1.6.
Tarmoq darajasida xavfsizlik mexanizmlari
Xavfsizlikning bir qancha mexanizmlari
shunday yaratilganki, ular OSI
tarmog’i sathining ma’lum bir sathida ishlatilishi mumkin.
• Ilova sathidagi xavfsizlik - ushbu qatlamda qo’llaniladigan xavfsizlik
choralari dasturga xosdir. Turli xil turdagi ilovalar alohida
xavfsizlik choralarini
talab qiladi. Ilova darajasida xavfsizlikni ta’minlash uchun ular o’zgartirilishi
kerak.
Kriptografik asosda qo’llaniladigan dastur protokolini ishlab chiqish juda
qiyin va uni to’g’ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli,
tarmoq aloqalarini ta’minlash uchun dastur qatlami xavfsizligi mexanizmlari faqat
bir muncha vaqt ishlatilgan standartlarga asoslangan yechimlardan afzaldir.
Ilova sathidagi xavfsizlik protokolining namunasi elektron pochta xabarlarini
shifrlash uchun keng qo’llaniladigan Internet-pochtaning xavfsiz ko’p tarmoqli
kengaytmalari (S/MIME- Secure Multipurpose Internet Mail Extensions).
DNSSEC - DNS so’rovlarini xavfsiz almashish
uchun ishlatiladigan ushbu
sathdagi yana bir protokol.
•
transport sathida xavfsizlik
. Ushbu sathdagi xavfsizlik choralari
ma’lumotlarni ikkita host o’rtasida bitta sessiyada himoya qilish uchun ishlatilishi
mumkin. Transport sathining xavfsizlik protokollarining
eng keng tarqalgan
qo’llanilishi HTTP (
HyperText Transfer Protocol
) va FTP (
File Transfer Protocol
)
sessiyalari trafigini xavfsizligini ta’minlashdir. Transport pog’onasining xavfsizligi
(TLS - Transport Layer Security) va xavfsiz soket pog’onasi (SSL - Secure Socket
Layer) bu maqsadda ishlatiladigan eng keng tarqalgan protokollardir.
•
Tarmoq sathi
- ushbu sathdagi xavfsizlik choralari barcha ilovalarga
qo’llanilishi mumkin. Ikkita host yoki tarmoq o’rtasidagi barcha tarmoq aloqalari
ushbu sathda hech qanday dasturni o’zgartirmasdan ta’minlanishi mumkin. Ayrim
muhitlarda Internet Protocol Security (IPsec) kabi
tarmoq sathining xavfsizlik
protokoli transport vositalariga yoki dastur sathini boshqarish vositalariga
qaragandaalohida dasturlarga boshqaruv elementlarini qo’shish murakkabligi
sababli ancha yaxshi yechimlarni taqdim etadi. Biroq, ushbu qatlamdagi xavfsizlik
protokollari ba’zi ilovalar talab qilishi mumkin bo’lgan aloqa moslashuvchanligini
pastroq ta’minlaydi.
•
Ilova sathidagi xavfsizlik
- ushbu qatlamda qo’llaniladigan xavfsizlik
choralari dasturga hosdir. Turli xil turdagi ilovalar alohida xavfsizlik choralarini
talab qiladi. Ilova darajasidagi xavfsizlikni ta’minlash
uchun dasturlarni
o’zgartirish kerak.
Kriptografik asosda qo’llaniladigan dastur protokolini ishlab chiqish juda
qiyin va uni to’g’ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli,
tarmoq aloqalarini ta’minlash uchun ilova sathi xavfsizligi mexanizmlari faqat
qanchadir vaqt ishlaydigan standartlarga asoslangan.
Ilova sathidagi xavfsizlik protokolining na’munasi
sifatida elektron pochta
xabarlarini shifrlash uchun keng qo’llaniladigan S/MIME. DNSSEC - DNS
so’rovlarini xavfsiz almashish uchun ishlatiladigan ushbu sathdagi yana bir
protokol.
Yuqori sathda ishlashga mo’ljallangan xavfsizlik
mexanizmi quyi sathlarda
ma’lumotlarni himoya qilishni ta’minlay olmaydi, chunki quyi sathlar yuqori
sathlar bilmagan vazifalarni bajaradi. Shuning uchun,
tarmoq xavfsizligini
yaxshilash uchun turli xil OSI sathlarida bir nechta xavfsizlik mexanizmlarini
joylashtirish maqsadga muvofiqdir.