"Axborot xavfsizligining usul va vositalari" fanidan "Kompyuter

Download 3,26 Mb.

Pdf ko'rish

bet	26/50
Sana	27.06.2021
Hajmi	3,26 Mb.
	#102540

1 ... 22 23 24 25 26 27 28 29 ... 50

Bog'liq
axborot xavfsizligining usul va vositalari fanidan kompyuter tarmogida informatsiya himoyasi moduli boyicha laboratoriya ishlarini bajarish uchun elektron qollanma yaratish

SOCKS protokoli

SOCKS (SOCKet Secure) protokoli server – vositachi yoki proksi – server

orqali OSI modelining seans darajasida mijoz/server dasturlarning o’zaro

munosabatini tashkillashtiradi.

Dastlab SOCKS protokoli faqatgina mijoz dasturlari tomonidan keladigan

so’rovlarni serverlarga qayta yo’llash, shuningdek olingan javoblarni qayta mijozga

uzatish uchun ishlab chiqilgan. Mijoz/server dasturlari o’rtasida so’rov va

javoblarni qayta yo’llash NAT (Network Address Translation) IP – adreslarini

translyatsiyalash funksiyalarini qo’llash imkonini yaratadi. NAT texnologiyasini

qo’llash ichqi tarmoq topologiyasi yashirishga yordam beradi, bu esa o’z

navbatida tashqaridan uyushtiriladigan hujumlarni amalga oshirishni

qiyinlashtiradi.Tarmoq manzillarini translyatsiyalash himoyani kuchaytirishdan

tashqari, o’zining shaxsiy adresatsiyasini amalga oshira olish imkoniyati tufayli

ichki adres sohasini kengaytirishga imkon beradi.

SOCKS v.5 protokoli IETF (Internet Enfineering Task Force) tashkiloti

tomonidan Internet standarti sifatida tasdiqlangan bo’lib, RFC 1928 (Request for

Comments) ga kiritilgan.

SOCKS v.5 protokoli asosida quriladigan ulanishning umumiy sxemasini

quyidagicha tasvirlash mumkin:



tarmoqdagi biror – bir amaliy server bilan ulanish o’rnatmoqchi

bo’lgan mijoz so’rovi shu kompyuterda o’rnatilgan SOCKS – mijozga murojaat

qiladi;



SOCKS – server bilan ulangan SOCKS – mijoz o’zi qo’llab –

quvvatlaydigan barcha autentifikatsiya usullarining identifikatorlarini uzatadi;



SOCKS – server autentifikatsiyaning qaysi usulidan foydalanishni hal

qiladi (agar SOCKS – server SOCKS – mijoz tomonidan taklif etilgan autentifikatsiya

turlaridan birortasini ham qo’llab – quvvatlamasa, ulanish uziladi);



tanlangan usul yordamida server mijozni autentifikatsiyalaydi;

muvaffaqiyatsiz autentifikatsiyada SOCKS – server ulanishni uzadi;



muvaffaqiyatli autentifikatsiyadan so’ng SOCKS – mijoz SOCKS –

serverga tarmoqdagi so’ralayotgan amaliy serverning DNS – nomi yoki IP –

adresini uzatadi, va keyin SOCKS – server oldindan aniqlangan qoidalar asosida

ushbu amaliy server bilan ulanishni o’rnatish haqida qaror qabul qiladi;

Imzo

Sana

“Axborot xavfsizligining usul va vositalari” fanidan “Kompyuter

tarmog’ida informatsiya himoyasi” moduli bo’yicha laboratoriya

ishlarini bajarish uchun elektron qo’llanma yaratish

Rahbar

IbragimovU.

Talaba

IbragimovN.



ulanish o’rnatilgan holda, mijoz va amaliy server bir – birlari bilan

ulanishlar zanjiri orqali aloqa qilishadi, bu zanjirda SOCKS – server ma’lumotlarni

qayta translyatsiyalaydi, shuningdek tarmoq orqali o’zaro aloqa himoyasida

vositachi funksiyasini ham bajarishi mumkin: masalan, agar autentifikatsiya

vaqtida SOCKS – server va SOCKS – mijoz o’zaro seans kalitlari bilan

almashinishgan bo’lsa, ular o’rtasidagi butun trafik shifrlanadi.

Bundan tashqari SOCKS – server quyidagi qo’shimcha funksiyalarni ham

bajarishi mumkin:



ichki tarmoq resurslariga ruxsatni chegaralash;



tashqi tarmoq resurslariga ruxsatni chegaralash;



xabarlar oqimi filtratsiyasi, masalan viruslarni dinamik axtarish;



hodisalar registratsiyasi va belgilangan hodisalarga ta’sir;



tashqi tarmoqdan so’raladigan ma’lumotlarni keshlash.