Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transport rejimi
Yüklə 430,43 Kb. Pdf görüntüsü
|
|
IPSec protokolini baholash
IPSec mutaxassislardan turli xil sharhlar oldi. Bir tomondan, IPSec protokoli ilgari ishlab chiqilgan tarmoq (shu jumladan Microsoft PPTP tomonidan ishlab chiqilgan) orqali uzatiladigan ma'lumotlarni himoya qilish uchun boshqa barcha protokollar orasida eng yaxshisi ekanligi ta'kidlangan. Boshqa tomondan, protokolning haddan tashqari murakkabligi va ortiqchaligi mavjud. Masalan, Niels Fergyuson va Bryus Shnayer o'zlarining "IPsecning kriptografik bahosi" asarida ular IPsec ning deyarli barcha asosiy komponentlarida jiddiy xavfsizlik muammolarini aniqlaganliklarini ta'kidlaydilar. Ushbu mualliflar, shuningdek, yaxshi darajadagi xavfsizlikni ta'minlash uchun protokollar to'plami muhim ishlarga muhtojligini ta'kidlaydilar. IPsec protokoli va uning konfiguratsiyasi bilan batafsil tanishishdan oldin, uning imkoniyatlari va boshqa mavjud ma'lumotlarni himoya qilish protokollariga nisbatan afzalliklarini aniqlashingiz kerak. IPsec IPv4 kengaytmasi sifatida mavjud va IPv6 ning ajralmas qismi hisoblanadi. Ko'rib chiqilayotgan protokol tarmoqning IP qatlamining xavfsizligini ta'minlaydi (ISO / OSI modelidagi 3-qavat, 1-rasm), bu ko'pchilik ilovalar, xizmatlar va yuqori qatlam protokollari uchun shaffof bo'lgan yuqori darajadagi himoyani ta'minlaydi. IP protokolini transport sifatida ishlatadigan. IPSec mavjud ilovalar yoki operatsion tizimlarni o'zgartirishni talab qilmaydi. Guruch. 1, ISO / OSI modeli. Ushbu darajadagi xavfsizlikni amalga oshirish TCP, UDP, ICMP va boshqalar kabi IP darajasidan boshlab TCP / IP oilasining barcha protokollarini himoya qilishni ta'minlaydi. 3-qavatdan tashqari boshqa xavfsizlik xizmatlari, masalan, Secure Sockets Layer (SSL) faqat ma'lum bir dastur soketini himoya qiladi. Barcha o'rnatilgan ulanishlarni himoya qilish uchun bunday protokollar ularni qo'llab-quvvatlash uchun barcha xizmatlar va ilovalarni o'zgartirishni talab qiladi, protokol esa uchinchi darajadan pastda ishlaydigan xizmatlar, masalan, havola qatlamining apparat shifrlashi faqat ma'lum bir ulanishni himoya qila oladi, ammo himoya qilmaydi. ma'lumotlar yo'lidagi barcha aloqalar, bu esa ulardan Internetda foydalanishni imkonsiz qiladi. IPsec-dan foydalanish xavfsizligini nazorat qilib bo'lmaydigan boshqa yirik tarmoq orqali kompyuterlar yoki tarmoqlar o'rtasida xavfsiz aloqani ta'minlash uchun eng mos keladi. IPsec protokolining muhim afzalliklaridan biri bu amalga oshirishning arzonligidir, chunki ko'p hollarda yangi uskunani o'rnatish yoki eskisini almashtirishning hojati yo'q, shuningdek, protokol 21.04.2022, 12:56 IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/ 18/25 standart va ochiq bo'lib keladi. deyarli barcha zamonaviy operatsion tizimlar bilan. Protokolning muhim afzalliklaridan biri foydalanishning arzonligidir. Bu sizga ma'lumotlarni himoya qilish va tarmoq uskunalari uchun qo'shimcha xarajatlarsiz avval himoyalanmagan tarmoqdagi foydalanuvchilar va ma'lumotlarning autentifikatsiyasini ta'minlash imkonini beradi, chunki u ilgari chiqarilgan barcha uskunalar bilan mos keladi. IPsec kriptografik xizmatlar orqali yuqori darajada sozlanishi xavfsizlik darajasini ta'minlaydi ( xeshlash - takrorlanishdan himoya qilish, ma'lumotlar yaxlitligini ta'minlash va ularning haqiqiyligini tekshirish va bevosita shifrlash, ma'lumotlarning maxfiyligini ta'minlash). AH (Autentifikatsiya sarlavhasi) va ESP (Encapsulating Security Payload) subprotokollari eng yuqori darajadagi xavfsizlikni ta'minlash uchun yoki bir- biridan mustaqil ravishda foydalanish mumkin. Protokol ikki rejimda ishlashi mumkin - transport va tunnel, turli darajadagi xavfsizlikni ta'minlaydi va turli sharoitlarda qo'llaniladi. Yüklə 430,43 Kb. Dostları ilə paylaş:
|