TCP / IP- TARMOQ PROTOKOLI SARLAVHALARIDA
MA’LUMOTLARNI YASHIRISH
O.N. Mavlonov (doktorant, Muxammad al-Xorazmiy nomidagi TATU)
B.B. Turdibekov (magistrant, Muxammad al-Xorazmiy nomidagi TATU)
Maxfiylik, yaxlitlik, konfidensiallik, butunlik va foydalanuvchanlik axborot
xavfsizligining asosiy tashkil etuvchilaridir. Biroq, yillar davomida axborot
xavfsizligi tadqiqotchilari keng qo‘llaniladigan turli xil tizimlarda ma’lumotlarni
yashirishning bir necha usullarini topdilar. Kompyuter tarmoqlaridagi zamonaviy
ishlanmalardan biri TCP/IP protokoli kompyuter tarmoqlari o‘rtasidagi aloqa
tartib-qoidalarini ko‘rsatadi. Deyarli barcha yirik tarmoqlar va protokollar, shu
jumladan internet TCP/IP protokoli to‘plami asosida qurilgan. IPSec, SSH, SSL,
TLS kabi protokollar tarmoq aloqalari o‘rtasida maxfiylik va yaxlitlikni ta’minlash
uchun ishlatiladi. Tarmoq steganogarafiyasining ko‘plab usullarida turli xil
protokollarning turli maydonlaridan foydalaniladi. Ushbu steganografik usullar
asosan TCP/IP stek protokollarining turli xil foydalanilmagan yoki zahiralangan
maydonlaridan foydalandi.
317
2-rasm. Steganografik ma’lumotlarni kiritish uchun ishlatilishi mumkin bo‘lgan maydonlar
Steganografik qobiq sifatida foydalanish uchun eng ko‘p qiziqish
bildiriladigan maydonlar:
-IP xizmat turi (type of servise): IP sarlavhasida sakkizta xizmat turi (xizmat
turi) paket yo‘lidagi yo‘riqchilarga xizmat ko‘rsatish parametrlarining sifatini
ko‘rsatadi. Ushbu sohadan Xendel va Sandford ta’riflaganidek, steganografik
tashuvchi sifatida foydalanish mumkin, chunki ko‘plab tarmoqlar ulardan hech
qachon foydalanmaydi.
-IP identifikatsiyalash (identification): IP identifikatsiyalash maydoni (IP ID)
"yuboruvchi tomonidan datagramma qismlarini yig’ishda yordam berish uchun
tayinlangan identifikatsiya qiymati" dir va IP sarlavhasining 16 biti ajratilgan.
- IP-bayroqlar (flags): IP-paketlar tarkibiga kiruvchi bayroqlar, bular: "Do
Not Fragment " (DF), bunda paketni parchalanmasdan yuborib bo‘lmaydigan
bo‘lsa, uni tashlab yuborish kerak bo‘ladi va "More Fragments" (MF), agar
paketda oxirgi fragment mavjud bo‘lsa yoki parchalanmagan bo‘lsa u “0” ga teng
bo‘ladi.
-IP bo‘sh joylarni bo‘laklash (Fragment offset): IP-paketlar bo‘laklanganida,
alohida fragmentlar bo‘sh maydonini o‘z ichiga oladi; bu qabul qiluvchi xostga
bo‘laklarni oraliq saqlash joyidagi (buffer) to‘g’ri pozitsiyalarda tiklashga imkon
beradi.
- TCP ketma-ket raqami (sequence number): ulanish o‘rnatilganda, har ikkala
xost ham boshlang’ich tartib raqamini (Initial Sequence Number) tanlashi kerak.
Ushbu dastlabki ketma-ketlik raqamlarini yaratish algoritmini sinchkovlik bilan
ishlab chiqish, ulanishning turli xil mujassamlashuvlari orasidagi ketma-ketlik
raqamlari oralig’ida zudlik bilan ustma-ust tushishining oldini oladi.
-TCP vaqt belgisi (Time Stamp (TS)): vaqt belgisi xostga yo‘lning aylanib
o‘tish vaqtini aniq o‘lchashga imkon beradi, shuningdek ketma-ketlik sonini
kechiktiradigan mahsulotlar bilan bog’lanishda ketma-ket raqam bilan bog’liq
muammolarni kamaytiradi.
TCP/IP paketi steganografiyasi transit paytda bir nechta sarlavha
maydonlarini o‘zgartirishdan foydalanadi. IP-paketlar qismlarga bo‘linishi
mumkin, ammo (agar ma’lumotlar qismlarga ajratilgan maydonlarda yashirilmasa)
hech qanday ma’lumot yo‘qolmaydi. Ko‘pgina sarlavha maydonlaridan paketlarni
uzatish holatiga qarab foydalanish mumkin.
1-jadval.TCP/IP paketining ma’lumotlarni steganografik berkitish uchun
ishlatiladigan maydonlari hajmi
TCP/IP bo‘yicha olib borilgan tadqiqotlar natijasida quyidagi xulosaga kelish
mumkin. TCP/IP har xil turdagi hujumlarga, masalan, SYN hujumi, Sniffing,
Session Hacking, IP firibgarligi, ma’lumotlarni yashirish va boshqa ko‘plab
318
masalalarga qarshi himoyasiz ekanligi aniqlangan. TCP/IP - da ma’lumotlarni
yashirish protokollarda maxfiy ma’lumotlarni yuborish uchun yashirin kanal
yaratish mumkin. Ma’lumotlarni turli xil protokollarda yashirish ularning dizayn
me’morchiligidagi bo‘shliqlar orqali amalga oshiriladi.
Do'stlaringiz bilan baham: |