Қолданбалы деңгейдің ақпараттық қауіпсіздік хаттамаларының қауіпсіздігін күшейту



Жұмыс түрі:  Реферат
Тегін:  Антиплагиат
Көлемі: 6 бет
Таңдаулыға:   
Қорқыт Ата атындағы Қызылорда университеті

Реферат

Тақырыбы: Хаттамалар және оның порттары
Оқу тобы: Инф 20-1пя
Орындаған: Әбілбек Арайлым
Қабылдаған: Адранова Әселхан

2022-2023 оқу жылы
Желілік қауіпсіздік протоколдары компьютер деректерін және олар желі арқылы өтетін кезде байланысты қорғау үшін қолданылады. Криптография - желі арқылы тасымалданатын ақпаратты қорғау үшін қолданылатын негізгі құрал.
Криптография деректерді рұқсатсыз пайдаланушылар оқи алмайтындай етіп шифрлау үшін алгоритмдерді пайдаланады. Жалпы, криптография құрылғылар мен желілер арасындағы деректер алмасуды реттейтін процедуралар немесе хаттамалар жиынтығымен жұмыс істейді. Бұл криптографиялық хаттамалар бірге деректерді беру сенімділігін арттырады.
Криптографиялық желілік қауіпсіздік протоколдары болмаса, электрондық коммерция сияқты Интернет функциялары мүмкін емес еді. Қауіпсіз байланыс қажет, себебі шабуылдаушылар хабарламаларды өзгерту және жүйелер арасындағы байланыстарды ұрлау үшін коммуникацияларды тыңдауға тырысады. Кейбір желілік қауіпсіздік протоколының тапсырмалары файлдарды тасымалдауды, веб-коммуникацияларды және виртуалды жеке желілерді (VPN) қорғау үшін пайдаланылады.
Криптографиялық желілік қауіпсіздік хаттамалары маңызды рөл атқаратын тағы бір сала, әсіресе бүгінгі бизнес үшін, Интернет қосылымы арқылы жеке желілер арасында құжаттар алмасу болып табылады. Бұл VPN деп аталатындар бизнес үшін өте маңызды, өйткені олар бүкіл әлем бойынша қашықтағы жұмысшылар мен кеңселерді қауіпсіз байланыстырады. VPN қосылымдарын жеңілдету үшін пайдаланылатын кейбір жиі қолданылатын желілік қауіпсіздік протоколдары: PPTP туннельдеу протоколы, 2-деңгей туннельдеу протоколы (L2TPc), IP қауіпсіздігі (IPSec) және SSH. Бұл желілік қауіпсіздік протоколдары қауіпсіз қосылымды құрып қана қоймайды, сонымен қатар олар жеке желіні құру үшін желілерді салу немесе жалға алу сияқты балама шешімді жасауға байланысты шығындарды айтарлықтай азайта алады.
І. ЖЕЛІДЕГІ ҚОРҒАУ ХАТТАМАЛАРЫ
1.1 Желілік деңгей протоколы IPSec
Қолданбалардың кең ауқымын қолдауға мүмкіндік беретін IPSec протоколының басты артықшылығы IP деңгейінде бүкіл деректер ағынын шифрлау және аутентификациялау мүмкіндігі болып табылады. Қорғау кез келген қолданбаға берілуі мүмкін, яғни IPSec қолданбаларға арналған мөлдір қауіпсіздік шарасы болып табылады.
IPSec хаттамасы арқылы IP деңгейіндегі қорғау механизмдері тек өздерінің кірістірілген құралдары бар желілік қолданбалар үшін ғана емес, сондай-ақ мұндай мүмкіндіктері жоқ қолданбалар үшін де ақпараттық қауіпсіздікті қамтамасыз етеді.
IPSec протоколы әртүрлі компьютерлік желілерде деректер алмасуды қорғауды қамтамасыз етеді: жергілікті, корпоративтік және Интернет сияқты ашық ғаламдық желілер. Мұнда IPSec іске асыруларының екі мысалы берілген, олар үшін осы бөлім осы қауіпсіздік протоколын пайдалану жолын сипаттайды.

1.2 Қолданбалы деңгей протоколы PGP
PGP хаттамасы хабарламаның құпиялылығын, аутентификацияны (хабарламаның шығу тегінің түпнұсқалығын және цифрлық қолтаңбамен хабардың тұтастығын) қамтамасыз ететін толық электрондық пошта пакеті болып табылады. PGP хаттамасы қолданбалы деңгейге жататынына қарамастан, оның қауіпсіздік алгоритмдерінің осы бөліміндегі талдау байланыс желілерінде қолданылатын басқа қауіпсіздік алгоритмдерін түсінуге қызмет етеді.

1.3 Қолданбалы деңгейдің ақпараттық қауіпсіздік хаттамаларының қауіпсіздігін күшейту
Қолданбалы деңгейде жүзеге асырылатын қауіпсіз арна тек белгілі бір қызметті (файл, гипермәтін, пошта және т.б.) қорғайды. Сонымен қатар, әрбір қолдану хаттамасы үшін өз қорғаныс құралдарын әзірлеу қажет. IPSec пайдалану қолданбалы деңгей протоколдарына (мысалы, электрондық коммерция хаттамалары және т.б.) енгізілген ақпараттық қауіпсіздік тетіктерін қорғауды күшейтеді.
Суретте IPSec пайдалану мысалы көрсетілген. Мұнда әртүрлі орындарда орналасқан екі жергілікті желілердің корпоративтік желісі берілген. Мұндағы пайдалы жүктеме - бұл желінің үстіндегі қабаттардың тақырыптары мен ақпаратын қамтитын деректер өрісі (яғни, тасымалдау және қолданба). IPSec тақырып өрісі пайдалы жүктеме ақпаратының аутентификациясы мен құпиялылығына арналған. LAN ішінде корпоративтік желі IP трафигі қорғалмаған. Жергілікті компьютерлік желілер маршрутизаторлар арқылы Интернетке қосылады, олар арқылы осы жергілікті желілердің абоненттері IP мәтіндерімен алмасады. IPSec протоколы осы пакеттер үшін ақпараттық қауіпсіздікті қамтамасыз етеді. Бұл хаттамалар желі периметрі бойынша маршрутизаторларға орнатылады. Маршрутизаторлар Интернетке жіберілген деректер ағынын шифрлайды және Интернеттен келетін деректердің шифрын шешеді. Бұл жағдайда орындалатын барлық операциялар жұмыс станциялары мен жергілікті желілердің серверлеріне көрінбейді.

1.4 Транспорттық деңгей протоколы TLS
Бұл қосымша IP телефония, WiFi, WiMAX сымсыз қатынау желілеріндегі сымсыз пайдаланушылардағы (клиенттердегі) сымсыз пайдаланушыларды (клиенттерді) аутентификациялау үшін пайдаланылатын ақпараттық қауіпсіздік протоколына арналған. Бұл желілердегі аутентификацияны RADIUS сервері орындайды. Transport Layer Security (TLS) протоколы RFC 2246 стандартында стандартталған.
TLS екі ішкі хаттамадан тұрады, олардың бірі орнатылған қауіпсіз қосылым арқылы деректерді тасымалдауға, екіншісі қауіпсіз қосылымды орнатуға арналған. Қауіпсіз SA (Қауіпсіздік қауымдастығы) қатынасын орнатудың бұл процедурасы IPSec жүйесіндегі сияқты маңызды. IPSec протоколы бөліміндегі SA орнату сипаттамасынан айырмашылығы, бұл Internet Key Exchange (IKE) протоколдарының сипаттамасы.

1.5 Желідегі өзге де қорғау хаттамалары (SSL, SSH, PPP, L2TP, SSTP)
SSL (Secure Sockets Layer) протоколы TCP негізіндегі компьютерлер арасында қауіпсіз байланыс арнасын жасау үшін қолданылады. Хаттаманың жасаушысы Netscape болып табылады. SSL сеанс жасау және кілтті тасымалдау үшін асимметриялық ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Жергілікті желілер
Басқару хаттамалары арқылы желіні басқаруды зерттеу
Компьютерлік желілер түсінігі
Ақпаратты жинақтаумен байланыс
Деңгей Мәліметтерді ұсыну
Компьютерлік жүйенің бағдарламалық құрамы
КОМПЬЮТЕРЛІК ЖЕЛІЛЕР. Оқулық
Компьютерлік желіні жобалау
Компьютерлік желілердегі видеоконференц байланысы
Internet және интернет серверлері
Пәндер