Cisco Packet Tracer ilovasida gre ipsec protokolini sozlash


IPsec (Internet Protocol Security) ikki rejimda ishlatilishi mumkin: Tunnel rejimi va Transport rejimi. Ushbu ikki rejim o'rtasidagi asosiy farq IPsec sarlavhalari va treylerlarining asl IP paketiga q



Yüklə 55,63 Kb.
səhifə2/4
tarix19.04.2023
ölçüsü55,63 Kb.
#100326
1   2   3   4
12 Amaliyot

IPsec (Internet Protocol Security) ikki rejimda ishlatilishi mumkin: Tunnel rejimi va Transport rejimi. Ushbu ikki rejim o'rtasidagi asosiy farq IPsec sarlavhalari va treylerlarining asl IP paketiga qanday qo'shilishidadir.

  • IPsec (Internet Protocol Security) ikki rejimda ishlatilishi mumkin: Tunnel rejimi va Transport rejimi. Ushbu ikki rejim o'rtasidagi asosiy farq IPsec sarlavhalari va treylerlarining asl IP paketiga qanday qo'shilishidadir.
  • Tunnel rejimida butun asl IP-paket yangi IP-paket ichida inkapsullanadi, keyinchalik u IPsec yordamida shifrlanadi va autentifikatsiya qilinadi. Asl IP-paket yangi IP-paketning foydali yukiga aylanadi va foydali yukning old qismiga yangi IP sarlavhasi qo'shiladi. Yangi IP sarlavhasi tunnel so'nggi nuqtalarining manba va maqsad manzillarini o'z ichiga oladi. Tunnel rejimi odatda ikkita shlyuz yoki VPN so'nggi nuqtalari o'rtasida xavfsiz aloqa kanalini yaratish uchun ishlatiladi.
  • Transport rejimida faqat asl IP-paketning foydali yuki shifrlanadi va IPsec yordamida autentifikatsiya qilinadi, bunda asl IP sarlavhasi saqlanib qoladi. IPsec sarlavhalari va treylerlari to'g'ridan-to'g'ri foydali yukga qo'shiladi. Transport rejimi odatda bitta tarmoqdagi ikkita xost yoki xost va shlyuz o'rtasidagi aloqani ta'minlash uchun ishlatiladi.

Xulosa qilib aytganda, Tunnel rejimi butun asl IP-paketni yangi IP-paket ichida qamrab oladi, Transport rejimi esa faqat asl IP-paketning foydali yukini shifrlaydi va autentifikatsiya qiladi. Tartibni tanlash muayyan tarmoq talablariga va aloqa uchun zarur bo'lgan xavfsizlik darajasiga bog'liq.

  • Xulosa qilib aytganda, Tunnel rejimi butun asl IP-paketni yangi IP-paket ichida qamrab oladi, Transport rejimi esa faqat asl IP-paketning foydali yukini shifrlaydi va autentifikatsiya qiladi. Tartibni tanlash muayyan tarmoq talablariga va aloqa uchun zarur bo'lgan xavfsizlik darajasiga bog'liq.

IPsec (Internet Protocol Security) aloqa qiluvchi tomonlarning identifikatorini ta'minlash va tarmoqqa ruxsatsiz kirishni oldini olish uchun autentifikatsiya mexanizmlarini taqdim etadi. IPsec-da autentifikatsiya qilish uchun bir nechta usullar qo'llaniladi, jumladan:

  • IPsec (Internet Protocol Security) aloqa qiluvchi tomonlarning identifikatorini ta'minlash va tarmoqqa ruxsatsiz kirishni oldini olish uchun autentifikatsiya mexanizmlarini taqdim etadi. IPsec-da autentifikatsiya qilish uchun bir nechta usullar qo'llaniladi, jumladan:
  • Pre-Shared Key (PSK): PSK autentifikatsiya qilishning oddiy usuli bo'lib, unda umumiy maxfiy kalit muloqot qiluvchi tomonlar tomonidan oldindan kelishib olinadi. Ushbu kalit IPsec muzokaralari jarayonida bir-birlarini autentifikatsiya qilish uchun ishlatiladi.
  • Raqamli sertifikatlar: Raqamli sertifikatlar ochiq kalit kriptografiyasi yordamida autentifikatsiyaning yanada mustahkam usulini ta'minlaydi. Har bir tomon ishonchli sertifikat organi (CA) tomonidan berilgan raqamli sertifikatga ega bo'lib, unda ochiq kalit mavjud. Sertifikatlar IPsec muzokaralari jarayonida bir-birini autentifikatsiya qilish uchun ishlatiladi.

Yüklə 55,63 Kb.

Dostları ilə paylaş:
1   2   3   4



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin