Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transport rejimi
Yüklə 430,43 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Xavfsizlik uyushmalari
|
4-rasm. ESP sarlavha formati
ESP va AH ni qo'llashning ikkita usuli (shuningdek ularning kombinatsiyasi) mavjud - transport va tunnel: Transport rejimi transport qatlami protokollarini (TCP, UDP, ICMP) o'z ichiga olgan IP-paketning ma'lumotlar maydonini shifrlash uchun ishlatiladi, bu esa o'z navbatida ilovalarga xizmat ko'rsatish ma'lumotlarini o'z ichiga oladi. Transport rejimiga qo'llashga misol sifatida elektron pochta xabarlarini yuborish mumkin. Paketning manbadan manzilgacha bo'lgan marshruti bo'ylab barcha oraliq tugunlar faqat umumiy tarmoq sathi ma'lumotlaridan va, ehtimol, ba'zi ixtiyoriy paket sarlavhalaridan foydalanadi (IPv6 da). Transport rejimining kamchiliklari - bu paketning aniq jo'natuvchisi va oluvchisini yashirish mexanizmlarining yo'qligi, shuningdek, trafikni tahlil qilish qobiliyati. Bunday tahlil natijasi ma'lumotlarni uzatish hajmlari va yo'nalishlari, abonentlarni qiziqtiradigan sohalar, menejerlarning joylashuvi haqida ma'lumot bo'lishi mumkin. Tunnel rejimi butun paketni, shu jumladan tarmoq sathi sarlavhasini shifrlashni nazarda tutadi. Tunnel rejimi tashkilot va tashqi dunyo o'rtasidagi axborot almashinuvini yashirish zarur bo'lganda qo'llaniladi. Bunday holda, tunnel rejimidan foydalangan holda paketning tarmoq qatlami sarlavhasining manzil maydonlari tashkilotning xavfsizlik devori tomonidan to'ldiriladi va paketning aniq jo'natuvchisi haqidagi ma'lumotlarni o'z ichiga olmaydi. Ma'lumotni tashqi dunyodan o'tkazishda mahalliy tarmoq tashkilot maqsad sifatida xavfsizlik devorining tarmoq manzilidan foydalanadi. Xavfsizlik devori tarmoq qatlamining dastlabki sarlavhasini shifrlagandan so'ng, paket qabul qiluvchiga yuboriladi. Xavfsizlik uyushmalari Xavfsizlik Assotsiatsiyasi (SA) u orqali o'tadigan trafik uchun xavfsizlik xizmatlarini taqdim etadigan ulanishdir. SA ning har ikki tomonidagi ikkita kompyuterda SAda ishlatiladigan rejim, protokol, algoritmlar va kalitlar saqlanadi. Har bir SA faqat bitta yo'nalishda qo'llaniladi. Ikki tomonlama aloqa uchun ikkita SA talab qilinadi. Har bir SA bitta rejim va protokolni amalga oshiradi; Shunday qilib, agar bitta paket uchun ikkita protokol qo'llanilishi kerak bo'lsa (masalan, AH va ESP), u holda ikkita SA talab qilinadi. Yüklə 430,43 Kb. Dostları ilə paylaş:
|