Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transport rejimi



Yüklə 430,43 Kb.
Pdf görüntüsü
səhifə6/19
tarix06.03.2023
ölçüsü430,43 Kb.
#86808
1   2   3   4   5   6   7   8   9   ...   19
Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transp

Autentifikatsiya usuli: shaklida bo'lishi mumkin 
oldindan
ulashilgan kalit (PSK)
yoki 
RSA imzolari
Hayot paytida: IKE 1-bosqich tunnelining ishlash muddati. Mos
kelmasligi mumkin bo'lgan yagona parametr. Ishlash muddati
qanchalik qisqa bo'lsa, kalitlar shunchalik tez-tez almashtiriladi va u
xavfsizroq bo'ladi.
2-QADAM: DH KEY EXCHANGE-NI ISHGA
TUSHIRING
Routerlar IKE 1-bosqich siyosatiga rozi bo'lgandan so'ng, ular DH kalitlarini
almashish jarayonini boshlashlari mumkin. DH hali xavfsiz ulanishga ega
bo'lmagan ikkita qurilmaga simmetrik kalitlarni xavfsiz almashish imkonini
beradi, ular AES kabi nosimmetrik algoritmlar tomonidan qo'llaniladi.
3-QADAM: TENGDOSHNI AUTENTIFIKATSIYA
QILING
IKE 1-bosqichida amalga oshiriladigan oxirgi narsa bu ikki usul bilan
amalga oshirilishi mumkin bo'lgan xostlarni o'zaro autentifikatsiya qilishdir
(PSK yoki RSA raqamli imzolari)
Agar autentifikatsiya muvaffaqiyatli o'tgan bo'lsa, IKE 1-bosqich tunneli
tayyor deb hisoblanadi. Tunnel ikki tomonlama.
4-QADAM: IKE 2-BOSQICH
IKE Phase 1 tunnel ko'tarilgandan so'ng, marshrutizatorlar IKE Phase 1
tunnelini ko'tarishni boshlaydilar. 
Yuqorida aytib o'tilganidek, IKE Phase 1 tunnel sof xizmat ko'rsatish,
boshqaruv tunnelidir va IKE Phase 2 tunnelini ko'tarish uchun barcha
muzokaralar trafigini u orqali o'tadi.
IKE Phase 2 tunnel ham xeshlash va shifrlash algoritmlaridan foydalanadi.
IKE Phase 2 tunnelini ko'tarish bitta rejimda amalga oshirilishi mumkin:
- tezkor rejim

21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
8/25
IKE Phase 2 tunneli aslida ikkita bir tomonlama tunneldir, ya'ni. yaratilgan
deb aytishimiz mumkin:
Bir IKE 1-bosqich tunneli, bu uy xo'jaligi uchun ishlatiladigan ikki
tomonlama.
Va ikkita IKE Phase 2 tunnellari, ular bir yo'nalishli va foydali yuk trafigini
shifrlash uchun ishlatiladi.
Bu tunnellarning barchasi deb ham ataladi 
ikki VPN tengdoshlari o'rtasidagi
xavfsizlik shartnomalari
yoki xavfsizlik uyushmalari (SA)
Har bir SA o'zining noyob raqamiga ega.
Endi, IKE Phase 2 tunneli ko'tarilgandan so'ng, tashqi interfeyslarni tark
etadigan barcha paketlar shifrlanadi.

Yüklə 430,43 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   19



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin