U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev
IP Security (IPsec) -Internet Protocol Security
Yüklə 3,32 Mb. Pdf görüntüsü
|
|
IP Security (IPsec) -Internet Protocol Security
- Internet protokoli (IP) aloqasini himoyalash uchun protokol to‘plami. IPSec hostlar yoki tarmoqlar o‘rtasidagi har bir seansning IP-paketini shifrlaydi va autentifikatsiyalaydi. IPSec SSL yoki TLSga qaraganda ancha kengroq doiradagi dasturlarni himoya qilishi mumkin. IPsec xavfsizlikning shaffof protokoli hisoblanadi. Bu quyidagilar uchun shaffofdir: Ilovalar (applications). IPsec ostida ishlash uchun dasturlarni o‘zgartirish kerak emas. Foydalanuvchilar. Ba’zi xavfsizlik vositalaridan farqli o‘laroq, foydalanuvchilarga xavfsizlikning muayyan protseduralari bo‘yicha o‘qitish kerak emas. Dasturiy ta’minot. IPsec firewall yoki marshrutizator kabi qurilmada amalga oshirilganligi sababli, dasturiy ta’minotda hech qanday o‘zgarishlar bo‘lmasligi kerak. Foydalanuvchi dasturining bir qismi sifatida amalga oshiriladigan SSLdan farqli o‘laroq, IPsec operatsion tizimda yoki aloqa apparatida joylashgan. IPsec boshqa tizim dasturlari va qo‘shimcha qurilmalar bilan yaqin hamkorlik qilishi mumkinligi hisobiga tezroq ishlaydi. IPsec protokollarga mos keladigan uchta himoya sohasini ta’minlaydi: 329 Autentifikatsiya . Haqiqiylikni tekshirish. IPsec olingan paketlar manbadan yuborilganligini tasdiqlaydi. Bu - paketning sarlavhasida ushbu paket tarkibini o‘zgartiradigan bironta ham tarmoqdagi hujum yoki takroran hujum qilinmaganligiga ishonch hosil qilish uchun belgilangan. Bu Autentifikatsiya sarlavhasi (Authentication Header - AH) protokoli orqali amalga oshiriladi. Maxfiylik . Paketlarni shifrlash bilan IPsec boshqa hech kim tarkibni ko‘rishga imkon bermasligini ta’minlaydi. Maxfiylikka Encapsulating Security Payload (ESP) protokoli orqali erishiladi. ESP jo‘natuvchini autentifikatsiya qilish va ma’lumotlarni shifrlashni qo‘llab-quvvatlaydi. Kalitlarni boshqarish . IPsec kalitlarni ularni ruxsatsiz shaxslar tomonidan ushlab qolinmasliklari yoki ulardan foydalanmasliklari uchun boshqaradi. IPsec ishlashi uchun yuborish va qabul qilish moslamalari kalitni bo‘lishishlari kerak. Bu Internet xavfsizlik assotsiatsiyasi va kalitlarni boshqarish protokoli/Oakley (Internet Security Association and Key Management Protocol/Oakley - ISAKMP/Oakley) deb nomlanadigan protokol orqali amalga oshiriladi, u kalitni yaratadi va raqamli sertifikatlar kabi usullardan foydalangan holda foydalanuvchini tasdiqlaydi. IPsec ikkita shifrlash rejimini qo‘llab-quvvatlaydi: transport va tunnel. Transport rejimi faqat har bir paketning ma’lumotlar qismini (yuklamani) shifrlaydi, lekin sarlavha shifrlanmagan holda qoladi. Keyinchalik xavfsiz tunnel rejimi sarlavhani va ma’lumotlar qismini shifrlaydi. IPsec IP paketiga yangi sarlavhalarni qo‘shish orqali transport va tunnel rejimlarini bajaradi. So‘ngra to‘liq to‘plam (sarlavha va yuklama) yangi paketning ma’lumotlar qismi sifatida ko‘rib chiqiladi. Bu 8.9- rasmda ko‘rsatilgan. 8.9- rasm. Tunel rejimidan foydalanuvchi yangi IPsec paketi Yangi sarlavha Asosiy Sarlavha TCP Asosiy yuklama Asosiy paket Yangi yuklama Yangi paket 330 Tunnel rejimi butun paketni himoya qilganligi sababli, odatda tarmoqdan tarmoqqa ulanishda ishlatiladi. Transportlash rejimi qurilma paketni yo‘naltirishi uchun manba va qabul qiluvchi manzillarini ko‘rishi kerak bo‘lganda ishlatiladi. Masalan, mijoz kompyuteridan mahalliy IPsec-ga ulangan firewall orqali yuborilgan paket transport rejimida yuboriladi, shunda paket mahalliy tarmoq orqali uzatiladi. U firewallga yetib borgach, Internetga yuborilishidan oldin u tunnel rejimiga o‘zgartirildi. So‘ngra qabul qiluvchi firewall dastlabki paketni oxirgi manzil kompyuteriga yuborilishidan oldin chiqarib tashlaydi, shifrlaydi va haqiqiyligini tekshiradi. IPv4da IPsec ixtiyoriy protokoldir. IPv6da, IPsec IP protokoli bilan birlashtirilgan va barcha paketlarda mavjud. Barcha IPv6 tugunlari IPsec ga ega bo‘lishi kerak, ammo IPsec ning IPv6 dan amalda foydalanish ixtiyoriydir. Yüklə 3,32 Mb. Dostları ilə paylaş:
|