• IPSec ozgartirilishini muhokama qilish
  • ESP (Encapsulating Security Payload) protokoli.
  • DES (malumotlarni kiritish standarti).
    		•

    Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0




    Download 294,06 Kb.
    bet17/22
    Sana21.05.2024
    Hajmi294,06 Kb.
    #247555
    1   ...   14   15   16   17   18   19   20   21   22
    Bog'liq
    Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini

    5-qadam. IPSec tunnelini o'chirish... IPSec Xavfsizlik Assotsiatsiyalari olib tashlanadi yoki ularning umrini uzaytiradi.

    IpSec ish rejimlari
    IPSec uchun ikkita ish rejimi mavjud: transport va tunnel.
    Transport rejimida IP paketining faqat ma'lumot qismi shifrlangan. Yo'naltirish ta'sir qilmaydi, chunki IP paketining sarlavhasi o'zgartirilmaydi. Transport rejimi odatda xostlar o'rtasida aloqa o'rnatish uchun ishlatiladi.
    Tunnel rejimida butun IP-paket shifrlangan. Uni tarmoq orqali uzatish uchun u boshqa IP-paketga joylashtirilgan. Bu xavfsiz IP tunnelini yaratadi. Tunnel rejimidan uzoq shaxsiy kompyuterlarni virtual shaxsiy tarmoqqa ulash yoki virtual xususiy tarmoqning turli qismlarini ulash uchun shlyuzlar orasidagi ochiq aloqa kanallari (Internet) orqali xavfsiz ma'lumotlarni uzatish uchun foydalanish mumkin.


    IPSec o'zgartirilishini muhokama qilish
    IKE IPSec-ning o'zgarishi (IPSec xavfsizlik algoritmlari) bo'yicha muzokaralar olib boradi. IPSec o'zgartiradi va tegishli shifrlash algoritmlari quyidagicha:


    AH protokoli (Autentifikatsiya sarlavhasi). Autentifikatsiya va (qo'shimcha ravishda) takrorlashni aniqlash xizmatini ta'minlaydigan xavfsizlik protokoli. AN protokoli raqamli imzo vazifasini bajaradi va IP paketidagi ma'lumotlarning buzilmasligini ta'minlaydi. AN protokoli ma'lumotlarni shifrlash va shifrni ochish xizmatini ta'minlamaydi. Ushbu protokol yakka o'zi yoki ESP protokoli bilan birgalikda ishlatilishi mumkin.

    ESP (Encapsulating Security Payload) protokoli. Maxfiylik va ma'lumotlarni himoya qilishni ta'minlaydigan xavfsizlik protokoli va ixtiyoriy ravishda autentifikatsiya va takrorlashni aniqlash xizmati. Cisco IPSec-ni qo'llab-quvvatlaydigan mahsulotlar IP-paketlarning yuklanishini shifrlash uchun ESP-dan foydalanadi. ESP yakka o'zi yoki AH bilan birgalikda ishlatilishi mumkin.

    DES (ma'lumotlarni kiritish standarti). Paketli ma'lumotlarni shifrlash va shifrlash algoritmi. DES ikkala IPSec va IKE tomonidan ishlatiladi. DES 56 bitli kalitdan foydalanadi, bu nafaqat yuqori quvvat sarfi, balki kuchli shifrlashni ham anglatadi. DES - nosimmetrik shifrlash algoritmi, bu bir xil talab qiladi maxfiy kalitlar o'zaro bog'langan IPSec tomonlarining har birining qurilmalarida shifrlash. Diffie-Hellman algoritmi nosimmetrik kalitlarni yaratish uchun ishlatiladi. IKE va IPSec xabarlarni shifrlash uchun DES algoritmidan foydalanadi.


    Download 294,06 Kb.
    1   ...   14   15   16   17   18   19   20   21   22




    Download 294,06 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0

    Download 294,06 Kb.