O’ZBEKISTON RESPUBLIKASI RAQAMLI
TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT
AXBOROT TEXNALOGIYALARI UNIVERSITETI
KIBERXAVFSIZLIK FAKULTETI
Axborot xavfsizligi protokollari
9-10-11 - Amaliy topshiriqlar
Guruh: 714-21
Bajarildi: Fayzullayev Muhammdali
Fan o’qituvchisi:Karimov Abduqodir
Amaliy ish – 9
Mavzu: Wireshark ilovasi yordamida SSL paketini tahlil qilish.
Ishdan maqsad: Wireshark ilovasi yordamida SSL paketini tahlil qilishda
SSL protokolini ishlash prinsipinida mijoz va server o‘rtasidagi ma’lumotlar
almashish o‘rganiladi.
1.Wireshark - bu turli xil tarmoq protokollarining tuzilishini (inkapsulyatsiyasini)
"tushunadigan" ma'lumotlarni yig'ish dasturi. U turli tarmoq protokollari
tomonidan belgilangan ma'nolari bilan birga maydonlarni tahlil qilishi va
ko'rsatishi mumkin. Wireshark paketlarni qo'lga kiritish uchun “pcap” dan
foydalanadi, shuning uchun u faqat “pcap” qo'llab-quvvatlaydigan tarmoq
turlarida paketlarni olishi mumkin.
1-rasm:Wireshark dasturining ishchi oynasi va mavjud tarmoqlar.
2.Mavjud tarmoqlar ichida internetga ulangan simsiz tarmoqni tanlaganimizda
dastur avtomatik tarzda ushbu tarmoqni snifferlay boshlaydi.(2-rasm)
2-rasm:Wireshark dasturi simsiz tarmoqni snifferlashini ko’rinishi.
3.SSL/TLS paketlarni filtrlay boshlagandan keyin,har bir paket haqida ma’lumot
olish mumkin.Buning har bir paketni ustiga bosish kifoya qiladi. Quyida esa,
“Client Hello” paketini haqida ma’lumotni ko’rish mumkin.(3-rasm)
3-rasm:”Client Hello” paketining tuzilishi.
4.”Client Hello“ paketining random tanlangan bandi.(4-rasm)
4-rasm: ”Client Hello“ paketining random tanlangan bandi.
5. “Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali mijoz
tomonidan yuborilgan kriptogarfik algoritmlar.(5-rasm)
Amaliy ish – 10
Mavzu: SSL protokolini tahlillash.
Ishdan maqsad: SSL protokolini tahlillashni o‘rganishda bilim va ko‘nikma
hosil qilish.
SSL protokoli TCP/IP ustida va HTTP ostida ishlaydi. SSL HTTP nomidan
TCP/IP dan foydalanadi va aloqa qiluvchi ikki tomon (mijoz va server) o‘rtasida
shifrlangan xavfsiz ulanishni o‘rnatadi. SSL bilan tutuvchi faqat ulanishning
so‘nggi nuqtalarini ko‘rishi mumkin, lekin haqiqiy ma'lumotlarni o‘qiy olmaydi
yoki o‘zgartira olmaydi. Shunday qilib, u foydalanuvchilarning nozik
ma'lumotlarini himoya qiladi. SSL qo‘l siqish SSL yoqilgan serverga o‘zini SSL
yoqilgan mijozga autentifikatsiya qilish imkonini beradi va mijozga uzoq
serverga autentifikatsiya qilish imkonini beradi. Qo‘l siqish paytida ikkala tomon
ham yuqorida aytib o‘tilgan xavfsiz ulanishni o‘rnatadigan muhim va noyob
ma'lumotlarni almashadilar.
SSL qo‘l siqishlarining ikki turi mavjud:
 bir tomonlama SSL;
 ikki tomonlama SSL (o‘zaro SSL).
Bir tomonlama SSLda mijoz serverning identifikatorini tekshiradi, ikki
tomonlama SSLda esa server ham, mijoz ham bir-birining identifikatorini
tekshiradi. SSL mijozi va serveri qo‘l siqish protsedurasidan foydalangan holda
ulanish o‘rnatishga rozi bo‘ladi.
Quyida, SSL protokolining boshqa protokollardan farqi keltirilgan:
Xususiyat
Xavfsizlik
SSL protokoli
Boshqa protokollar
Tarmoq orqali xavfsiz aloqa Shifrlashni ta'minlashi yoki
uchunshifrlashni
bermasligi
mumkin;
ta'minlaydi.
xavfsizlik
xususiyatlari
farqlanadi.
Autentifikatsiya
Raqamli
sertifikatlar Autentifikatsiya
yordamida
server mexanizmlari farq qilishi
autentifikatsiyasini qo'llab- yoki yo'qligi mumkin.
quvvatlaydi.
Ma'lumotlar
Kriptografik
xeshlash Ma'lumotlar
yaxlitligi
algoritmlari
orqali xususiyatlari
ma'lumotlar
yaxlitligi
farq
qilishi
yaxlitligini yoki umuman bo'lmasligi
ta'minlaydi.
mumkin.
Moslashuvchanlik Turli xil amaliy qatlam Ba'zi
protokollari
protokollar
bilan ixtisoslashgan va kamroq
foydalanish mumkin.
moslashuvchan
bo'lishi
mumkin.
Evolyutsiya
Xavfsizlik
zaifliklarini Evolyutsiya
protokollar
bartaraf etish uchun vaqt orasida farq qiladi; ba'zilari
o'tishi bilan rivojlanadi.
tez rivojlanmasligi mumkin.
Amaliy ish – 11
Mavzu: : Cisco Packet Tracerda GRE IPsec protokolini sozlash
Ishdan maqsad: Cisco Packet Tracerda GRE IPsec protokolini sozlashni
o‘rganishda bilim va ko‘nikma hosil qilish.
1-rasm: Tarmoqning umumiy ko’rinishi.
2-rasm: Laptop 0 ga IP manzil berish.
3-rasm: Laptop 1 ga IP manzil berish.
4-rasm: Router 0 sozlamalari.
5-rasm: Router 1 sozlamalari.
6-rasm: Router 2 sozlamalari.
7-rasm: Testlash jarayoni.