Д.- 15. Мобильді платформаларға арналған вирустар мен зиянды бағдарламалар. Берілгендердің қауіпсіздігі дегеніміз - әдетте берілгендердің қауіпсіздігін
қадағалап, интерпретациялау дегенді білдіреді. ІРSec хаттамалары
ақпараттарды желілік деңгейде қорғауға мүмкіндік береді. Алайда
қосымшалармен жұмыс кезінде бұл қорғаныс көрінбейді. ІР желісіндегі негізі
ретінде қабылданған коммуникация бірлігіне ІР пакеттері жатады. ІР пакеті S -
адрестер ағынынан және Д – қабылданған хабарламалар адрестерінен тұрады,
яғни транспортты атауы, берілгендер типтері жайлы ақпараттардан, пакеттегі
ақпараттардан және берілгендерден тұрады.
IP тақырыпшасы Транспорттық ТСР
немесе UPD Берілгендер
тақырыпшасы
S-адресі D-
адресі
9. – сурет. ІР пакетінің құрылымы
Егер пайдаланушы пакетті қабылдаушының пакетті қорғалған күйде
қабылдағанына сенімді болса, онда пайдаланушы желінің қорғағыш ортасына
сенімді болады. Яғни аутентификациямен, конфеденциалдығымен қамтамасыз
ету үшін ІРSec хаттамалар стегі стандартты криптографиялық технология
базасы бойынша құрылған:
• Кілттерді алмастыру Деффи – Хеллман алгоритміне сай; яғни ашық желіде
пайдаланушыға жасырын кілттермен жұмыс жасауға мүмкіндік береді.
• “man – in – the - middle”типтерінің шабуылдарынан екі жақты қорғануға
мүмкіндік береді.
• Ашық кілттердің сенімділігін нығайта түседі
• Берілгендерді блоктық симметриялы алгоритмдермен шифрлейді.
• Хэштеу функциясының базасында аутентификациялы хабарламаларды
алгоритмдейді.
ІРSec хаттамасы ІР желілері үшін желілік OSI моделімен ақпараттарды ашық
желі түрінде алмастыруға және оны қорғауға мүмкіндік беруін анықтайды.
ІРSec хаттамасы ашық жүйе стандартын бейнелейді. Оның ядросы жаңа
хаттамалармен, алгоритмдермен және функциялармен жабдықтауға мүмкіндік
береді. ІРSec стандартты функцияларын жоғарғы деңгейлі хаттамалар қолдана
алады.
ІРSec хаттамалары келесі компоненттерден тұрады.
ІРSec хаттамасының негізгісі. Бұл компонент ESP және АН хаттамаларының
негізін құрады. Ол пакеттерде қолданылатын SPD және SAD берілгендер
қорымен жұмыс жасайды.
IKE кілттік ақпарат хаттамаларын басқару (Internet Key Exchange). IKE
әдетте операциялық жүйедегі пайдаланушы деңгейінің процесін көрсетеді.
SPD қорғау саясатының берілгендер қоры (Security Policy Database). Бұл ең
маңызды крмпоненттерінің бірі. Яғни пакетке қолданылушы қауіпсіздік
саясатын таңдауға мүмкіндік береді.
SAD ассоциациясының қауіпсіздігінің берілгендер қоры (Security Association
Database). SAD берілгендер қоры SA (Security Association) қауіпсіздігінің
тізімін сақтауға мүмкіндік береді. Ол кіріс және шығыс ақпараттарын өңдеуге
қолданылады. SA шығыс хабарламалары шығыс пакеттерін қорғауға, ал SA
кіріс хабарламасы кіріс пакеттерін өңдейді. SAD берілгендер қорындағы SA
қолмен немесе IKE кілттерін басқару протоколымен толықтырылады.
SA ассоциациясын және басқару саясаттарын қорғау. Бұл SA және басқару
саясаттарының қауіпсіздігін қорғау қосымшалары болып табылады. ІРSec
хаттамасы транспортты және желілік деңгейлерімен ТСР/ІР хаттамалар
стегінде тығыз байланысты.
SPD және SAD берілгендер қоры ІРSec жұмыстарының сапалылығына әсерін
тигізеді.
ІРSec тиісті барлық хаттамаларды екі топқа бөлуге болады.
1. берілгендерді өңдеуге арналған хаттамалар;
2. бірінші топқа қажетті хаттамалар және қорғау үшін байланыс
параметрлері автоматты түрде орнату.
ІРSec ядросының жоғарғы деңгейі 3 хаттамалардан тұрады.
• Хаттама виртуалды арналар параметрлеріне сәйкес келеді және IKE
кілттерімен басқарылады, алгоримдері криптографиялық жолмен қорғалады;
• АН аутентификаторлық хаттамасы берілгендер ағымын
аутентификациялайды, хабарламаларды қайталанудан қорғайды.
• ESP хаттамалары қайталама хабарламалары арқылы жүреді.
ІРSec орташа деңгей архитектурасы параметрлері бойынша және
кілттерді басқару бойынша IKE хаттамалары көмегімен алгоритмдер құрады.
ІРSec жоғарғы деңгей архитектурасы виртуалды арналарды қорғау жүйесі
нақты криптографиялық алгоритмдерге тәуелсіз болады.
IPSec архитектурасының төменгі деңгейі DOI (Domain of Interpretation)
интерпритациясы домен құрады. АН және ESP хаттамалары модульдік
құрылымнан тұрады. DOI интерпритациялық домені ІРSec берілгендер қорында
SUPPORT_xxxxxxxx – интерактивті қодау тобын тіркеу үшін Windows XP бір
немесе бірнеше есептік жазба құра алады.
Тапсырмалар:
1. Командалық жолда (WIN+R немесе Бастау Орындау бұйрығы) control
userpasswords2. көмегімен User Accounts. жүктеңіз.
Есептік жазбалар бар екендігін тексеріңіз.
Есептік жазбалар қандай топқа жататынын және паролін жазып алыңыз.
User Accounts көмегімен Administrator типті есептік жазба құрыңыз.
Пайдаланушыны ауыстырып, өзіңіз құрған есептік жазбаға кіріңіз.
2. Командалық жолда (WIN+R немесе Бастау Орындау бұйрығы) control
userpasswords2. көмегімен Users And Passwords. жүктеңіз.
Өзіңіздің есептік жазбаңызды таңдап, паролін өзгертіңіз.
Топ типін ауыстыру үшін Properties (Свойства) шертіп, Group Membership
(Членство в группах) қосымшасына өтіңіз.
Егер «Users must enter a user name and passwords to use this computer» («Чтобы
использовать компьютер пользователи должны ввести имя и
пароль»).таңбашасын алып тастайтын болсаңыз, онда сіздің файлыңызға кез
келген адам кіре алатын болады.
3. Command Prompt жүктеңіз
кез келген есептік жазбаны құрыңыз
net user және пайдаланушы атын енгізу арқылы есептік жазбаны тексеріңіз.
E:/>net user ivan /add /fullname:"Иван Петров" /random
Password for ivan is: n_9UmZ9P
The command completed successfully.
E:/>net user ivan /delete
The command completed successfully.
E:/>net user ivan /add * /fullname:"Иван Петров" /times:monday,16-
18;wednesday,1
0-16;friday,9-12 /expires:10/12/03 /comment:"Ваня Петров. Работает
посменно по п
онедельникам (16-18), средам (10-16) и пятницам (9-12) и так до 12
октября 2003."
Type a password for the user:
Retype the password to confirm:
The command completed successfully.
E:/>net user ivan /active:no
The command completed successfully.
E:/>net user ivan /passwordchg:no
The command completed successfully.
E:/>net localgroup users
Alias name users
Comment Users are prevented from making accidental or intentional system-
wide changes. Thus, Users can run certified applications, but not most legacy a
Бақылау сұрақтары:
1 Алыстан шабуыл белгілері бойынша қалай бөлінеді?
2 Әсер ету сипаты бойынша алыстан шабуыл дегеніміз не?
3 Әсер ету мақсаты бойынша алыстан шабуыл қандай түрлерге бөлінеді?
4 Әсер етудің бастапқы шарттарын атаңыз?
5 Алыстатылған шабуылдар дегеніміз не?
6 Spoofing шабуылы дегеніміз не?
7 Сандық тізбекті анықтау қадамдарын атаңыз?
8 Есептік жазба топтарын атаңыз?
9 Парольді қою жолдарын атаңыз?
10 Ойластырылмаған қателердің пайда болу себептері?