Add to collection(s) Add to saved
  1. Engineering & Technology
  2. Computer Science
  3. Computer Networks
Uploaded by Zulfiqor Abdumannonov

HTTPS prezentatsiya

advertisement 
Tarmoq xavfsizligi
ILOVA QATLAMI PROTOKOLI (HTTPS)NING ISHLASH
JARAYONI VA XAVFSIZLIGI
MAMASIDIQOVA Z . 722-21 GURUH
Reja :
1.
HTTP va HTTPS ishlashi
2.
Protokollar xavfsizligi
3.
HTTP va HTTPS farqlari
HTTP

HTTP bu kompyuter protokoli - internet hujjatining ekranga qanday uzatilishini
boshqaradigan ko'rinmaydigan kompyuter qoidalari to'plami. Ushbu o'nlab dasturiy
qoidalar, fonda pulingizni xavfsiz saqlash uchun kadrlar tartib-qoidalarini qo'llagan
holda, fonda ishlaydi. Ular sizni Internet va Internetdagi qoidalarni boshqarish uchun
ko'rinmas tarzda ta'sir qiladi.

Hujjatning internet protokoli brauzeringiz manzil satriga kiritilgan birinchi harflar bilan
tavsiflanadi, uchta belgidan iborat " // ". Siz ko'rgansiz, eng keng tarqalgan protokol muntazam ko'prik matni uchun ”http: // “. Ko'rib chiqqan ikkinchi eng ko'p
protokol,” https: //”, hackerlarga qarshi mustahkamlangan gipermatnli sahifalar
uchun. Internet protokollarining misollar:
Protokollar

Hypertext Transfer Protocol

HTTPS Giper matnni uzatish protokoli xavfsiz

TCP / IP Transmission Control Protocol /
Internet protokoli

ftp fayl uzatish bayonnomasi

IMAP Internet Message Access bayonnomasi

POP pochta xizmati bayonnomasi

SMTP oddiy pochta uzatish protokoli

telnet terminal tarmoq protokoli

UDP Foydalanuvchi Datagram bayonnomasi

nntp tarmoq axborot uzatish protokoli

MAC Media kirishni boshqarish protokoli

DNS domeni nomi tizimi protokoli

DHCP Dinamik Xost Konfiguratsiya Protokoli
Ko’p foydalaniladigan 8 ta protokol
HTTPS

HTTPS (inglizcha: Hypertext Transfer Protocol Secure — „Xavfsiz Gipermatn Uzatuvchi
Protokol“) HTTP protokoli kengaytmasi boʻlib, shifrlashni amalga oshiradi. HTTPS orqali
uzatiladigan maʼlumot SSL yoki TLS kriptografik protokoliga solinadi, shunday qilib bu
maʼlumotlar himoyalanadi. HTTP dan farq qilib, HTTPS uchun 443 TCP porti ishlatiladi.

Tizim Netscape Communications Corporation tomonidan autentifikatsiya va
himoyalangan bogʻlanishni taʼminlash uchun ishlab chiqilgan. HTTPS xavfsizlikka
talabgor internet ilovalari (masalan, online toʻlov) uchun qoʻllaniladi.

HTTPS ni barcha mashhur brauzerlar qo’llab quvvatlaydi.
SECURITY 🔐

Tarmoq xavfsizligi haqida gap ketganda pentester ega bo’lishi kerak
bo’lgan eng muhim bilimlardan biri bu tarmoq protokollarini bilishdir.
Bu tarmoqdagi kompyuterlarning ishlash qoidalarini belgilaydigan
dasturiy ta’minot va apparat vositalarining to’plamidir. Tarmoq
protokollarini bilish xakerga tarmoq faoliyatini tushunish,tarmoq
haqida dastlabki ma’lumotlarga ega bo’lish va shuningdek
infratuzilma xavfsizligini tekshirish imkonini beradi.

Pentestingda e’tibor talab qiladigan yana bir muhim jihat – bu
tarmoq qo’rilmalarini bilish va tushunishdir.Tarmoq qo’rilmalari
deganda biz kommutatorlar(switch),routerlar(routers),xavfsizlik
devori(firewall) va tarmoqni yaratish va ishlashi uchun zarur bo’lgan
boshqa qurilmalarni tushunamiz.
Vazifasi
HTTP va HTTPS o’rtasidagi farqlari
 HTTP asosida uzatish shifrlash va identifikatsiyani
autentifikatsiya qilish uzatish jarayonining xavfsizligini
ta'minlaydi . HTTPS HTTP asosida SSL qo'shadi. HTTPS ning
xavfsizlik asosi SSL hisoblanadi, shuning uchun shifrlash
tafsilotlari uchun SSL talab qilinadi. HTTPS-da HTTP-dan
farqli standart port va shifrlash/autentifikatsiya qatlami
(HTTP va TCP o'rtasida). Ushbu tizim autentifikatsiya va
shifrlangan aloqa usullarini taqdim etadi. U Butunjahon
Internet tarmog'ida, masalan, tranzaksiya to'lovlari kabi
xavfsizlikka sezgir aloqalarda keng qo'llaniladi.
HTTP printsiplari
① Mijoz'ning brauzeri avval tarmoq orqali
server bilan aloqa o'rnatishi kerak. Ulanish
TCP orqali yakunlanadi. Odatda, TCP
ulanishi uchun port raqami 80 ni tashkil
qiladi. Ulanish o'rnatilgandan so'ng mijoz
serverga so'rov yuboradi. So'rovning formati:
Yagona manba identifikatori (URL), protokol
versiyasi raqami, so'ngra MIME ma'lumotlari,
jumladan so'rov o'zgartiruvchilari, mijoz
ma'lumotlari va litsenziya mazmuni.
② So'rovni olgandan so'ng, server tegishli
javob ma'lumotlarini beradi. Format holat
qatori boʻlib, maʼlumotlarning protokol
versiyasi raqami, muvaffaqiyat yoki xato kodi
va MIME maʼlumotlari server maʼlumotlari,
obʼyekt maʼlumotlari va mumkin boʻlgan
tarkibni oʻz ichiga oladi.
HTTPS printsiplari

① Mijoz o'zi qo'llab-quvvatlaydigan algoritmlar ro'yxatini va serverga kalit
yaratish uchun foydalaniladigan tasodifiy raqamni yuboradi;

② Server algoritmlar roʻyxatidan shifrlash algoritmini tanlaydi va uni va
serverning ochiq kalitini oʻz ichiga olgan sertifikatni mijozga yuboradi;
sertifikat, shuningdek, autentifikatsiya qilish uchun server identifikatorini o'z
ichiga oladi va server shuningdek, kalitni yaratish uchun tasodifiy raqam
sifatida foydalaniladigan foydalanuvchini taqdim etadi;

③ Mijoz serverining sertifikatini tekshiradi (sertifikatni tekshirish uchun siz
raqamli imzoga murojaat qilishingiz mumkin) va'serverning ochiq kalitini
chiqaradi; keyin, pre_master_secret deb nomlangan tasodifiy parollar
qatorini yarating va server'ning ochiq kalitidan foydalaning.

④ Mijoz va server pre_master_secret va mijoz va serverning tasodifiy
qiymati asosida shifrlash va MAC kalitlarini mustaqil ravishda hisoblab
chiqadi (DH kalitlari almashinuvi algoritmiga qarang);

⑤ Mijoz barcha qoʻl siqish xabarlarining MAC qiymatini serverga
yuboradi;

⑥ Server mijozga barcha qoʻl siqish xabarlarining MAC qiymatini
yuboradi
Afzalliklari
Ma'lumotlar to'g'ri mijoz va serverga yuborilishini ta'minlash uchun foydalanuvchilar va serverlarni autentifikatsiya qilish
uchun HTTPS protokolidan foydalaning;
HTTPS protokoli SSL , HTTP tomonidan tuzilgan tarmoq protokoli boʻlib, u shifrlangan uzatish va identifikatsiya
autentifikatsiyasi uchun ishlatilishi mumkin. Bu HTTP dan xavfsizroq. U uzatish vaqtida ma'lumotlarni o'g'irlash va
o'zgartirishni oldini oladi va ma'lumotlar yaxlitligini ta'minlaydi.
HTTPS joriy arxitekturada eng xavfsiz yechim hisoblanadi. Garchi u mutlaqo xavfsiz bo'lmasa-da, u o'rtadagi odam
hujumlarining xavfsizligini sezilarli darajada oshiradi.
Kamchiliklari
Xuddi shu tarmoq muhitida HTTPS protokoli sahifani yuklash vaqtini
deyarli 50% ga uzaytiradi va quvvat sarfini 10% dan 20% gacha
oshiradi. Bundan tashqari, HTTPS protokoli keshga ham ta'sir qiladi, bu
esa ma'lumotlarning ortiqcha va quvvat sarfini oshiradi.
HTTPS protokolining xavfsizligi qamrovga ega va u xakerlik hujumlariga,
xizmat hujumlarini rad etishga va serverni o'g'irlashga unchalik ta'sir
qilmaydi.
Xulosa
Ushbu taqdimotni tayyorlash davomida protokollar haqida chuqurroq
malumotlarga ega bo’ldim. Ularning vazifasi, farqi, afzallik va
kamchiliklari to’grisida bilimlarimni mustahkamladim.
Tarmoqda protokollar bizga qanday ishlarda yordam berishini tushunib
oldim.
E’tiboringiz uchun rahmat
Download
advertisement