Қолданбалы деңгейдің ақпараттық қауіпсіздік хаттамаларының қауіпсіздігін күшейту

Жұмыс түрі: Реферат
Тегін: Антиплагиат
Көлемі: 6 бет
Таңдаулыға:

Қорқыт Ата атындағы Қызылорда университеті

Реферат

Тақырыбы: Хаттамалар және оның порттары

Оқу тобы: Инф 20-1п/я

Орындаған: Әбілбек Арайлым

Қабылдаған : Адранова Әселхан

2022-2023 оқу жылы

Желілік қауіпсіздік протоколдары компьютер деректерін және олар желі арқылы өтетін кезде байланысты қорғау үшін қолданылады. Криптография - желі арқылы тасымалданатын ақпаратты қорғау үшін қолданылатын негізгі құрал.

Криптография деректерді рұқсатсыз пайдаланушылар оқи алмайтындай етіп шифрлау үшін алгоритмдерді пайдаланады. Жалпы, криптография құрылғылар мен желілер арасындағы деректер алмасуды реттейтін процедуралар немесе хаттамалар жиынтығымен жұмыс істейді. Бұл криптографиялық хаттамалар бірге деректерді беру сенімділігін арттырады.

Криптографиялық желілік қауіпсіздік протоколдары болмаса, электрондық коммерция сияқты Интернет функциялары мүмкін емес еді. Қауіпсіз байланыс қажет, себебі шабуылдаушылар хабарламаларды өзгерту және жүйелер арасындағы байланыстарды ұрлау үшін коммуникацияларды тыңдауға тырысады. Кейбір желілік қауіпсіздік протоколының тапсырмалары файлдарды тасымалдауды, веб-коммуникацияларды және виртуалды жеке желілерді (VPN) қорғау үшін пайдаланылады.

Криптографиялық желілік қауіпсіздік хаттамалары маңызды рөл атқаратын тағы бір сала, әсіресе бүгінгі бизнес үшін, Интернет қосылымы арқылы жеке желілер арасында құжаттар алмасу болып табылады. Бұл VPN деп аталатындар бизнес үшін өте маңызды, өйткені олар бүкіл әлем бойынша қашықтағы жұмысшылар мен кеңселерді қауіпсіз байланыстырады. VPN қосылымдарын жеңілдету үшін пайдаланылатын кейбір жиі қолданылатын желілік қауіпсіздік протоколдары: PPTP туннельдеу протоколы, 2-деңгей туннельдеу протоколы (L2TPc), IP қауіпсіздігі (IPSec) және SSH. Бұл желілік қауіпсіздік протоколдары қауіпсіз қосылымды құрып қана қоймайды, сонымен қатар олар жеке желіні құру үшін желілерді салу немесе жалға алу сияқты балама шешімді жасауға байланысты шығындарды айтарлықтай азайта алады.

І. ЖЕЛІДЕГІ ҚОРҒАУ ХАТТАМАЛАРЫ

1. 1 Желілік деңгей протоколы IPSec

Қолданбалардың кең ауқымын қолдауға мүмкіндік беретін IPSec протоколының басты артықшылығы IP деңгейінде бүкіл деректер ағынын шифрлау және аутентификациялау мүмкіндігі болып табылады. Қорғау кез келген қолданбаға берілуі мүмкін, яғни IPSec қолданбаларға арналған мөлдір қауіпсіздік шарасы болып табылады.

IPSec хаттамасы арқылы IP деңгейіндегі қорғау механизмдері тек өздерінің кірістірілген құралдары бар желілік қолданбалар үшін ғана емес, сондай-ақ мұндай мүмкіндіктері жоқ қолданбалар үшін де ақпараттық қауіпсіздікті қамтамасыз етеді.

IPSec протоколы әртүрлі компьютерлік желілерде деректер алмасуды қорғауды қамтамасыз етеді: жергілікті, корпоративтік және Интернет сияқты ашық ғаламдық желілер. Мұнда IPSec іске асыруларының екі мысалы берілген, олар үшін осы бөлім осы қауіпсіздік протоколын пайдалану жолын сипаттайды.

1. 2 Қолданбалы деңгей протоколы PGP

PGP хаттамасы хабарламаның құпиялылығын, аутентификацияны (хабарламаның шығу тегінің түпнұсқалығын және цифрлық қолтаңбамен хабардың тұтастығын) қамтамасыз ететін толық электрондық пошта пакеті болып табылады. PGP хаттамасы қолданбалы деңгейге жататынына қарамастан, оның қауіпсіздік алгоритмдерінің осы бөліміндегі талдау байланыс желілерінде қолданылатын басқа қауіпсіздік алгоритмдерін түсінуге қызмет етеді.

1. 3 Қолданбалы деңгейдің ақпараттық қауіпсіздік хаттамаларының қауіпсіздігін күшейт у

Қолданбалы деңгейде жүзеге асырылатын қауіпсіз арна тек белгілі бір қызметті (файл, гипермәтін, пошта және т. б. ) қорғайды. Сонымен қатар, әрбір қолдану хаттамасы үшін өз қорғаныс құралдарын әзірлеу қажет. IPSec пайдалану қолданбалы деңгей протоколдарына (мысалы, электрондық коммерция хаттамалары және т. б. ) енгізілген ақпараттық қауіпсіздік тетіктерін қорғауды күшейтеді.

Суретте IPSec пайдалану мысалы көрсетілген. Мұнда әртүрлі орындарда орналасқан екі жергілікті желілердің корпоративтік желісі берілген. Мұндағы пайдалы жүктеме - бұл желінің үстіндегі қабаттардың тақырыптары мен ақпаратын қамтитын деректер өрісі (яғни, тасымалдау және қолданба) . IPSec тақырып өрісі пайдалы жүктеме ақпаратының аутентификациясы мен құпиялылығына арналған. LAN ішінде корпоративтік желі IP трафигі қорғалмаған. Жергілікті компьютерлік желілер маршрутизаторлар арқылы Интернетке қосылады, олар арқылы осы жергілікті желілердің абоненттері IP мәтіндерімен алмасады. IPSec протоколы осы пакеттер үшін ақпараттық қауіпсіздікті қамтамасыз етеді. Бұл хаттамалар желі периметрі бойынша маршрутизаторларға орнатылады. Маршрутизаторлар Интернетке жіберілген деректер ағынын шифрлайды және Интернеттен келетін деректердің шифрын шешеді. Бұл жағдайда орындалатын барлық операциялар жұмыс станциялары мен жергілікті желілердің серверлеріне көрінбейді.

1. 4 Транспорттық деңгей протоколы TLS

Бұл қосымша IP телефония, WiFi, WiMAX сымсыз қатынау желілеріндегі сымсыз пайдаланушылардағы (клиенттердегі) сымсыз пайдаланушыларды (клиенттерді) аутентификациялау үшін пайдаланылатын ақпараттық қауіпсіздік протоколына арналған. Бұл желілердегі аутентификацияны RADIUS сервері орындайды. Transport Layer Security (TLS) протоколы RFC 2246 стандартында стандартталған.

TLS екі ішкі хаттамадан тұрады, олардың бірі орнатылған қауіпсіз қосылым арқылы деректерді тасымалдауға, екіншісі қауіпсіз қосылымды орнатуға арналған. Қауіпсіз SA (Қауіпсіздік қауымдастығы) қатынасын орнатудың бұл процедурасы IPSec жүйесіндегі сияқты маңызды. IPSec протоколы бөліміндегі SA орнату сипаттамасынан айырмашылығы, бұл Internet Key Exchange (IKE) протоколдарының сипаттамасы.

1. 5 Желідегі өзге де қорғау хаттамалары (SSL, SSH, PPP, L2TP, SSTP)

SSL (Secure Sockets Layer) протоколы TCP негізіндегі компьютерлер арасында қауіпсіз байланыс арнасын жасау үшін қолданылады. Хаттаманың жасаушысы Netscape болып табылады. SSL сеанс жасау және кілтті тасымалдау үшін асимметриялық шифрлауды, бірақ деректерді тасымалдау үшін симметриялық шифрлауды пайдаланады. Бұл протокол байланыс сеансын құру кезінде (сеанс деңгейінде) диалог әдісін (қол алысу) пайдаланады. Сонымен қатар, тараптар кіммен айналысып жатқанына және байланыс желісінде серіктестің ауыстырылмағанына сенім артады. Диалог негізінде тараптар деректерді жылдам тасымалдау үшін ортақ симметриялық кілтті әзірлейді.

Егер диалог кезінде авторизацияға қатысты мәселелер туындаса (сертификаттармен), онда тиісті веб-қосымша бұл туралы хабарлайды және қауіп туралы ескертеді. Егер авторизация сәтті болса, клиент симметриялық кілтті жасау үшін деректерді дайындайды және оны сервердің ашық кілті арқылы жібереді. Клиент авторизациясы қажет болса, соңғысы қол қойылған сертификаттарын жібереді. Сервер соңғы деректер пакетін дайындайды, ол симметриялық кілтті генерациялау үшін қолданылады.

Transport Layer Security (TLS) - SSL протоколынан шыққан және болашақта оны ауыстыруы мүмкін протокол.

Secure Shell протоколы (SSH) қосылым жасау және авторизацияны орындау үшін ашық кілтті пайдаланады. Компьютерге қауіпсіз қашықтан қол жеткізу үшін, сондай-ақ SFTP (Secure File Transfer Protocol) протоколы арқылы деректерді тасымалдау үшін қолданылады.

Internet Protocol Security (IPSec - IP Security) - шифрлау арқылы желі арқылы деректердің қозғалысын қорғауға арналған протоколдар жиынтығы. Ол Интернет арқылы екі жақты авторизацияға және шифрлауға мүмкіндік береді. Хаттамалардың екі негізгі құрамдас бөлігі IP тақырыбы (AH - Authentication Header) болып табылады, оның көмегімен деректер пакеттеріне (ESP - Incapsulated Security Payload) сандық қол қоюға және AES немесе 3DES алгоритмдерімен деректер пакеттерін шифрлауға болады.

Виртуалды жеке желі (VPN - Virtual Private Network) шифрланған арна арқылы деректерді бір компьютерден екіншісіне жіберуге мүмкіндік береді. Шифрланған арна клиент пен сервер арасында нүктеден нүктеге хаттама (PPP - Point to Point Protocol) арқылы орнатылады. PPP қосылымын жасау кезінде деректер желі арқылы деректерді беру маршруты туралы ақпаратты қамтитын тақырыппен қамтамасыз етіледі. VPN қосылымы жаһандық желіден (Интернет) жергілікті желіге қауіпсіз кіру үшін стандартты шешімді пайдаланады. Әртүрлі протоколдар қолданылады:

PPTP (Point to Point Tunneling Protocol) протоколы ұзақ уақыт бойы қолданылып келеді және әртүрлі жүйелермен жақсы үйлеседі. Сертификат авторизациясын талап етпейді. Байланысты құру кезінде диалог (қол алысу) қарапайым мәтінде жүзеге асырылады, бұл PPTP хаттамасының ең әлсіз тұсы болып табылады. Протокол пайдаланушы авторизациясы үшін PPP және 40 биттік, 56 биттік немесе 128 биттік кілтпен MPPE (Microsoft нүктеден нүктеге шифрлау) деректерді шифрлау үшін пайдаланады.

L2TP (Layer 2 Tunneling Protocol) PPP авторизациясын және IPsec шифрлауын пайдаланады, сертификаттармен клиенттік компьютер авторизациясын талап етеді. PPP пакеттері WAN арқылы ақпаратты тасымалдау үшін L2TP арқылы инкапсулирленген. IPsec ESP L2TP трафигін шифрлайды. 256 битке дейін AES шифрлауын қолдайды.

(Тақырыбы бар L2TP деректер пакеті)

(L2TP/IPsec шифрланған пакеті)

SSTP () . SSTP әдепкі бойынша клиент авторизациясын талап етпейді, бірақ сервер қосылымды орнатпас бұрын клиент тексеретін сертификаттарды қамтамасыз етуі керек.