Kommunikatsiyalarim rivojlantirish vazirligi muhammad al -xorazmiy nomidagi toshkent axborot texnologiyalari universiteti



Download 1,32 Mb.
bet1/6
Sana28.06.2022
Hajmi1,32 Mb.
#715126
  1   2   3   4   5   6


O 'ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALAIU VA
KOMMUNIKATSIYALARIM RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL -XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI


Kriptologiya fanidan

MUSTAQIL ISH
Guruh:710-19
Bajardi: Shorustamov H
Tekshirdi: Mardev U

Mavzu: SSH protokoli va unda kriptografik algoritmlardan foydalanish holati

Reja
1.SSH protokoli haqida
2.SSH protokolining tarmoq doirasida qullanilishi va qanday ishlashi
3. SSH protokolining shifrlash usullarida ishlashi
4.Foydalanuvchini autentifikatsiya qilish
5.Xulosa

SSH yoki Secure Shell Protocol - bu masofaviy boshqaruv protokoli bo'lib, foydalanuvchilarga internet orqali masofaviy serverlariga kirish, boshqarish va o'zgartirish imkonini beradi.
SSH xizmati shifrlanmagan Telnet-ning xavfsiz o'rnini bosuvchi sifatida yaratilgan va masofaviy serverga va undan barcha aloqalar shifrlangan tarzda amalga oshirilishini ta'minlash uchun kriptografik usullardan foydalanadi. Bu masofaviy foydalanuvchini autentifikatsiya qilish, kirish ma'lumotlarini mijozdan xostga o'tkazish va chiqishni mijozga qaytarish mexanizmini taqdim etadi.
Quyidagi misolda odatiy SSH so'rovi ko'rsatilgan. Har qanday Linux yoki macOS foydalanuvchisi oʻzining masofaviy serveriga bevosita terminal oynasidan SSH-ni qoʻshishi mumkin. Windows foydalanuvchilari Putty kabi SSH mijozlaridan foydalanishlari mumkin . Agar siz masofaviy kompyuterni jismonan boshqarayotgan bo'lsangiz, xuddi shu tarzda qobiq buyruqlarini bajarishingiz mumkin.
SSH 1995 yilda rlogin , rsh , Telnet kabi xavfsiz masofaviy kirish protokollari bilan duch keladigan xavfsizlik muammolarini hal qilish uchun yaratilgan .
Endi keling, Telnet haqida gapiraylik , bu 1969 yilda ishlab chiqilgan Teletayp tarmog'ini  anglatadi . Bu masofaviy serverga (dunyoning istalgan nuqtasida joylashgan) kirish uchun kompyuteringizda ishlaydigan oddiy buyruq qatori vositasidir. Va o'sha serverda bajarilishi kerak bo'lgan buyruqlarni yuboring, xuddi masofaviy server oldida (hatto serverdan milya uzoqda) o'tirgandek. Telnet tarmoq orqali oddiy matnda xabarlarni uzatadi va qabul qiladi .
Siz bajaradigan buyruqlar dasturlarni ishga tushirish, kataloglar yaratish, fayllarni yaratish/o'chirish/o'tkazish, xizmatlarni ishga tushirish/to'xtatish va hokazo bo'lishi mumkin.
Tarmoqqa boshqa mashinani ulashda muammo shundaki, uzatilayotgan ma'lumotlar ko'plab tarmoqlar orqali o'tadi. Ayni paytda, ularning ba'zilari xavfli bo'lishi mumkin va uzatuvchi ma'lumotlar to'xtatilishi mumkin, ehtimol u mo'ljallangan maqsadli mashinaga etib borgunga qadar o'zgartirilishi mumkin.

Xavfsizlik unchalik muhim bo'lmagan dastlabki kunlarda barcha aloqa oddiy matnda sodir bo'ladi. Shunday qilib, mijoz va server o'rtasida Internet orqali uzatiladigan ma'lumotlar osongina ushlanishi mumkin. Va uni o'qish mumkin, chunki xabarlar shifrlanmagan.
Shu sababli, ochiq matnli protokollar o'ta xavflidir va hech qachon parollar , sirlar va boshqalar kabi nozik ma'lumotlarni uzatish uchun ishlatilmaydi. Shu sababli, SSH eski masofaviy kirish tarmog'i protokollariga xavfsiz alternativ hisoblanadi.
SSH tunnel - bu SSH aloqasi orqali yaratilgan va tunnelli ma'lumotlarni shifrlash uchun ishlatiladigan tunnel. U Internetda ma'lumotlarni uzatishni ta'minlash uchun ishlatiladi (IPsec xuddi shunday maqsadga ega). SSH tunneli orqali yuborilganda, har qanday protokolning shifrlanmagan trafigi SSH ulanishining bir uchida shifrlangan, ikkinchisida esa shifrlangan.
Amaliy amaliyot bir necha usul bilan amalga oshirilishi mumkin:

  • SSH tunneli orqali ishlamaydigan, lekin paypoq proksi orqali ishlaydigan ilovalar uchun paypoq proksi -serverini yaratish

  • SSH tunneli orqali ishlaydigan ilovalardan foydalanish.

  • VPN tunnel yaratish, deyarli har qanday dastur uchun mos.

  • Agar ilova bitta aniq server bilan ishlasa, siz SSH mijozini shunday sozlashingiz mumkinki, u SSH tuneli orqali TCP ulanishlari SSH mijozi ishlayotgan mashinaning ma'lum bir TCP portiga kelishiga imkon beradi. Masalan, Jabber mijozlari sukut bo'yicha 443 -portga ulanadi. Keyin SSH tunneli orqali Jabber serveriga ulanishni o'rnatish uchun SSH mijozi mahalliy mashinaning istalgan portidan (masalan, 4430 portidan) ulanishlarni qayta yo'naltirish uchun tuzilgan. ) masofali serverga (masalan, jabber .example.com va 443 port):

Ssh tunnelini yaratish uchun sizga ssh serveri ishlaydigan va jabber.example.com saytiga kiradigan mashina kerak. Agar mahalliy mashinadan jabber.example.com saytiga kirish xavfsizlik devori tomonidan yopilgan bo'lsa, lekin Internetga kirish cheklovlari bo'lmagan ba'zi ssh -serverlarga kirish imkoni bo'lsa, bu konfiguratsiyadan foydalanish mumkin


Download 1,32 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish