Autentifikatsiyani ta'minlash protokoli ESP protokoli (Encapsulating Security Payload - Encapsulating Security Payload) qo'llanilishi va uning xususiyatlari

Autentifikatsiyani ta'minlash protokoli ESP protokoli (Encapsulating Security Payload - Encapsulating Security Payload) qo'llanilishi va uning xususiyatlari

• Encapsulating Security Payload (ESP) protokoli ma'lumotlarning maxfiyligini ta'minlaydi. Bundan tashqari, bu sizga ma'lumotlarni jo'natuvchini aniqlash imkonini beradi, shuningdek, ma'lumotlarning yaxlitligini va axborotni qayta ishlab chiqarishdan himoya qilishni ta'minlaydi.
• ESP protokoli va Autentifikatsiya sarlavhasi (AH) protokoli o'rtasidagi farq shundaki, ESP ma'lumotlarni shifrlashni amalga oshiradi. Shu bilan birga, ikkala protokol ham identifikatsiyani, yaxlitligini tekshirishni va axborotni qayta ishlab chiqarishdan himoya qilishni ta'minlaydi. ESP bilan ishlashda ikkala oxirgi tizim ham ma'lumotlarni shifrlash va shifrini ochish uchun umumiy kalitdan foydalanadi.

ESP protokoli ikki usulda ishlatilishi mumkin: ochiq uzatish rejimi va tunnel rejimi. Ochiq uzatish rejimida ESP sarlavhasi IP datagram sarlavhasidan keyin paydo bo'ladi. Agar datagrammada allaqachon IPSec sarlavhasi bo'lsa, ESP sarlavhasi ushbu sarlavha oldiga qo'yiladi. ESP chegarasi kaliti va identifikatsiya ma'lumotlari, agar mavjud bo'lsa, ma'lumotlar maydonidan keyin ko'rsatiladi.

• ESP protokoli ikki usulda ishlatilishi mumkin: ochiq uzatish rejimi va tunnel rejimi. Ochiq uzatish rejimida ESP sarlavhasi IP datagram sarlavhasidan keyin paydo bo'ladi. Agar datagrammada allaqachon IPSec sarlavhasi bo'lsa, ESP sarlavhasi ushbu sarlavha oldiga qo'yiladi. ESP chegarasi kaliti va identifikatsiya ma'lumotlari, agar mavjud bo'lsa, ma'lumotlar maydonidan keyin ko'rsatiladi.
• Ochiq uzatish rejimida IP sarlavhasi aniqlanmaydi yoki shifrlanmaydi. Bunday holda, tarmoq orqali datagram uzatilayotganda sarlavhada ko'rsatilgan manzillar ushlanishi mumkin. Ochiq rejimda aloqa tunnel rejimiga qaraganda kamroq resurslarni talab qiladi. Biroq, bu rejim pastroq himoya darajasini ta'minlaydi. Ko'pgina hollarda, ESP protokoli bilan ishlashda ochiq uzatish rejimi qo'llaniladi.
• Tunnel rejimida yangi IP sarlavhasi yaratiladi va datagramning eng tashqi sarlavhasiga aylanadi. Shundan so'ng ESP sarlavhasi, so'ngra datagrammaning o'zi (IP sarlavhasi va ma'lumotlar). ESP treyleri va identifikatsiya ma'lumotlari, agar mavjud bo'lsa, ma'lumotlar maydonining oxiriga qo'shiladi. Agar shifrlash va autentifikatsiya bir vaqtning o'zida ishlatilsa, ESP original datagramni to'liq himoya qiladi, chunki datagram yangi ESP paketidagi ma'lumotlar maydoniga aylanadi. Yangi IP sarlavhasi himoyalanmagan. Shlyuzlar orasidagi aloqani o'rnatishda ESP tunnel rejimida ishlatilishi kerak.