Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transport rejimi



Yüklə 430,43 Kb.
Pdf görüntüsü
səhifə18/19
tarix06.03.2023
ölçüsü430,43 Kb.
#86808
1   ...   11   12   13   14   15   16   17   18   19
Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transp

Tunnel rejimi U birinchi navbatda VPN tunnellari bilan birgalikda
qo'llaniladi, bu sizga Internet orqali ulangan ikkita geografik jihatdan uzoq
tarmoq o'rtasidagi aloqani himoya qilish imkonini beradi. Ushbu rejim
butun IP-paketni AH yoki ESP foydali yuk sifatida ko'rib chiqish orqali
himoya qiladi. Ushbu rejimdan foydalanganda, butun IP-paket AH yoki ESP
sarlavhasi va ixtiyoriy IP sarlavhasi bilan qoplangan. Tashqi IP
sarlavhasining IP manzillari tunnelning so'nggi nuqtalarini ko'rsatadi va
inkapsullangan IP sarlavhasining IP manzillari paketning manbasi va
manzilini ko'rsatadi. Bu butun IP paketini, shu jumladan IP sarlavhasini
himoya qiladi.
Tunnel rejimi AH butunlikni saqlash uchun paketga imzo qo'yadi va
uni IP va AH sarlavhalarida (6-rasm) qamrab oladi va ma'lumotlarni
o'qish mumkin bo'ladi.
Guruch. 6, AH qamrovi (tunnel rejimi)
Tunnel rejimida ESP butun asl paketni ESP sarlavhasi va ESP
autentifikatsiya treyleri, jumladan IP sarlavhasi o'rtasida joylashtiradi
va bu ma'lumotlarni shifrlaydi, xuddi AH kabi tunnel serverlarining IP
manzillarini belgilaydigan yangi IP sarlavhasini yaratadi. manba va
maqsad manzillari (7-rasm). Boshqa tarafdagi tunnel serveri paketni
parolini hal qiladi va IP tunnel sarlavhasi va ESP sarlavhalarini o'chirib
tashlab, paketni o'z intranetidagi qabul qiluvchiga yo'naltiradi. Butun
jarayon oxirgi ish stantsiyalari uchun to'liq shaffofdir.
Guruch. 7, ESP qamrovi (tunnel rejimi)
IPsec tunnel rejimi umumiy tarmoq orqali uzatiladigan ma'lumotlarni (shu
jumladan IP sarlavhalarini) himoya qilish kerak bo'lganda ishlatiladi.
Masalan, kompaniyaning masofaviy bo'linmalari o'rtasidagi aloqalar.
Tashish rejimi ma'lumotlarni asosan bitta tarmoq doirasida himoya qilishga
xizmat qiladi, uning xavfsizligini sezilarli xarajatlarsiz boshqa yo'llar bilan
ishonchli ta'minlash mumkin bo'lmaganda yoki turli xil protokollardan
birgalikda foydalanish orqali erishiladi yuqori darajadagi xavfsizlik talab
qilinganda. Masalan, simsiz tarmoqlar hamda katta maydonlarni qamrab
oluvchi kabel tarmoqlari.
Kerakli xavfsizlik darajasiga qarab, IPsec protokolining turli xil
konfiguratsiyasi mumkin. Misol uchun, agar siz faqat foydalanuvchi
autentifikatsiyasini taqdim etishingiz va ma'lumotlarning yaxlitligi va
haqiqiyligini tekshirishingiz kerak bo'lsa, u holda siz o'zingizni AH-dan
foydalanish bilan cheklashingiz mumkin, bu hatto eng kuchli algoritmlardan
foydalanganda ham tarmoq va alohida ish stantsiyalarining ishlashiga
sezilarli ta'sir qilmaydi. quyida ko'rsatilganidek, xesh funktsiyalari. Agar
uzatiladigan ma'lumotlar shifrlashni talab qilsa, u holda ishlatiladigan
kriptografik algoritmlarga va ma'lumotlarni uzatish tezligiga qarab, tunnel
so'nggi nuqtalari funktsiyalarini bajaradigan yoki transport rejimida
ishlaydigan tarmoqda ishtirok etadigan ish stantsiyalarining ishlashiga


21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
20/25
sezilarli ta'sir ko'rsatishi mumkin bo'lgan ESP protokoli qo'llaniladi. IPsec
ishlatiladi.

Yüklə 430,43 Kb.

Dostları ilə paylaş:
1   ...   11   12   13   14   15   16   17   18   19




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin