|
4.3. Hujumlarni qaytarish usullari
Keling, buzg'unchilarning hujumlaridan kompyuter tarmoqlarining xavfsizligini sezilarli darajada oshirishi mumkin bo'lgan bir necha usullarni ko'rib chiqaylik.
Kompyuter tarmog'idagi barcha ob'ektlar bir-biri bilan aloqa kanallari orqali o'zaro ta'sir qiladi. Bunday holda, agar tarmoq topologiyasi umumiy shina bo'lsa, u holda tizimning faqat bitta ob'ekti uchun mo'ljallangan xabar barcha tarmoq ob'ektlari tomonidan qabul qilinadi. Shunga ko'ra, bunday tarmoqning xavfsizligi juda past. Chiqish yo'li - ajratilgan kanallar yordamida ob'ektlar ulangan tarmoqni yaratishdir. Bunday tarmoqlarga misol qilib yulduzli tarmoqlar yoki to'liq tarmoqli tarmoqlarni keltirish mumkin.
Tarmoq mijozlari o'rtasida ajratilgan kanallardan foydalanish quyidagi afzalliklarni beradi:
- xabarni uzatish bevosita manba va qabul qiluvchi o'rtasida amalga oshiriladi, buning natijasida tarmoq trafigini tahlil qilish uchun dasturiy ta'minot imkoniyati mavjud emas;
- tarmoq ob'ektlarini identifikatsiya qilish qulayligi;
- ajratilgan aloqa kanallari bo'lgan tizimda har bir ob'ekt tizimdagi boshqa ob'ektlar haqida to'liq ma'lumotga ega bo'ladi.
Ajratilgan kanallardan foydalanish to'liq xavfsizlikni ta'minlamaydi, chunki buzg'unchining ma'lumotlarni uzatish kanaliga jismoniy ulanishi ehtimoli har doim mavjud. Shuning uchun muhim ma'lumotlarni uzatishda kriptografik himoya usullarini qo'llash kerak, ya'ni. ma'lumotlarni shifrlash. Axborotni shifrlashning ikki turi mavjud: ochiq kalitni shifrlash va maxfiy kalitni shifrlash. Keling, bu ikki usul nima ekanligini ko'rib chiqaylik.
Maxfiy kalit shifrlashning o'ziga xos xususiyati shundaki, xuddi shu kalit xabarni shifrlash va shifrini ochish uchun ishlatiladi. Kalit - bu shifrni yaratish yoki ochiq matnga aylantirish tartibini belgilovchi qoida. Xabarni ruxsatsiz shaxslar tomonidan o'qilishining oldini olish uchun bunday kalit sir saqlanishi kerak.
Maxfiy kalitlarni shifrlashning eng oddiy misoli Tsezar usuli bo'lib, u matndagi harflarni alifbo tartibida quyidagi harflar bilan almashtirishdan iborat. Masalan, quyidagi yozuv
GSJNA - EZHOEDY
sifatida tarjima qilinadi
VAQT - PUL.
Ushbu usulning quyidagi kamchiliklari bor:
- ma'lumot almashishdan oldin, xabarlarni shifrlash kaliti bir sherikdan ikkinchisiga yashirincha o'tkazilishi kerak, ba'zan bunga erishish qiyin;
- shifrni ochish kaliti ikki kishiga ma'lum, shuning uchun boshqalar ham bilib olishlari mumkin.
Ochiq kalitni shifrlash usulining mohiyati shundan iboratki, dastlabki xabar bir kalit bilan shifrlanadi va boshqa kalit bilan shifrlanadi. Bunday holda, birinchi kalit yordamida xabarni shifrlash mumkin emas, ikkinchi kalit yordamida esa xabarni shifrlash mumkin emas. Bunday kalitlar juftligi umumiy (ommaviy) va shaxsiy (maxfiy) kalitlar deb ataladi.
Bu usul quyidagicha ishlaydi. Hamkorlardan biri ochiq kalitni boshqa sherikga har qanday yo'l bilan (maktubda, telefon orqali, shaxsan va hokazo) xabar qiladi, uni sir saqlashdan tashvishlanmaydi. Shu bilan birga, u hech kim bilmaydigan shaxsiy kalitni qoldiradi.
Ikkinchi sherik xabarni unga yuborilgan ochiq kalit bilan shifrlaydi va uni qabul qiluvchiga yuboradi. Ushbu xabarni olgandan so'ng, birinchi sherik sizning shaxsiy kalitingiz yordamida uni parolini hal qiladi. Agar xabar hali ham yo'lda ushlangan bo'lsa, uni shaxsiy kalitsiz o'qib bo'lmaydi.
Ushbu usulning afzalliklari quyidagilardan iborat:
- ochiq kalitni fitnasiz sherigingizga osongina o'tkazish mumkin;
- faqat bir kishi maxfiy kalitni biladi, bu uning xavfsizligini oshiradi.
Biroq, bu usulning kamchiliklari bor, ya'ni ushbu usuldan foydalanadigan dasturlar shaxsiy kalitni shifrlash usulidan foydalanadiganlarga qaraganda ancha sekinroq.
Shuning uchun ular ko'pincha quyidagilarni bajaradilar. Dastlab, sheriklardan biri ochiq kalitni boshqasiga uzatadi. Shundan so'ng, boshqa hamkor qandaydir shaxsiy kalitni yaratadi va qabul qilingan ochiq kalit yordamida ushbu shaxsiy kalitni shifrlaydi. Keyin birinchi tengdoshga shunday xabar yuboradi. Birinchi sherik o'z kaliti yordamida olingan shaxsiy kalitni parolini hal qiladi. Shunday qilib, ikkala hamkor bitta umumiy shaxsiy kalitni bilishadi, undan xabarlarni shifrlash va shifrlash uchun foydalanish mumkin.
Shifrlash, uning usulidan qat'i nazar, quyidagi talablarga ega:
- qo‘llaniladigan usul manba matnni ochishga urinishlarga chidamli bo‘lishi kerak;
- kalitning o'lchami uni yodlash va uzatishga to'sqinlik qilmasligi kerak;
- shifrlashdagi xatolar ma'lumotlarning yo'qolishiga olib kelmasligi kerak;
- xabarlarni shifrlash va shifrini ochish vaqti maqbul bo'lishi kerak.
Haqiqiy ma'lumotlarni noto'g'ri ma'lumotlar bilan almashtirish muammosi, agar jo'natuvchining manzili autentifikatsiya qilingan bo'lsa, hal qilinishi mumkin. Routerga manzilni autentifikatsiya qilish funksiyasi tayinlangan bo'lsa, bu muammoni hal qilish mumkin. Router jo'natuvchining manzili xabar kelgan tegishli pastki tarmoq manziliga mos kelishini tekshiradi. Agar manzillar mos keladigan bo'lsa, xabar yo'naltiriladi, aks holda u filtrlanadi. Ushbu usul dastlab noto'g'ri yuboruvchi manzillari bo'lgan paketlarni o'chirishga imkon beradi.
Ushbu muammoni hal qilishning yana bir usuli - paket sarlavhasida maxsus maydonlarni yaratish, bu erda paket o'tadigan har bir router marshrutlash ma'lumotlarini kiritadi. Xabar yakuniy manzilga yetganda, uning sarlavhasida to'liq marshrut belgilanadi. Ushbu marshrutdan siz jo'natuvchining haqiqiy manzilini aniqlashingiz mumkin.
Agar jo'natuvchining manzilini autentifikatsiya qilish qiyin bo'lsa, jo'natuvchining haqiqiyligini aniqlash uchun elektron raqamli imzo qo'llaniladi.
Do'stlaringiz bilan baham: |
