İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 117,98 Kb.
Pdf görüntüsü
səhifə147/257
tarix07.01.2024
ölçüsü117,98 Kb.
#201485
növüDərs
1   ...   143   144   145   146   147   148   149   150   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017 (1)

İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 224 ____________________________ 
əslliyini və şifrələnməsini təsdiq etməyə imkan verir. Protokol 
İnternetdən 
istifadə 
etməklə 
açarların 
dəyişdirilməsi 
əməliyyatının müdafiə olunmasını təmin edir. 
IPSec protokolları OSI şəbəkə modeli səviyyəsində işləyir. 
Onları iki sinifə bölürlər: 

Verilənlər axınının ötürülməsinin müdafiəsinə cavabdeh 
olan protokollar (ESP, AH); 

Açarlarla mübadilə protokolları (IKE). 
Verilənlər axınının ötürülməsinin müdafiəsinə cavabdeh 
olan protokollar iki rejimdə işləyirlər: 

Daşıma (transport) rejimi; 

Tinel rejimi. 
Daşıma rejimində IP-paketinin informasiya hissəsi 
şifrələnir (və ya imzalanır), amma başlıqlara toxunulmur (bu 
baxımdan marşrutlama proseduru dəyişmir). 
Tunel rejimində IP-paketi tamamilə şifrələnir. Şifrələnmiş 
paketi şəbəkə ilə ötürmək üçün paket dikər IP-paketinə 
yerləşdirilir. Nəzərə çatdırmaq lazımdır ki, bu rejim xüsusi 
virtual şəbəkənin təşkil edilməsində istifadə olunur. 
IPSec-tunelləmə rejimi aşağıdakı kimi işləyir: 
1.Adi IP-paketi yola salan IPSec-qurğusuna yönəldilir 
(şəbəkəarası ekran və ya marşrutlaşdırıcı) və orada 
şifrələndikdən sonra lokal şəbəkənin sonuncu sisteminə 
göndərilir. 
2.Yola salan IPSec-qurğusu qəbul edən qurğunu 
autentifikasiya edir. 
3.İki “IPSec-qurğusu” öz aralarında istifadə edəcəkləri 
şifrə və alqoritm autentifikasiyası barədə “razılığa” gəlirlər. 
4.Yola salan IPSec-qurğusu informasiyalı IP-paketini 
şifrələyir və onu digər AH (başlıqlar ilə autentifikasiya olunmuş) 
paketinə yerləşdirir. 

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 225 ____________________________ 
5.Paket TCP/IP protokoluna uyğun olaraq şəbəkə ilə 
göndərilir. 
6.Göndəriləni qəbul edən IPSec-qurğusu IP-paketini 
oxuyur, onun əslliyini (həqiqiliyini) yoxlayır və şifrələnmişləri 
şifrədən azad edir. 
7.Qəbul edən qurğu başlanğıc paketi təyin edilmiş punkta 
göndərir. 

Yüklə 117,98 Kb.

Dostları ilə paylaş:
1   ...   143   144   145   146   147   148   149   150   ...   257



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin