Telekommunikatsiya tizimlarida axborot xavfsizligi mexanizmlari

Download 0,51 Mb.

bet	1/5
Sana	11.06.2022
Hajmi	0,51 Mb.
	#655533

1 2 3 4 5

Bog'liq
Telekommunikatsiya tizimlarida

Telekommunikatsiya tizimlarida axborot xavfsizligi mexanizmlari

Internet - bu butun dunyo bo'ylab tarqalgan minglab kompyuterlarning global tarmog'idir. Ikki kompyuter bir-biri bilan aloqa qilganda, manbadan maqsadligacha bo'lgan barcha trafik boshqa ko'plab qurilmalar (routerlar,shvichlar va boshqalar) orqali o'tadi. Ushbu tarmoq qurilmalari tashqi tashkilotlar tomonidan boshqariladi va ularning haloltigiga hech kim kafolat bera olmaydi (ko'p hollarda paketlar qaysi yo'l bilan belgilangan manzilga borishini oldindan bilish mumkin emas).

Paketlar yo'lida duch kelgan har qanday xostda siz ularning mazmunini ko'rishingiz va ulardagi biror narsani o'zgartirishingiz mumkin. Bularning barchasi jiddiy muammolarni keltirib chiqaradi, qanchalik muhim bo'lsa, uzatilgan ma'lumotlarning ahamiyatlilik darajasi yoki maxfiyligi shunchalik yuqori bo'ladi.
Ushbu muammolarni hal qilish uchun xavfsiz axborot kanallari qo'llaniladi. Ularni o'ziga xos tunnel sifatida tasavvur qilish mumkin. Ma'lumot tunnelning bir tomoniga joylashtirilgan va faqat boshqa tomondan o'qilishi mumkin.
Aslida, uzatiladigan ma'lumotlar shunday o'zgartiriladiki, ularni o'zgartirish (autentifikatsiya) yoki ko'rish (kriptografiya) mumkin emas. Ushbu ikki mexanizmdan birgalikda foydalanish ma'lumotni yashirishni ham, uni butun yo'nalish bo'ylab almashtirishning mumkin emasligini ta'minlaydi.
Xavfsiz kanalni aniqlash uchun birinchi navbatda xavfsiz ma'lumot almashadigan ikkita xost guruhini tanlashingiz kerak. Ushbu xost guruhlari imzolangan va ixtiyoriy ravishda shifrlangan paketlarni almashadilar. Kanalning har bir uchida siz uzatilgan ma'lumotlarni autentifikatsiya / tekshirish va shifrlash / dekodlashni amalga oshiradigan xavfsizlik devorlarini o'rnatishingiz kerak.
Tarmoq xavfsizligining asosiy texnologiyalari ISO/OSI modelining maʼlumotlar havolasi va seans qatlamlarida xavfsizlik protokollari asosida qurilgan. Tarmoqlarda axborot xavfsizligi tamoyillarini tushunish uchun ISO/OSI tizimining o'zaro ta'siri modeli va TCP/IP protokoli stekini ko'rib chiqamiz.
ISO/OSI tizimining o'zaro ta'siri modeli va TCP/IP protokoli stekasi
ISO/OSI modeli tizim o'zaro ta'sirining turli darajalarini belgilaydi va har bir daraja qanday funktsiyalarni bajarishi kerakligini belgilaydi.
OSI modelida o'zaro ta'sir vositalari 7 darajaga bo'lingan:

Ilova(Application),
Taqdimot(Presentation),
Sessiya(Session),
Transport(Transport),
Tarmoq(Network ),
Ma’lumotlar havolasi(Data Link)
Jismoniy (Physical).

Bu darajada foydalanuvchi ilovalar bilan o'zaro aloqada bo'ladi. Eng past daraja- Physical. Ushbu qatlam qurilmalar o'rtasida signal almashinuvini ta'minlaydi.
Aloqa kanallari orqali ma'lumotlar almashinuvi ma'lumotlarni yuqori qatlamdan pastki qatlamga ko'chirish, so'ngra uni aloqa liniyalari orqali tashish va nihoyat, pastki qatlamdan yuqori qatlamga harakatlanishi natijasida mijoz kompyuterida ma'lumotlarni qayta ko'rsatish orqali amalga oshiriladi.
Kompyuter tarmog’i arxitekturasining har bir darajasida zaruriy muvofiqlikni ta’minlash uchun maxsus standart protokollar mavjud . Ular bir xil darajadagi, lekin turli tarmoq tugunlarida bo'lgan tarmoq komponentlari o'rtasida almashinadigan xabarlar ketma-ketligi va formatini belgilaydigan rasmiylashtirilgan qoidalardir.
Tarmoqdagi tugunlarning o'zaro ta'sirini tashkil qilish uchun etarli bo'lgan ierarxik tarzda tashkil etilgan protokollar to'plamiga aloqa protokollari stekasi deyiladi. ISO/OSI modeli va ISO/OSI protokoli stekini aniq farqlash kerak. ISO/OSI modeli ochiq tizimlarning oʻzaro ishlashi uchun kontseptual asos boʻlib, ISO/OSI protokoli stegi esa ISO/OSI modelida belgilangan yetti darajadagi oʻzaro hamkorlik uchun juda oʻziga xos protokol spetsifikatsiyalari toʻplamidir.
Aloqa protokollari dasturiy ta'minotda ham, apparatda ham amalga oshirilishi mumkin. Pastki qatlam protokollari ko'pincha dasturiy ta'minot va apparat vositalarining kombinatsiyasida amalga oshiriladi, yuqori qatlam protokollari esa odatda faqat dasturiy ta'minotda amalga oshiriladi.
Qo'shni darajadagi protokollarni amalga oshiradigan va bitta tarmoq tugunida joylashgan modullar ham aniq belgilangan qoidalarga muvofiq va standartlashtirilgan xabar formatlaridan foydalangan holda bir-biri bilan o'zaro ta'sir qilishi kerak. Ushbu qoidalar qatlamlararo interfeys deb ataladi. Qatlamlararo interfeys ma'lum qatlam tomonidan qo'shni qatlamga taqdim etiladigan xizmatlar to'plamini belgilaydi. Aslini olganda, protokol va interfeys bir-biriga yaqin tushunchalardir, lekin an'anaviy ravishda tarmoqlarda ularga turli xil faoliyat sohalari tayinlanadi: protokollar tarmoqning turli tugunlarida bir xil darajadagi modullarning o'zaro ta'siri qoidalarini, interfeyslar esa qoidalarni belgilaydi. bir xil tugundagi qo'shni darajadagi modullarning o'zaro ta'siri uchun.
Protokol stegi TCP/IP ( Transmission Control Protocol / Internet Protocol ) - bu keng maydon tarmoqlari uchun mo'ljallangan sanoat standarti aloqa protokoli stekidir. TCP/IP standartlari " Request for Comment(RFC) " deb nomlangan bir qator hujjatlarda.
TCP/IP stegi bir-biri bilan o'zaro aloqada bo'lgan protokollarning butun majmuasini birlashtiradi. Ulardan eng muhimi IP protokoli bo'lib, u Internetda bir kompyuterdan ikkinchisiga ko'plab oraliq tarmoqlar, shlyuzlar va marshrutizatorlar orqali marshrutni (yoki marshrutlarni) topish va ushbu marshrutlar bo'ylab ma'lumotlar bloklarini uzatish uchun javobgardir va TCP protokoli. , bu ishonchli yetkazib berish, xatosiz va uzatilgan ma'lumotlarni qabul qilishning to'g'ri tartibini ta'minlaydi. TCP/IP stegini ishlab chiqishga Berklidagi Kaliforniya Universiteti (AQSh) katta hissa qo‘shdi, u o‘zining OC UNIX versiyasida steg protokollarini amalga oshirib, dasturlarning o‘zini ham, ularning manba kodlarini ham hamma uchun ochiq va bepul qilib qo‘ydi. . Ushbu operatsion tizimning mashhurligi IP, TCP va boshqa steg protokollarining keng qo'llanilishiga olib keldi. Bugungi kunda ushbu steg World Wide Web kompyuterlarini, shuningdek, juda ko'p korporativ tarmoqlarni ulash uchun ishlatiladi. TCP / IP steglari kompozit kompyuter tarmoqlarini tashkil qilishning eng keng tarqalgan vositasidir.
Ilova protokollari va ilovalaridan mustaqillik uchun virtual xavfsiz kanallar OSI modelining quyi darajalaridan birida - kanal, tarmoq yoki sessiyada shakllantiriladi.
OSI modelining havola qatlamida ishlatiladigan asboblar uchinchi qatlamli (va undan yuqori) trafikning har xil turlarini qamrab olish va nuqtadan nuqtaga virtual tunnellarni (routerdan routerga yoki shaxsiy kompyuterdan LAN shlyuziga) qurish imkonini beradi. ).
Seans darajasida xavfsiz virtual kanallarni yaratishda axborot almashinuvini, shu jumladan autentifikatsiyani kriptografik himoya qilish, shuningdek, o'zaro ta'sir qiluvchi tomonlar o'rtasida bir qator vositachilik funktsiyalarini amalga oshirish mumkin bo'ladi.

Download 0,51 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5