Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transport rejimi


IPSEC-NI AMALGA OSHIRISHNING MUMKIN BO'LGAN USULLARI



Yüklə 430,43 Kb.
Pdf görüntüsü
səhifə3/19
tarix06.03.2023
ölçüsü430,43 Kb.
#86808
1   2   3   4   5   6   7   8   9   ...   19
Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transp

IPSEC-NI AMALGA OSHIRISHNING MUMKIN BO'LGAN USULLARI
IPSec-ni xostda yoki router yoki xavfsizlik devori bilan birgalikda (xavfsizlik
shlyuzini yaratish uchun) amalga oshirishning bir necha yo'li mavjud.
1. IPSec-ni 
IP 
protokolining 
maxsus 
amalga 
oshirilishiga
integratsiyalash. Bu kirishni talab qiladi 
manba kodi
IP ham
xostlarda, ham xavfsizlik shlyuzlarida amalga oshiriladi.
2. "Bump-in-the-stack" (BITS) ilovalari, bunda IPSec mavjud IP
protokoli stekini amalga oshirishning "pastki qismida" amalga
oshiriladi, uning amalga oshirilishi standart IP protokoli va mahalliy
tarmoq drayverlari o'rtasida joylashtiriladi. IP stekining manba kodiga
kirish 
Ushbu holatda
talab qilinmaydi. Ushbu yondashuv odatda
IPSec ulanadigan kutubxona sifatida amalga oshirilganda xostlarda
qo'llaniladi.
3. Tashqi kriptoprotsessordan foydalanish. Bu odatda "Bump-in-the-
wire" (BITW) ilovasi deb ataladi. Bunday ilovalar xostlarda ham,
shlyuzlarda ham qo'llanilishi mumkin. Odatda BITW qurilmalari IP
manziliga ega.
YO'L HARAKATI XAVFSIZLIGI PROTOKOLLARI VA XAVFSIZ
ASSOTSIATSIYA TUSHUNCHASI


21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
3/25
IPSec tomonidan taqdim etiladigan trafikni himoya qilish xizmatlari ikkita
xavfsiz trafik protokollari yordamida amalga oshiriladi: Autentifikatsiya
sarlavhasi (AH) va Encapsulating Security Payload (ESP).
IPSec-da trafikni himoya qilish uchun quyidagi protokollar aniqlanadi:
1. Encapsulating Security Payload (ESP) protokoli protokollar stekidagi
yuqoriroq protokollarning konfidensialligi va yaxlitligini ta'minlaydi va
ixtiyoriy ravishda takrorlashga qarshi xizmatni taqdim etishi mumkin,
ya'ni. ma'lum bir ketma-ketlikdagi datagrammalarning yaxlitligi.
2. Autentifikatsiya sarlavhasi (AH) protokoli protokollar stekida
yuqoriroqda joylashgan protokollarning yaxlitligini va jo‘natuvchidan
qabul qiluvchiga uzatishda o‘zgarmaydigan alohida IP sarlavhalari
maydonlarining yaxlitligini ta’minlaydi; bundan tashqari, takrorlashga
qarshi xizmat. ta'minlanadi, ya'ni ma'lum bir ketma-ketlikdagi
datagrammalarning yaxlitligi. Ushbu protokolni amalga oshirish IPSec
v2 da ixtiyoriy.
3. Ushbu protokollarning parametrlari tarqatish protokolida aniqlanadi
Internet kalitlari
 Kalit almashinuvi (IKE).
IPSec tomonidan himoyalangan trafik bilan bog'langan xavfsizlik uyushmasi
(SA) tushunchasi. SA turli xil tarmoq xavfsizligi xizmatlarini amalga oshirish
uchun zarur bo'lgan barcha ma'lumotlarni o'z ichiga oladi.
SA - simpleks (bir yo'nalishli) mantiqiy aloqa IPSec protokollaridan biri
yordamida himoyalangan ikkita so'nggi nuqta o'rtasida yaratilgan. ESP va
AH SA orqali trafikni olib boradi. SA orqali o'tkaziladigan barcha trafik
ulanish oxirida o'rnatilgan xavfsizlik siyosatiga muvofiq qayta ishlanadi.
Keling, SA boshqaruvining turli jihatlarini tavsiflaymiz, aniqlaymiz 
mumkin
bo'lgan usullar
xavfsizlik siyosatini boshqarish, trafikni boshqarish va SA
boshqaruvi.
SA trafik uchun qo'llaniladigan xavfsizlik xizmatlarining parametrlarini
belgilaydi. Odatda, ikkita xost yoki ikkita Xavfsizlik shlyuzlari o'rtasidagi ikki
yo'nalishli ulanish uchun ikkita SA (har bir yo'nalish uchun bittadan) kerak
bo'ladi.
Biz SA ni faqat unicast ulanishlar uchun ko'rib chiqamiz.
Ikki SA rejimi belgilangan: transport rejimi va tunnel rejimi. Transport
rejimi uchun ishlatiladi 
VPN yaratish
ikki xost o'rtasida. IPv4 da Transport
Mode Security Protocol sarlavhasi IP sarlavhasidan keyin darhol paydo
bo'ladi. ESPda SA transport rejimi IP sarlavhasi uchun emas, balki faqat
yuqori qatlamli protokollar uchun xavfsizlik xizmatlarini taqdim etadi. AH
holatida himoya IP sarlavhasining alohida qismlariga ham tegishli.
Boshqa SA rejimi tunnel rejimidir. Agar ulanishning uchlaridan biri Xavfsizlik
shlyuzi bo'lsa, u holda IPSec SA standartlariga ko'ra, u tunnel rejimida
bajarilishi kerak, ammo ko'plab ishlab chiqaruvchilar bu holda tunnel va
transport usullariga ruxsat beradi. Shuni esda tutingki, trafik Xavfsizlik
shlyuziga mo'ljallangan bo'lsa, masalan, ping yoki SNMP buyruqlari bo'lsa,
Xavfsizlik shlyuzi xost hisoblanadi va odatda foydalaniladi. transport
rejimi... Ikki xost kerak bo'lganda o'rnatilishi mumkin tunnel rejimi.


21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
4/25
Tunnel rejimida tashqi IP sarlavhasi qo'shiladi, bu erda manzillar Xavfsizlik
shlyuzlaridir. Ichki IP sarlavhasi maqsad hostlarni ko'rsatadi. Xavfsizlik
protokoli sarlavhasi tashqi IP sarlavhasidan keyin va ichki IP sarlavhasidan
oldin joylashgan. Agar AH tunnel rejimida ishlatilsa, tashqi IP
sarlavhasining qismlari butun tunnelli IP paketi kabi xavfsizdir, ya'ni. barcha
yuqori qatlam protokollari kabi barcha ichki sarlavhalar himoyalangan. Agar
ESP ishlatilsa, tashqi sarlavha uchun emas, balki faqat tunnelli paket uchun
himoya ta'minlanadi.
Qisqacha xulosa qilish uchun:
1. Xost ikkala rejimni ham, transport va tunnelni ham qo'llab-
quvvatlashi mumkin.
2. Xavfsizlik shlyuzi odatda faqat tunnel rejimidan foydalanadi. Agar
u transport rejimini qo'llab-quvvatlasa, bu rejim odatda faqat xavfsiz
shlyuz trafikni qabul qiluvchi bo'lsa, masalan, tarmoqni boshqarish
uchun ishlatiladi.
Amalga oshirilganlar to'plami
Biz allaqachon IPSec kontseptsiyasini muhokama qildik, ushbu maqolada
biz IPSec-ni batafsil ko'rib chiqamiz.
Shunday qilib, IPSec nomi IP xavfsizligidan kelib chiqqan.
IPSec - bu Layer3 darajasida IP-paketlarni himoya qilish uchun
ishlatiladigan protokollar va algoritmlar to'plami.
IPSec sizga quyidagilarga kafolat beradi:
- Maxfiylik - shifrlashdan foydalanish
- Ma'lumotlar yaxlitligi - Hashing va HMAC orqali \
- Autentifikatsiya - Raqamli imzolar yoki Pre-shared kalit (PSK) yordamida.
Keling, asosiy IPsec protokollarini sanab o'tamiz:
■ ESP va AH: IPsec-da ishlatiladigan ikkita asosiy protokol.
Inkapsulatsiyalangan xavfsizlik yuki (ESP)
, IPsec uchun zarur bo'lgan
hamma narsani qila oladi va 
Autentifikatsiya sarlavhasi (AH)
, shifrlash, ma'lumotlarni shifrlashdan
tashqari hamma narsani qila oladi - shuning uchun ESP ko'pincha
ishlatiladi.
■ Maxfiylik uchun shifrlash algoritmlari: DES, 3DES, AES. 
Butunlik uchun xesh algoritmlari: MD5, SHA.
Autentifikatsiya algoritmlari: Oldindan umumiy kalitlar (PSK), RSA
raqamli imzolari.
Kalit boshqaruvi: Misol sifatida foydalanish mumkin bo'lgan Diffie-
Hellman (DH) bo'lishi mumkin
simmetrik algoritmlar tomonidan ishlatiladigan simmetrik kalitlarni dinamik
ravishda yaratish; PKI,
ishonchli CAlar tomonidan chiqarilgan raqamli sertifikatlar funksiyasini
qo'llab-quvvatlaydi; va Internet
Key Exchange (IKE), biz uchun juda ko'p muzokaralar va boshqaruvni
amalga oshiradi
Ishlash uchun IPsec.


21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
5/25

Yüklə 430,43 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   19




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin