Қолданбалы деңгейдің ақпараттық қауіпсіздік хаттамаларының қауіпсіздігін күшейту
Қорқыт Ата атындағы Қызылорда университеті
Реферат
Тақырыбы: Хаттамалар және оның порттары
Оқу тобы: Инф 20-1пя
Орындаған: Әбілбек Арайлым
Қабылдаған: Адранова Әселхан
2022-2023 оқу жылы
Желілік қауіпсіздік протоколдары компьютер деректерін және олар желі арқылы өтетін кезде байланысты қорғау үшін қолданылады. Криптография - желі арқылы тасымалданатын ақпаратты қорғау үшін қолданылатын негізгі құрал.
Криптография деректерді рұқсатсыз пайдаланушылар оқи алмайтындай етіп шифрлау үшін алгоритмдерді пайдаланады. Жалпы, криптография құрылғылар мен желілер арасындағы деректер алмасуды реттейтін процедуралар немесе хаттамалар жиынтығымен жұмыс істейді. Бұл криптографиялық хаттамалар бірге деректерді беру сенімділігін арттырады.
Криптографиялық желілік қауіпсіздік протоколдары болмаса, электрондық коммерция сияқты Интернет функциялары мүмкін емес еді. Қауіпсіз байланыс қажет, себебі шабуылдаушылар хабарламаларды өзгерту және жүйелер арасындағы байланыстарды ұрлау үшін коммуникацияларды тыңдауға тырысады. Кейбір желілік қауіпсіздік протоколының тапсырмалары файлдарды тасымалдауды, веб-коммуникацияларды және виртуалды жеке желілерді (VPN) қорғау үшін пайдаланылады.
Криптографиялық желілік қауіпсіздік хаттамалары маңызды рөл атқаратын тағы бір сала, әсіресе бүгінгі бизнес үшін, Интернет қосылымы арқылы жеке желілер арасында құжаттар алмасу болып табылады. Бұл VPN деп аталатындар бизнес үшін өте маңызды, өйткені олар бүкіл әлем бойынша қашықтағы жұмысшылар мен кеңселерді қауіпсіз байланыстырады. VPN қосылымдарын жеңілдету үшін пайдаланылатын кейбір жиі қолданылатын желілік қауіпсіздік протоколдары: PPTP туннельдеу протоколы, 2-деңгей туннельдеу протоколы (L2TPc), IP қауіпсіздігі (IPSec) және SSH. Бұл желілік қауіпсіздік протоколдары қауіпсіз қосылымды құрып қана қоймайды, сонымен қатар олар жеке желіні құру үшін желілерді салу немесе жалға алу сияқты балама шешімді жасауға байланысты шығындарды айтарлықтай азайта алады.
І. ЖЕЛІДЕГІ ҚОРҒАУ ХАТТАМАЛАРЫ
1.1 Желілік деңгей протоколы IPSec
Қолданбалардың кең ауқымын қолдауға мүмкіндік беретін IPSec протоколының басты артықшылығы IP деңгейінде бүкіл деректер ағынын шифрлау және аутентификациялау мүмкіндігі болып табылады. Қорғау кез келген қолданбаға берілуі мүмкін, яғни IPSec қолданбаларға арналған мөлдір қауіпсіздік шарасы болып табылады.
IPSec хаттамасы арқылы IP деңгейіндегі қорғау механизмдері тек өздерінің кірістірілген құралдары бар желілік қолданбалар үшін ғана емес, сондай-ақ мұндай мүмкіндіктері жоқ қолданбалар үшін де ақпараттық қауіпсіздікті қамтамасыз етеді.
IPSec протоколы әртүрлі компьютерлік желілерде деректер алмасуды қорғауды қамтамасыз етеді: жергілікті, корпоративтік және Интернет сияқты ашық ғаламдық желілер. Мұнда IPSec іске асыруларының екі мысалы берілген, олар үшін осы бөлім осы қауіпсіздік протоколын пайдалану жолын сипаттайды.
1.2 Қолданбалы деңгей протоколы PGP
PGP хаттамасы хабарламаның құпиялылығын, аутентификацияны (хабарламаның шығу тегінің түпнұсқалығын және цифрлық қолтаңбамен хабардың тұтастығын) қамтамасыз ететін толық электрондық пошта пакеті болып табылады. PGP хаттамасы қолданбалы деңгейге жататынына қарамастан, оның қауіпсіздік алгоритмдерінің осы бөліміндегі талдау байланыс желілерінде қолданылатын басқа қауіпсіздік алгоритмдерін түсінуге қызмет етеді.
1.3 Қолданбалы деңгейдің ақпараттық қауіпсіздік хаттамаларының қауіпсіздігін күшейту
Қолданбалы деңгейде жүзеге асырылатын қауіпсіз арна тек белгілі бір қызметті (файл, гипермәтін, пошта және т.б.) қорғайды. Сонымен қатар, әрбір қолдану хаттамасы үшін өз қорғаныс құралдарын әзірлеу қажет. IPSec пайдалану қолданбалы деңгей протоколдарына (мысалы, электрондық коммерция хаттамалары және т.б.) енгізілген ақпараттық қауіпсіздік тетіктерін қорғауды күшейтеді.
Суретте IPSec пайдалану мысалы көрсетілген. Мұнда әртүрлі орындарда орналасқан екі жергілікті желілердің корпоративтік желісі берілген. Мұндағы пайдалы жүктеме - бұл желінің үстіндегі қабаттардың тақырыптары мен ақпаратын қамтитын деректер өрісі (яғни, тасымалдау және қолданба). IPSec тақырып өрісі пайдалы жүктеме ақпаратының аутентификациясы мен құпиялылығына арналған. LAN ішінде корпоративтік желі IP трафигі қорғалмаған. Жергілікті компьютерлік желілер маршрутизаторлар арқылы Интернетке қосылады, олар арқылы осы жергілікті желілердің абоненттері IP мәтіндерімен алмасады. IPSec протоколы осы пакеттер үшін ақпараттық қауіпсіздікті қамтамасыз етеді. Бұл хаттамалар желі периметрі бойынша маршрутизаторларға орнатылады. Маршрутизаторлар Интернетке жіберілген деректер ағынын шифрлайды және Интернеттен келетін деректердің шифрын шешеді. Бұл жағдайда орындалатын барлық операциялар жұмыс станциялары мен жергілікті желілердің серверлеріне көрінбейді.
1.4 Транспорттық деңгей протоколы TLS
Бұл қосымша IP телефония, WiFi, WiMAX сымсыз қатынау желілеріндегі сымсыз пайдаланушылардағы (клиенттердегі) сымсыз пайдаланушыларды (клиенттерді) аутентификациялау үшін пайдаланылатын ақпараттық қауіпсіздік протоколына арналған. Бұл желілердегі аутентификацияны RADIUS сервері орындайды. Transport Layer Security (TLS) протоколы RFC 2246 стандартында стандартталған.
TLS екі ішкі хаттамадан тұрады, олардың бірі орнатылған қауіпсіз қосылым арқылы деректерді тасымалдауға, екіншісі қауіпсіз қосылымды орнатуға арналған. Қауіпсіз SA (Қауіпсіздік қауымдастығы) қатынасын орнатудың бұл процедурасы IPSec жүйесіндегі сияқты маңызды. IPSec протоколы бөліміндегі SA орнату сипаттамасынан айырмашылығы, бұл Internet Key Exchange (IKE) протоколдарының сипаттамасы.
1.5 Желідегі өзге де қорғау хаттамалары (SSL, SSH, PPP, L2TP, SSTP)
SSL (Secure Sockets Layer) протоколы TCP негізіндегі компьютерлер арасында қауіпсіз байланыс арнасын жасау үшін қолданылады. Хаттаманың жасаушысы Netscape болып табылады. SSL сеанс жасау және кілтті тасымалдау үшін асимметриялық ... жалғасы
Реферат
Тақырыбы: Хаттамалар және оның порттары
Оқу тобы: Инф 20-1пя
Орындаған: Әбілбек Арайлым
Қабылдаған: Адранова Әселхан
2022-2023 оқу жылы
Желілік қауіпсіздік протоколдары компьютер деректерін және олар желі арқылы өтетін кезде байланысты қорғау үшін қолданылады. Криптография - желі арқылы тасымалданатын ақпаратты қорғау үшін қолданылатын негізгі құрал.
Криптография деректерді рұқсатсыз пайдаланушылар оқи алмайтындай етіп шифрлау үшін алгоритмдерді пайдаланады. Жалпы, криптография құрылғылар мен желілер арасындағы деректер алмасуды реттейтін процедуралар немесе хаттамалар жиынтығымен жұмыс істейді. Бұл криптографиялық хаттамалар бірге деректерді беру сенімділігін арттырады.
Криптографиялық желілік қауіпсіздік протоколдары болмаса, электрондық коммерция сияқты Интернет функциялары мүмкін емес еді. Қауіпсіз байланыс қажет, себебі шабуылдаушылар хабарламаларды өзгерту және жүйелер арасындағы байланыстарды ұрлау үшін коммуникацияларды тыңдауға тырысады. Кейбір желілік қауіпсіздік протоколының тапсырмалары файлдарды тасымалдауды, веб-коммуникацияларды және виртуалды жеке желілерді (VPN) қорғау үшін пайдаланылады.
Криптографиялық желілік қауіпсіздік хаттамалары маңызды рөл атқаратын тағы бір сала, әсіресе бүгінгі бизнес үшін, Интернет қосылымы арқылы жеке желілер арасында құжаттар алмасу болып табылады. Бұл VPN деп аталатындар бизнес үшін өте маңызды, өйткені олар бүкіл әлем бойынша қашықтағы жұмысшылар мен кеңселерді қауіпсіз байланыстырады. VPN қосылымдарын жеңілдету үшін пайдаланылатын кейбір жиі қолданылатын желілік қауіпсіздік протоколдары: PPTP туннельдеу протоколы, 2-деңгей туннельдеу протоколы (L2TPc), IP қауіпсіздігі (IPSec) және SSH. Бұл желілік қауіпсіздік протоколдары қауіпсіз қосылымды құрып қана қоймайды, сонымен қатар олар жеке желіні құру үшін желілерді салу немесе жалға алу сияқты балама шешімді жасауға байланысты шығындарды айтарлықтай азайта алады.
І. ЖЕЛІДЕГІ ҚОРҒАУ ХАТТАМАЛАРЫ
1.1 Желілік деңгей протоколы IPSec
Қолданбалардың кең ауқымын қолдауға мүмкіндік беретін IPSec протоколының басты артықшылығы IP деңгейінде бүкіл деректер ағынын шифрлау және аутентификациялау мүмкіндігі болып табылады. Қорғау кез келген қолданбаға берілуі мүмкін, яғни IPSec қолданбаларға арналған мөлдір қауіпсіздік шарасы болып табылады.
IPSec хаттамасы арқылы IP деңгейіндегі қорғау механизмдері тек өздерінің кірістірілген құралдары бар желілік қолданбалар үшін ғана емес, сондай-ақ мұндай мүмкіндіктері жоқ қолданбалар үшін де ақпараттық қауіпсіздікті қамтамасыз етеді.
IPSec протоколы әртүрлі компьютерлік желілерде деректер алмасуды қорғауды қамтамасыз етеді: жергілікті, корпоративтік және Интернет сияқты ашық ғаламдық желілер. Мұнда IPSec іске асыруларының екі мысалы берілген, олар үшін осы бөлім осы қауіпсіздік протоколын пайдалану жолын сипаттайды.
1.2 Қолданбалы деңгей протоколы PGP
PGP хаттамасы хабарламаның құпиялылығын, аутентификацияны (хабарламаның шығу тегінің түпнұсқалығын және цифрлық қолтаңбамен хабардың тұтастығын) қамтамасыз ететін толық электрондық пошта пакеті болып табылады. PGP хаттамасы қолданбалы деңгейге жататынына қарамастан, оның қауіпсіздік алгоритмдерінің осы бөліміндегі талдау байланыс желілерінде қолданылатын басқа қауіпсіздік алгоритмдерін түсінуге қызмет етеді.
1.3 Қолданбалы деңгейдің ақпараттық қауіпсіздік хаттамаларының қауіпсіздігін күшейту
Қолданбалы деңгейде жүзеге асырылатын қауіпсіз арна тек белгілі бір қызметті (файл, гипермәтін, пошта және т.б.) қорғайды. Сонымен қатар, әрбір қолдану хаттамасы үшін өз қорғаныс құралдарын әзірлеу қажет. IPSec пайдалану қолданбалы деңгей протоколдарына (мысалы, электрондық коммерция хаттамалары және т.б.) енгізілген ақпараттық қауіпсіздік тетіктерін қорғауды күшейтеді.
Суретте IPSec пайдалану мысалы көрсетілген. Мұнда әртүрлі орындарда орналасқан екі жергілікті желілердің корпоративтік желісі берілген. Мұндағы пайдалы жүктеме - бұл желінің үстіндегі қабаттардың тақырыптары мен ақпаратын қамтитын деректер өрісі (яғни, тасымалдау және қолданба). IPSec тақырып өрісі пайдалы жүктеме ақпаратының аутентификациясы мен құпиялылығына арналған. LAN ішінде корпоративтік желі IP трафигі қорғалмаған. Жергілікті компьютерлік желілер маршрутизаторлар арқылы Интернетке қосылады, олар арқылы осы жергілікті желілердің абоненттері IP мәтіндерімен алмасады. IPSec протоколы осы пакеттер үшін ақпараттық қауіпсіздікті қамтамасыз етеді. Бұл хаттамалар желі периметрі бойынша маршрутизаторларға орнатылады. Маршрутизаторлар Интернетке жіберілген деректер ағынын шифрлайды және Интернеттен келетін деректердің шифрын шешеді. Бұл жағдайда орындалатын барлық операциялар жұмыс станциялары мен жергілікті желілердің серверлеріне көрінбейді.
1.4 Транспорттық деңгей протоколы TLS
Бұл қосымша IP телефония, WiFi, WiMAX сымсыз қатынау желілеріндегі сымсыз пайдаланушылардағы (клиенттердегі) сымсыз пайдаланушыларды (клиенттерді) аутентификациялау үшін пайдаланылатын ақпараттық қауіпсіздік протоколына арналған. Бұл желілердегі аутентификацияны RADIUS сервері орындайды. Transport Layer Security (TLS) протоколы RFC 2246 стандартында стандартталған.
TLS екі ішкі хаттамадан тұрады, олардың бірі орнатылған қауіпсіз қосылым арқылы деректерді тасымалдауға, екіншісі қауіпсіз қосылымды орнатуға арналған. Қауіпсіз SA (Қауіпсіздік қауымдастығы) қатынасын орнатудың бұл процедурасы IPSec жүйесіндегі сияқты маңызды. IPSec протоколы бөліміндегі SA орнату сипаттамасынан айырмашылығы, бұл Internet Key Exchange (IKE) протоколдарының сипаттамасы.
1.5 Желідегі өзге де қорғау хаттамалары (SSL, SSH, PPP, L2TP, SSTP)
SSL (Secure Sockets Layer) протоколы TCP негізіндегі компьютерлер арасында қауіпсіз байланыс арнасын жасау үшін қолданылады. Хаттаманың жасаушысы Netscape болып табылады. SSL сеанс жасау және кілтті тасымалдау үшін асимметриялық ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz