Autentifikatsiyani ta'minlash protokoli AH protokoli (Authentication Header protocol) va uning muhim jihatlari

Autentifikatsiyani ta'minlash protokoli AH protokoli (Authentication Header protocol) va uning muhim jihatlari

• Autentifikatsiya sarlavhasi (AH) protokoli ma'lumotlar jo'natuvchisini aniqlashga imkon beradi, shuningdek, ma'lumotlarning yaxlitligini va ma'lumotni takrorlashdan himoya qilishni ta'minlaydi. Biroq, AH ma'lumotlarning maxfiyligini kafolatlamaydi, ya'ni barcha ma'lumotlar ulanish orqali ochiq uzatiladi.
• AH protokoli IP-datagrammasining ko'p qismini aniqlay olsa ham, IP sarlavhasidagi ba'zi maydonlarning qiymatlarini qabul qiluvchi tomonidan tekshirib bo'lmaydi. AH o'zgaruvchan datagram maydonlarini himoya qilmaydi. Biroq, AH protokoli har doim IP paketining ma'lumotlar maydonini himoya qiladi.

AH protokoli ikki usulda ishlatilishi mumkin: ochiq uzatish rejimi va tunnel rejimi. Ochiq uzatish rejimida datagrammaning eng tashqi sarlavhasi IP sarlavhasi, undan keyin AH sarlavhasi, keyin esa datagramma maʼlumotlar maydoni boʻladi. AH protokoli o'zgaruvchan maydonlar bundan mustasno, butun datagramni himoya qiladi. Biroq, datagramdagi barcha ma'lumotlar ochiq uzatiladi, shuning uchun uni ushlab qolish mumkin. Ochiq rejimda aloqa tunnel rejimiga qaraganda kamroq resurslarni talab qiladi. Biroq, bu rejim pastroq himoya darajasini ta'minlaydi.

• AH protokoli ikki usulda ishlatilishi mumkin: ochiq uzatish rejimi va tunnel rejimi. Ochiq uzatish rejimida datagrammaning eng tashqi sarlavhasi IP sarlavhasi, undan keyin AH sarlavhasi, keyin esa datagramma maʼlumotlar maydoni boʻladi. AH protokoli o'zgaruvchan maydonlar bundan mustasno, butun datagramni himoya qiladi. Biroq, datagramdagi barcha ma'lumotlar ochiq uzatiladi, shuning uchun uni ushlab qolish mumkin. Ochiq rejimda aloqa tunnel rejimiga qaraganda kamroq resurslarni talab qiladi. Biroq, bu rejim pastroq himoya darajasini ta'minlaydi.
• Tunnel rejimida yangi IP sarlavhasi yaratiladi va datagramning eng tashqi sarlavhasiga aylanadi. AH sarlavhasi yangi IP sarlavhasidan keyin joylashtiriladi. Keyin datagramning o'zi (IP sarlavhasi va ma'lumotlar) joylashtiriladi. Bunday holda, AH protokoli butun datagramni aniqlash imkonini beradi. Bu shuni anglatadiki, qabul qiluvchi uzatish paytida datagram o'zgartirilganligini aniqlashi mumkin.
• Agar oxirgi tizimlardan birining xavfsizlik konfiguratsiyasi shlyuz bo'lsa, tunnel rejimidan foydalanish tavsiya etiladi. Ushbu rejimda tashqi IP sarlavhasida ko'rsatilgan manba va maqsad manzillari asl IP sarlavhasida ko'rsatilgan manzillar bilan bir xil bo'lishi shart emas. Masalan, ikkita xavfsiz shlyuz o'rtasida AH tunneli o'rnatilishi mumkin, shunda ular ikki tarmoq o'rtasida uzatilgan barcha ma'lumotlarni aniqlay oladi. Ushbu konfiguratsiya juda tez-tez ishlatiladi.