Телекоммуникация

,3) Seans satxida ximoyalangan kanallarni shakllantirish protokollari

Download 1,31 Mb.

Pdf ko'rish

bet	9/51
Sana	24.02.2022
Hajmi	1,31 Mb.
	#249579

1 ... 5 6 7 8 9 10 11 12 ... 51

Bog'liq
1 dan 24 gacha shpor

5,3) Seans satxida ximoyalangan kanallarni shakllantirish protokollari
(SSL/TLS va SOCKS).

SSL протоколи Netscape Communication компанияси
томонидан мижоз-сервер иловаларида ахборотни химояланган
алмашишни амалга ошириш учун ишлаб чиқилган. Хозирда SSL
протоколи OSI моделининг сеанс сатхида ишловчи химояланган канал
протоколи сифатида ишлатилади. Бу протокол ахборот алмашиш
хавфсизлигини таъминлашда ахборотни химоялашнинг криптографик
усулларидан фойдаланади.

SSL протоколи тармоқнинг иккита абоненти орасида
химояланган канал қуришнинг барча функцияларини жумладан,
уларни аутентификациялаш, узатилувчи маълумотларнинг
конфиденциаллигини ва яхлитлигини таъминлаш функцияларини
бажаради. Асимметрик ва симметрик криптотизимлардан комплекс
фойдаланиш технологияси SSL протоколининг ядроси хисобланади.

SSLда иккала томоннинг ўзаро аутентификациялаш
фойдаланувчиларнинг (мижоз ва сервер) махсус сертификация
марказларининг рақамли имзоси билан тасдиқланган очиқ
калитларининг рақамли сертификатлари билан алмашиш орқали
бажарилади.
TLS protokoli Netscape Communications kompaniyasi tomonidan ishla
b chiqilgan SSL 3.0 versiyasi spesifikatsiyasiga asoslangan. Hozirda I
ETF bilan shug`ullanuvchi TLS standarti rivojlangan. So`ngi paytlarda
esa protokol RFC 5246 (Август 2008) va RFC 6176 (Март 2011) ga yan
gilangan. TLS tarmoqlarda aloqalarni amalga oshiruvchi mijoz – server
ilovalarining amalga oshirish imkoniyatlarini beradi. Bunda sanktsiyasiz
murojatlar va eshitishlar oldi olinadi. Ko`pgina protokollarda TLS (yoki
SSL) siz bog`liqliklardan foydalanish mumkin, bunday hollarda mijoz
TLS ni o`rnatishni hohlasa o`rnatish paytida serverga ko`rsatib qo`yishi
kerak. Bu shunga olib kelishi mumkin-
ki yoki unifikatsiyalangan portning nomeridan foydalanish yordamida barc
ha bog`lanishlarni o`rnatish mumkin yoki ixtiyoriy portdan foydalanish
bilan va mijoz tomonidan serverga uzatilgan maxsus buyruqlar yorda
mida, protokolni maxsus mexanizmlardan foydalanish bilan TLS protok
olida bog`lanishlarni
o`rnatish mumkin. Mijoz va server TLS dan foydalanishni kelishilgan
holda amalga oshiriladi va ular himoyalangan bog`lanishlar o`rnatish ke
rak. Bu tasdiqlangan bog`lanishlarining protseduralari yordamida amalga
oshiriladi. Bu jarayon vaqtida mijoz va server xavfsizlik bog`lanishlar
ni o`rnatish uchun zarur bo`lgan turli xil kelishilgan parametrlarni qabul
qiladi.
SOCKS протоколи OSI моделининг сеанс сатхида мижоз-сервер
иловаларининг ўзаро алоқа муолажасини сервер-воситачи ёки proxy-
сервер орқали ташкил этади.
Умумий холда, тармоқлараро экранларда анъанавий ишлатилувчи
дастур-воситачилар қуйидаги функцияларни бажариши мумкин:

фойдаланувчини идентификациялаш ва
аутентификациялаш;

узатилувчи маълумотларни криптохимоялаш;

ички тармоқ ресурсларидан фойдаланишни чегаралаш;

ахборотлар оқимини фильтрлаш ва ўзгартириш, масалан,
вирусларни кидириш ва ахборотни шаффоф шифрлаш;

чиқадиган ахборот оқимлари учун ички тармоқ
адресларини трансляциялаш.

SOCKS протоколи асосида тармоқ ўзаро алоқани
химоялаш бўйича воситачиликнинг бошқа функциялари хам амалга
оширилиши мумкин. Масалан, SOCKS ахборот оқимлари йуналишни
назоратлашда ва фойдаланувчилар ва ахборотлар атрибутларига
боғлиқ холда фойдаланишни чегаралашда ишлатилиши мумкин.

SOCKS протоколининг воситачилик функцияларини
бажаришдаги самарали ишлатилиши унинг OSI моделининг сеанс
сатхига мўлжалланганлиги билан таъминланади.

Download 1,31 Mb.

Do'stlaringiz bilan baham:

1 ... 5 6 7 8 9 10 11 12 ... 51