Д. 1 Бағдарламалық жасақтама түрлері және олардың қауіпсіздігін қамтамасыз етудің негізгі тәсілдері


Д.-13 Android ОЖ-де трафикті ұстап қалу



бет13/15
Дата07.01.2022
өлшемі82,43 Kb.
#20656
түріПрограмма
1   ...   7   8   9   10   11   12   13   14   15
Байланысты:
Даристер жинагы

Д.-13 Android ОЖ-де трафикті ұстап қалу
Қорғалған туннель араларында туннель құрылатын тораптардың
виртуалды желі компоненттерімен құрылады. Бұл компоненттерді туннель
инициаторы немесе туннель терминаторы деп атауға болады.

Туннель ұқсастығы бастапқы пакетті жаңа пакетке инкапсуляциялайды.

Инкапсуляцияланатын пакеттер кез келген тип протоколдарына тәуелді бола

алады. Туннель бойынша берілетін барлық пакеттер IP пакеттері болып

табылады. Инициатор мен терминатор арасындағы маршрутты әдеттегі

маршрутизацияланатын IP желісі анықтайды.

Туннельді бөлуді әр түрлі желілік құрылғылар және программалық

қамсыздандырулар жасай алады. Мысалы, туннель мобильді қолданушының

ноутбугымен инициалданады. Инициатор ретінде сәйкесінше функционалды

мүмкіндіктерімен бөлінген локальды желі маршрутизаторы шыға алады.

Туннель әдетте желі коммутаторымен және қызмет көрсетуші провайдер

шлюзімен аяқталады.

Туннель терминаторы инкапсуляцияға қарама-қарсы процесс. Терминатор

жаңа тақырыптарды өшіреді және әрбір бастапқы пакетті локальды желі

адресатына бағыттайды.

Инкапсуляцияланатын пакеттердің құпиялығы шифрлау жолымен

қамсыздандырылады, ал тұтастығы – электронды-цифрлық жазба жасау

әдісімен қамсыздандырылады. Мәліметтерді криптографиялық қорғаудың

бірнеше әдістері мен алгоритмдері бар, сондықтан да инициатор және

терминатор уақытында бір-бірімен байланысып, қауіпсіздіктің бірдей тәсілі мен

алгоритмдерін қолдануы керек. Мәліметтерді дешифрлау мүмкіндіктерін

қамтамасыз ету үшін және қабылдау кезінде сандық жазбаны тексеру үшін

туннель инициаторы мен терминаторы кілттермен алмасуды қауіпсіз ету

функцияларын қолдау керек. Сонымен қатар, ақпараттық әсерлесудің соңғы

нүктелері VPN тунелін құруға кепіл болу үшін аутентификациядан өтуі керек.

Корпорацияның желілік инфрақұрылымы VPN-ды қолдану үшін

программалық, сонымен қатар аппараттық қамсыздандыруға дайын болуы

керек.

Өзін-өзі бақылау сұрақтары:

1. Өзара әсерлесуші жақтардың аутентификациясы дегеніміз не?

2. Берілетін мәліметтердің криптографиялық жабылуына (шифрлауға) дегеніміз

не?

3. Жеткізілетін ақпараттың тұтастығын қалай тексеруге болады?

4. Туннельдеу ұғымын түсіндіріңіз?

5. VPN желісін жобалау әдістерін атаңыз?

6. Ақпараттың қауіпсіздігін қамтамасыз ету мақсатында ең тиімді нұсқаны

айтыңыз?

7. Қауіпсіздік деңгейі салыстырмалы түрде төмен нұсқаны атаңыз?

8. Туннель инициаторы дегеніміз не?

9. Инкапсуляцияланатын пакеттердің құпиялығы немен

қамтамассыздандырылады?



Достарыңызбен бөлісу:
1   ...   7   8   9   10   11   12   13   14   15




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет