa ma'lumotlarning qaytishini ta'minlash va bir qismi esa aloqani yo'qotishga qodir.
Quyidagi IPSec kukillari mavjud:
1. AH (Authentication Header) - Bu kukil xavfsizlikni ta'minlash uchun foydalaniladi. AH, paketni imzolaydi va uning ma'lumotlari tahrirlanib bo'lmaydi. Bu kukil, paket imzolash uchun parol yoki kalitni ishlatadi.
2. ESP (Encapsulating Security Payload) - Bu kukil xavfsizlikni ta'minlash va ma'lumotlar tasdiqini amalga oshirish uchun ishlatiladi. ESP, paket ma'lumotlarini shifrlab yuborish uchun parol yoki kalitni ishlatadi. ESP qaytish shifrlanadi va xavfsizlikni ta'minlash uchun paket imzolaydi.
3. SA (Security Association) - Bu kukil IPSec aloqasini tuzish uchun ishlatiladi. SA, xavfsizlik va ma'lumotlarni tasdiq qilish uchun aloqani tuzish yordamida foydalaniladi.
4. SPD (Security Policy Database) - Bu kukil IPSec protokoli tomonidan ishlatiladigan xavfsizlik siyosatlarini saqlash uchun ishlatiladi. SPD, IPSec protokolida ishlatiladigan ma'lumotlarni tahrirlash yoki qo'llashni ta'minlaydi.
Shu sababli, IPSec kukillari ma'lumotlarni xavfsizlik bilan almashish, qaytarish va autentifikatsiya qilish uchun ishlatiladi. Bu kukillar yordamida IPSec protokoli o'zaro aloqalarni xavfsiz va tasdiqlangan holatda tuzish imkonini beradi.
56. Transport va tunellash rejimlarini tushuntirib bering
IPSec protokoli transport va tunnellash rejimlari orqali ma'lumotlarni xavfsizlik bilan almashish va uzatish imkonini beradi. Bu rejimlar quyidagicha xususiyatlar bilan ajratiladi.
•Транспорт режими (икки ҳост орасида)
•Бутун пакет шифрланмайди/аутентификациядан ўтказилмайди.
•Ҳақиқий IP сарлавҳадан фойдаланилади.
•Тезкор
•Тунеллаш режими (ҳост ва тармоқ)
•Бутун пакет шифрланади(IP сарлавҳа ҳам)
•Янги IP сарлавҳа ҳосил қилинади.
•Секин.
Transport rejimi: Bu rejimda IPSec, yolg'iz bir hostdan boshqa bir hostga ma'lumot almashishni xavfsizlik bilan amalga oshiradi. Bundan tashqari, transport rejimi ma'lumotlarni shifrlamaydi, ammo avtorizatsiyalashni amalga oshiradi. Bu rejimda, IPSec paketining yolg'iz bir paytida qabul qilingan IP sari sarlavhasi o'zgartirilmaydi.
Tunnellash rejimi: Bu rejimda IPSec, tarmoq uzunligi boyicha ma'lumot almashishni xavfsizlik bilan amalga oshiradi. Tunnellash rejimi, IPSec paketini shifrlaydi va uni avtorizatsiyalaydi. Bundan tashqari, tunnellash rejimi IPSec paketining IP sari sarlavhasini o'zgartiradi, shuningdek, IPSec protokolini foydalanuvchining tarmoqining asosiy IP sari sarlavhasidan farq qiladi.
57. IPsec protokolida ESP va AH rejimlari haqida ma’lumot bering
IPSec protokoli ESP (Encapsulating Security Payload) va AH (Authentication Header) ikki rejimdan foydalanadi. ESP va AH rejimlari, ma'lumotlar almashuvini xavfsizlik bilan amalga oshirish uchun foydalaniladi. Ammo ular alohida xavfsizlik va autentifikatsiya xizmatlarini taqdim etadi.
ESP (Encapsulating Security Payload) protokoli ma'lumotlarni shifrlash va autentifikatsiya qilishni taqdim etadi. ESP, ma'lumotlarni shifrlash va ma'lumot paketining original IP sarlavhasini o'zgartirish imkonini beradi. ESP protokolining amal qilishi uchun xavfsizlik kaliti (key) zarur bo'ladi.
AH (Authentication Header) protokoli autentifikatsiya qilish uchun foydalaniladi. AH, IP paketining sarlavhasini autentifikatsiya qilish uchun xavfsizlik kalitini ishlatadi. AH, ma'lumotlarni shifrlamaydi, ammo IP paketining sarlavhasini o'zgartiradi. AH protokoli faqat ma'lumot autentifikatsiyasini amalga oshiradi, ammo shifrlash qilinmaydi.
ESP va AH protokollari birgalikda ishlatilishi mumkin va ular ko'rsatilgan vazifalarni bajarish uchun mos keladi. ESP protokoli ma'lumotlarni shifrlash va autentifikatsiya qilishni taqdim etadi, shuningdek, AH protokoli IP paketining autentifikatsiyasini amalga oshiradi.
58. SSL protokolida o‘rtada turgan odam hujumini tushuntirib bering
Transport Layer Security (TLS) дастлаб яратилган Secure Sockets Layer (SSL) протоколининг давомчиси саналиб, компьютер тармоғида алоқа хавфсизлигини таъминлаш учун яратилган ва бир нечта криптографик протоколлар ва алгоритмлардан ташкил топган. Ушбу протоколда Х.509 сертификатидан фойдаланилган бўлиб, томонларни аутентификациялашда ассиметрик шифрлаш алгоритмларидан фойдаланилади.
•Клиент-сервер орасида ҳимояланган канал ҳосил қилинишидан олдин, икки томон орасида умумий калит ҳосил қилиниши ва кейинчалик барча алоқалар ушбу калит билан шифрланиши зарур. Амалда қуйидаги калит тақсимлаш протоколлари фойдаланилади: RSA асосида очиқ калит ва махфий калитдан фойдаланиш орқали (TLS handshake протоколида фойдаланилган TLS_RSA протоколи), Diffie-Hellman (TLS_DH), вақтинчалик Diffie-Hellman (TLS_DHE), Elliptic Curve Diffie-Hellman (TLS_ECDH), вақтинчалик Elliptic Curve Diffie-Hellman (TLS_ECDHE), аноним Diffie-Hellman (TLS_DH_anon), олдиндан келишилган калит асосида (pre-shared key (TLS_PSK)) ва хавфсиз тасодифий парол (Secure Remote Password (TLS_SRP)) асосида амалга оширилади.
•TLS_DH_anon ва TLS_ECDH_anon усуллари “ўртада турган одам” (Man-in-the-middle attack) ҳужумига бардошсиз бўлиб, амалда уларнинг ўрнида TLS_DHE ваTLS_ECDHE бутунлай хавфсизликни (forward secrecy) таъминлаш мақсадида фойдаланилади.

59. SSL protokoli tarkibidagi Alert protokoli haqida ma’lumot bering

60. PGP protokoli va uning vazifasi

Download 2,57 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 11