Ташкил этиш бош илмий методик маркази тошкент ахборот технологиялари университети ҳузуридаги педагог кадрларни қайта тайёрлаш ва

Download 9,92 Mb.

bet	70/110
Sana	18.07.2022
Hajmi	9,92 Mb.
	#819537

1 ... 66 67 68 69 70 71 72 73 ... 110

Bog'liq
b85f31a7390aa1572dcd1bdbf39d6e5d

Hex		Dec
Tyри
0x14	20		ChangeCipherSpec
0x15	21		Alert
0x16	22		Handshake
0x17	23		Application
0x18	24		Heartbeat

Протокол версияси эса 4.5-жадвалда келтирилиб ўтилган.
4.5-жадвал

Hex		Dec		Протокол версияси
0x0300	3,0		SSL 3.0
0x0301	3,1		TLS 1.0
0x0302	3,2		TLS 1.1
0x0303	3,3		TLS 1.2

Handshake протокол формати.Ушбу протокол TLSпротоколида асосий протоколларда бири саналиб, бу протокол орқали хавфсизлик параметрлари узатилади. Ушбу протокол орқали ўнбир турдаги хабар узатилаши мумкин (4.6-жадвал).
4.6-жадвал Handshake протокол формати

Byte +0		Byte +1		Byte +2	Byte +3
22
	Версия		Узунлик
Минор		Мажор		(bits 15..8)	(bits 7..0)
Хабар тури		Handshake маълумоти узунлиги
		(bits 23..16)		(bits 15..8)	(bits 7..0)
	Handshake маълумоти

Handshake маълумоти узунлиги.Ушбу майдон узунлиги 3 байт бўлиб, фақат Handshake маълумоти узунлигини билдиради, сарлавҳани ўз ичига олмаган ҳолда. Битта TLS ѐзишмасида бир нечта Handshake маълумоти бўлиши мумкин. Handshake протоколида хабар тури қуйидагича бўлиши мумкин (4.7-жадвал).
4.7-жадвал Handshake протоколида хабар тури

		Хабар тури
Dec	Hex	Тасниф
0	0x00	HelloRequest
1	0x01	ClientHello
2	0x02	ServerHello
4	0x04	NewSessionTicke
11	0x0b	Certificate
12	0x0c	ServerKeyExchange
13	0x0d	CertificateRequest
14	0x0e	ServerHelloDone
15	0x0f	CertificateVerify
16	0x10	ClientKeyExchange
20	0x14	Finished

ChangeCipherSpec протокол формати.Ушбу протокол битта хабардан иборат бўлиб, пакетнинг шифрланганлигини билдиради. TLS протоколи бутун TLS қайд ѐзуви маълумотини инкапсуциялайди.
Alert протоколи.Handshaking ва application туридаги протокол ўз ишини нормал ҳолатда тугатмаган ҳолда Alert протоколи орқали хабар берилади. Шунга қарамасдан, ушбу хабар ҳар бир турлаги протокол билан биргаликда юборилади. Агар ушбу хабар маълумоти ―fatal error‖ бўлса, у ҳолда сессия зудлик билан ѐпилади. Агар хабар маълумоти ―warning‖ бўлса, у ҳолда масофадаги фойдаланувчи талабига кўра сессияни тугатиш ѐки тугатмаслик танланади.

Byte +0		Byte +1	Byte +2		Byte +3
21
	Версияси			Узунлиги
Мажор		Минор	0		2
Даража			Тасниф

4.3-расм. Alert протоколи формати
Даража.Ушбу майдон Alert ни даражасини кўрсатади. Юқорида айтиб ўтилганидек, икки турдаги Alert мавжуд (4.8-жадвал).
4.8-жадвал

Коди	Даража тури	Боғланиш ҳолати
1	warning	Боғланиш ѐки хавфсизлик ўзгарувчан бўлиши мумкин.
2	fatal	Боғланиш ѐки хавфсизлик хавфли бўлиши мумкин, тиклиб бўлмас хатолик юз берган.

Агар жараѐн нормал ҳолатда ўз ишини тугатган тақдирда ҳам, бирор бир даража тури қайтарилади. Жараѐннинг қандай тугаганлиги эса тасниф асосида аниқланади. Қуйида тасниф жадвали келтирилган (4.9-жадвал).
4.9-жадвал Жараѐн таснифи

Коди	Тасниф	Даража	Коди	Тасниф	Даража
0	Close notify	warning/fatal	49	Access denied	fatal
10	Unexpected message	fatal	50	Decode error	fatal
20	Bad record MAC	fatal	51	Decrypt error	warning/fatal
21	Decryption failed	fatal	60	Export restriction	fatal
22	Record overflow	fatal	70	Protocol version	Fatal
30	Decompression failure	fatal	71	Insufficient security	Fatal
40	Handshake failure	fatal	80	Internal error	Fatal
41	No certificate	warning/fatal	90	User canceled	fatal
42	Bad certificate	warning/fatal	100	No renegotiation	warning
43	Unsupported certificate	warning/fatal	110	Unsupported extension	warning
44	Certificate revoked	warning/fatal	111	Certificate unobtainable	warning
45	Certificate expired	warning/fatal	112	Unrecognized name	warning/fatal
46	Certificate unknown	warning/fatal	113	Bad certificate status response	Fatal
47	Illegal parameter	fatal	114	Bad certificate hash value	Fatal
48	Unknown CA (Certificate authority)	fatal	115	Unknown PSK identity (used in TLS-PSK and TLS-SRP)	Fatal

ApplicationData протоколи.Ушбу протокол маълумотни шифрлаб жўнатувчи протокол саналиб, маълумот ва унинг МАС қиймати биргаликда шифрланиб юборилади (4.4-расм).

Byte +0		Byte +1	Byte +2		Byte +3
23
	Версияси			Узунлиги
Мажор		Минор		16 кб гача
		Маълумот			МАС қиймати

4.4-расм. ApplicationData протоколи

Назорат саволлари

Х.509 сертификати.
SSL протоколи тарихи.
SSL протоколида хавфсизлик усуллари.
SSL протоколида ўртага турган одам таҳдиди.

Фойдаланилган адабиѐтлар

1. Stamp Mark. Information security: principles and practice. USA, 2011. 2. https://ru.wikipedia.org/wiki/SSL

5– амалий машғулот. Симсиз тармоқларда ахборот хавфсизлигини таъминлаш

Ишнинг мақсади: Симсиз тармоқ протоколларида ахборот хавфсизлигини таъминлаш.
Масаланинг қўйилиши: Локал симсиз тармоқларда (WI-FI роутер) хавфсизлик созланмаларини амалга оширилсин.

Ишни бажариш учун намуна

Симсиз тармоқлар одамларга симли уланишсиз ўзаро боғланишларига имкон беради. Бу силжиш эркинлигини ва уй, шахар қисмларидаги ѐки дунѐнинг олис бурчакларидаги иловалардан фойдаланиш имконини таъминлайди. Симсиз тармоқлар одамларга ўзларига қулай ва хохлаган жойларида электрон почтани олишларига ѐки Web-сахифаларни кўздан кечиришларига имкон беради.
Симсиз тармоқларнинг турли хиллари мавжуд, аммо уларнинг энг мухим хусусияти боғланишнинг компьютер қурилмалари орасида амалга оширилишидир. Компьютер қурилмаларига шахсий рақамли ѐрдамчилар (Personal digital assistance, PDA), ноутбуклар, шахсий компьютерлар, серверлар ва принтерлар тааллуқли. Одатда уяли телефонларни компьютер қурилмалари қаторига киритишмайди, аммо энг янги телефонлар ва хатто наушниклар маълум хисоблаш имкониятларига ва тармоқ адаптерларига эга. Яқин орада электрон қурилмаларнинг аксарияти симсиз тармоқларга уланиш имкониятини таъминлайди.
Боғланиш таъминланадиган физик худуд ўлчамларига боғлиқ холда симсиз тармоқларнинг қуйидаги категориялари фарқланади:

симсиз шахсий тармоқ (Wireless personal-area network, PAN);
симсиз локал тармоқ (Wireless local-area network, LAN);
симсиз регионал тармоқ (Wireless metropolitan-area network, MAN):
симсиз глобал тармоқ (Wireless Wide-area network, WAN).

IV. АМАЛИЙ МАШҒУЛОТ МАТЕРИАЛЛАРИ
5.1-жадвал
Симсиз тармоқ усуллари

Download 9,92 Mb.

Do'stlaringiz bilan baham:

1 ... 66 67 68 69 70 71 72 73 ... 110