Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transport rejimi
Yüklə 430,43 Kb. Pdf görüntüsü
|
|
3-rasm. AH sarlavha formati
Paket tartib raqami AHga 1997 yilda IPsec spetsifikatsiyasini qayta ko'rib chiqish jarayonining bir qismi sifatida kiritilgan. Ushbu maydonning qiymati jo'natuvchi tomonidan ishlab chiqariladi va autentifikatsiya jarayonida ma'lumotlarni qayta ishlatish bilan bog'liq hujumlardan himoya qilish uchun xizmat qiladi. Internet paketlarni etkazib berish tartibiga kafolat bermaganligi sababli, qabul qiluvchi autentifikatsiyadan muvaffaqiyatli o'tgan paketning maksimal ketma-ket soni va oldingi ketma-ket raqamlarni o'z ichiga olgan ma'lum miqdordagi paketlarni qabul qilish to'g'risidagi ma'lumotlarni saqlashi kerak (odatda bu raqam 64). Kommutatsiyalangan aloqa liniyalari yoki mahalliy tarmoq kanallari orqali ma'lumotlarni uzatish protokollarida qo'llaniladigan va uzatish tashuvchisidagi tasodifiy xatolarni tuzatishga qaratilgan nazorat summasini hisoblash algoritmlaridan farqli o'laroq, ochiq telekommunikatsiya tarmoqlarida ma'lumotlarning yaxlitligini ta'minlash mexanizmlari maqsadli ma'lumotlardan himoya vositalariga ega bo'lishi kerak. o'zgarishlar. Ushbu mexanizmlardan biri MD5 algoritmining maxsus qo'llanilishidir: AH ni yaratish jarayonida paketning o'zi va oldindan kelishilgan ba'zi kalitlarni birlashtirishdan, so'ngra natija va o'zgartirilgan kalitni birlashtirishdan ketma-ket xesh funksiyasi hisoblanadi. Ushbu mexanizm sukut bo'yicha barcha IPv6 ilovalarini eksport cheklovlariga tobe bo'lmagan kamida bitta umumiy algoritm bilan ta'minlash uchun ishlatiladi. shifrlangan ESP ma'lumotlarini inkapsulyatsiya qilish Shifrlangan ma'lumotlarni inkapsulyatsiya qilishda, ESP sarlavhasi paketdagi "ko'rinadigan" ixtiyoriy sarlavhalar seriyasining oxirgisidir. ESP ning asosiy maqsadi ma'lumotlarning maxfiyligini ta'minlash bo'lganligi sababli, har xil turdagi ma'lumotlar sezilarli darajada farq qiladigan shifrlash algoritmlarini talab qilishi mumkin. Shunday qilib, ESP formati ishlatiladigan kriptografik algoritmlarga qarab sezilarli o'zgarishlarga duch kelishi mumkin. Shu bilan birga, quyidagi majburiy maydonlarni ajratib ko'rsatish mumkin: xavfsizlik kontekstini ko'rsatadigan SPI va paketning tartib raqamini o'z ichiga olgan Sequence Number Field. ESP sarlavhasida "ESP autentifikatsiya ma'lumotlari" maydoni (nazorat summasi) ixtiyoriy. ESP paketini oluvchi ESP sarlavhasini parolini hal qiladi va transport qatlami ma'lumotlarini dekodlash uchun qo'llaniladigan shifrlash algoritmining parametrlari va ma'lumotlaridan foydalanadi. 21.04.2022, 12:56 IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/ 14/25 Yüklə 430,43 Kb. Dostları ilə paylaş:
|