Tt-fakulteti


IPsec qaysi portdan foydalanadi?



Yüklə 126,36 Kb.
səhifə16/19
tarix07.01.2024
ölçüsü126,36 Kb.
#210937
1   ...   11   12   13   14   15   16   17   18   19
3-Mustaqil ish Tarmoq Xavfsizligi Ravshanov M

IPsec qaysi portdan foydalanadi?
Tarmoq porti - bu ma'lumotlar kompyuterga kiradigan virtual joy. Portlar - bu kompyuterlar turli jarayonlar va ulanishlarni kuzatish usuli; agar ma'lumotlar ma'lum bir portga tushsa, kompyuterning operatsion tizimi uning qaysi jarayonga tegishli ekanligini biladi. IPsec odatda 500 portdan foydalanadi.
IPsec MSS va MTUga qanday ta'sir qiladi?
MSS va MTU paket hajmining ikkita o'lchovidir. Paketlar faqat ma'lum bir o'lchamga (baytlarda o'lchanadi) erishishi mumkin, avval kompyuterlar, marshrutizatorlar va kalitlar ularni boshqara olmaydi. MSS har bir paketning foydali yukining hajmini o'lchaydi, MTU esa butun paketni, shu jumladan sarlavhalarni o'lchaydi. Tarmoqning MTU qiymatidan oshib ketgan paketlar qismlarga bo'linishi mumkin, ya'ni kichikroq paketlarga bo'linadi va keyin qayta yig'iladi. MSS dan oshib ketgan paketlar shunchaki tashlab yuboriladi.
IPsec protokollari paketlarga bir nechta sarlavhalar va treylerlarni qo'shadi, ularning barchasi bir necha baytni egallaydi. IPsec-dan foydalanadigan tarmoqlar uchun MSS va MTU mos ravishda sozlanishi kerak, yoki paketlar qismlarga bo'linadi va biroz kechiktiriladi. Odatda, tarmoq uchun MTU 1500 baytni tashkil qiladi. Oddiy IP sarlavhasi uzunligi 20 bayt, TCP sarlavhasi ham 20 bayt, ya'ni har bir paketda 1460 bayt foydali yuk bo'lishi mumkin. Biroq, IPsec autentifikatsiya sarlavhasini, ESP sarlavhasini va tegishli treylerlarni qo'shadi. Bular paketga 50-60 bayt yoki undan ko'proq qo'shadi.

  1. Kerberos protokoli. Kerberos protokoli ishtirokchilari

Kerberos markazlashtirilgan autentifikatsiya serverini taqdim etadi, uning vazifasi foydalanuvchilarni serverlarga va serverlarni foydalanuvchilarga autentifikatsiya qilishdir. Kerberosda autentifikatsiya serveri va ma'lumotlar bazasi mijozning autentifikatsiyasi uchun ishlatiladi. Kerberos Key Distribution Center (KDC) deb nomlanuvchi uchinchi tomon ishonchli serveri sifatida ishlaydi. Tarmoqdagi har bir foydalanuvchi va xizmat asosiy hisoblanadi. 
Kerberosning asosiy komponentlari: 
1   ...   11   12   13   14   15   16   17   18   19




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin