Tt-fakulteti



Yüklə 126,36 Kb.
səhifə15/19
tarix07.01.2024
ölçüsü126,36 Kb.
#210937
1   ...   11   12   13   14   15   16   17   18   19
3-Mustaqil ish Tarmoq Xavfsizligi Ravshanov M

Shifrni hal qilish: Aloqaning boshqa uchida paketlar shifrdan chiqariladi va ilovalar (masalan, brauzer) yetkazib berilgan ma'lumotlardan foydalanishi mumkin.

IPsec-da qanday protokollar qo'llaniladi?
Tarmoqqa ulanishda protokol ma'lumotlarni formatlashning ma'lum bir usuli bo'lib, tarmoqqa ulangan har qanday kompyuter ma'lumotlarni sharhlashi mumkin. IPsec bitta protokol emas, balki protokollar to'plamidir. Quyidagi protokollar IPsec to'plamini tashkil qiladi:

  • Autentifikatsiya sarlavhasi (AH): AH protokoli ma'lumotlar paketlari ishonchli manbadan olinganligini va ma'lumotlar iste'molchi mahsulotidagi buzg'unchilikka qarshi muhr kabi buzilmaganligini ta'minlaydi. Ushbu sarlavhalar hech qanday shifrlashni ta'minlamaydi; ular tajovuzkorlardan ma'lumotlarni yashirishga yordam bermaydi.

  • Encapsulating Security Protocol (ESP): ESP har bir paket uchun IP sarlavhasi va foydali yukni shifrlaydi — transport rejimi ishlatilmasa, u holda u faqat foydali yukni shifrlaydi. ESP har bir ma'lumot paketiga o'zining sarlavhasi va treylerini qo'shadi.

  • Xavfsizlik Assotsiatsiyasi (SA): SA shifrlash kalitlari va algoritmlari bo'yicha muzokaralar olib borish uchun ishlatiladigan bir qator protokollarga ishora qiladi. Eng keng tarqalgan SA protokollaridan biri bu Internet Key Exchange (IKE) dir.

Va nihoyat, Internet protokoli (IP) IPsec to'plamining bir qismi bo'lmasa-da, IPsec to'g'ridan-to'g'ri IP ustida ishlaydi.
IPsec tunnel rejimi va IPsec transport rejimi o'rtasidagi farq nima?
IPsec tunnel rejimi ikkita ajratilgan marshrutizator o'rtasida ishlatiladi, har bir router umumiy tarmoq orqali virtual "tunnel" ning bir uchi vazifasini bajaradi. IPsec tunnel rejimida paketning yakuniy manzilini o'z ichiga olgan asl IP sarlavhasi paket yukiga qo'shimcha ravishda shifrlangan. Vositachi marshrutizatorlarga paketlarni qaerga yo'naltirish kerakligini aytish uchun IPsec yangi IP sarlavhasini qo'shadi. Tunnelning har bir uchida marshrutizatorlar paketlarni o'z manzillariga etkazish uchun IP sarlavhalarini shifrlaydi.
Transport rejimida har bir paketning foydali yuki shifrlangan, lekin asl IP sarlavhasi shifrlangan emas. Shunday qilib, vositachi marshrutizatorlar har bir paketning yakuniy manzilini ko'rishlari mumkin - agar alohida tunnel protokoli (masalan, GRE) ishlatilmasa.

Yüklə 126,36 Kb.

Dostları ilə paylaş:
1   ...   11   12   13   14   15   16   17   18   19




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin