• KOPChILIK KANALLARINI turli darajadagi darajalarda
  • Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0




    Download 294,06 Kb.
    bet19/22
    Sana21.05.2024
    Hajmi294,06 Kb.
    #247555
    1   ...   14   15   16   17   18   19   20   21   22
    Bog'liq
    Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini

    IPSec protokollar
    Xavfsiz kanalni tashkil qilish


    IPSec protokollar

    AH, ESP va IKE yordamida xavfsiz kanalni yaratish.
    Internet Protocol Security (IPSec) Internet standartlaridagi tizim deb ataladi. Darhaqiqat, IPSec izchil ochiq standartlarning to'plamidir, u bugungi kunda aniqlangan yadroga ega va shu bilan birga uni yangi protokollar, algoritmlar va funktsiyalar bilan to'ldirish mumkin.
    IPSec protokollarining asosiy maqsadi ma'lumotlarni IP tarmoqlari orqali xavfsiz uzatishni ta'minlashdir. IPSec kafolati:
      • yaxlitlik, ya'ni uzatish paytida ma'lumotlar buzilmagan, yo'qolmagan yoki ko'paytirilmagan;


      • haqiqiyligi, ya'ni ma'lumot yuboruvchi tomonidan da'vo qilinganligini isbotlagan;


      • konfidentsiallik, ya'ni ma'lumot ruxsatsiz ko'rishga xalaqit beradigan shaklda uzatiladi.


    (E'tibor bering, klassik ta'rifga ko'ra, ma'lumotlar xavfsizligi tushunchasi yana bir talabni o'z ichiga oladi - ko'rib chiqilayotgan kontekstda ularni etkazib berish kafolati sifatida talqin qilinishi mumkin bo'lgan ma'lumotlarning mavjudligi. IPSec protokollari bu muammoni hal qilmaydi va uni TCP transport qatlami protokoliga qoldiradi.)


    KO'PChILIK KANALLARINI turli darajadagi darajalarda
    IPSec - bugungi kunda eng ommabop bo'lganiga qaramay, ommaviy (himoyalanmagan) tarmoq orqali ma'lumotlarni xavfsiz uzatish texnologiyasi. Ushbu maqsadga mo'ljallangan texnologiyalar uchun umumiy nom ishlatiladi - xavfsiz kanal. "Kanal" atamasi ma'lumotni himoyalash paketli ulangan tarmoqqa ulangan ba'zi bir virtual yo'l bo'ylab ikkita tarmoq tugunlari (xostlar yoki shlyuzlar) o'rtasida ta'minlanishini ta'kidlaydi.
    Xavfsiz kanal OSI modelining turli qatlamlarida amalga oshiriladigan tizim asboblari yordamida qurilishi mumkin (1-rasmga qarang). Agar ma'lumotni himoya qilish uchun yuqori qatlamlardan birining protokoli (dastur, taqdimot yoki sessiya) ishlatilsa, unda himoya qilishning ushbu usuli ma'lumotlarni uzatish uchun qaysi tarmoqlar (IP yoki IPX, Ethernet yoki ATM) ishlatilishiga bog'liq emas, bu shubhasiz afzallik sifatida ko'rib chiqilishi mumkin. Boshqa tomondan, dastur ma'lum xavfsizlik protokoli bilan bog'liq bo'ladi, ya'ni dasturlar uchun bunday protokol shaffof bo'lmaydi.
    Xavfsiz kanal eng yuqori darajada, dastur darajasida yana bir kamchilik bor - cheklangan doiraga ega. Protokol faqat juda aniq tarmoq xizmatini - faylni, gipermatnni yoki pochtani himoya qiladi. Masalan, S / MIME faqat elektron pochta xabarlarini himoya qiladi. Shuning uchun har bir xizmat uchun protokolning tegishli xavfsiz versiyasini ishlab chiqish kerak.
    Keyingi, taqdimot darajasida ishlaydigan eng mashhur xavfsiz kanal protokoli - Secure Socket Layer (SSL) protokoli va uning yangi ochiq amalga oshiriladigan Transport Layer Security (TLS) protokoli. Protokol sathining pasayishi uni yanada ko'p qirrali himoya qilishga imkon beradi. Endi har qanday dastur va har qanday amaliy sath protokollari bitta xavfsizlik protokolidan foydalanishi mumkin. Biroq, xavfsiz kanal protokoli funktsiyalariga aniq qo'ng'iroqlarni kiritish uchun hali ham dasturlarni qayta yozish kerak.
    Xavfsiz kanal qurilishi stakanda qanchalik kam amalga oshirilsa, ularni ilovalar va dastur protokollari uchun shaffof qilish osonroq bo'ladi. Tarmoq va ma'lumotlar uzatish sathlarida dasturlarning xavfsizlik protokollariga bog'liqligi umuman yo'qoladi. Biroq, bu erda biz yana bir muammoga duch kelmoqdamiz - himoya protokolining ma'lum bir tarmoq texnologiyasiga bog'liqligi. Darhaqiqat, ulkan birlashtirilgan tarmoqning turli qismlarida, umuman olganda, turli xil kanal protokollaridan foydalaniladi, shuning uchun bitta kanal qatlami protokoli yordamida ushbu heterojen muhit orqali xavfsiz kanalni qurish mumkin emas.
    Masalan, ulanish sathida ishlaydigan "Nuqtadan nolga yaqin tunnel protokoli" ni (PPTP) ko'rib chiqaylik. U PPP protokoliga asoslangan bo'lib, u ijaraga olingan liniyalar kabi nuqta-noktali ulanishlarda keng qo'llaniladi. PPTP nafaqat amaliy sath dasturlari va xizmatlari uchun shaffoflikni ta'minlaydi, balki foydalanilgan tarmoq sathi protokoliga ham bog'liq emas: xususan, PPTP paketlarni IP tarmoqlarida ham, IPX, DECnet protokollariga asoslangan tarmoqlarda ham olib yurishi mumkin. yoki NetBEUI. Biroq, PPP protokoli barcha tarmoqlarda ishlatilmagani uchun (aksariyat mahalliy tarmoqlarda Ethernet protokoli ma'lumotlar ulanish sathida ishlaydi, va global tarmoqlarda, ATM, ramka rölesi protokollari) PPTP universal vosita sifatida ko'rib chiqilishi mumkin emas.
    Tarmoq darajasidagi IPSec - bu savdo. Bir tomondan, dasturlar uchun shaffof, ikkinchi tomondan, deyarli barcha tarmoqlarda ishlashi mumkin, chunki u keng tarqalgan IP protokoliga asoslanadi: hozirgi kunda dunyoda kompyuterlarning atigi 1 foizi IP-ni umuman qo'llab-quvvatlamaydi, qolgan 99 foizi undan foydalanadi. yagona protokol yoki bir nechta protokollardan biri sifatida.



    Download 294,06 Kb.
    1   ...   14   15   16   17   18   19   20   21   22




    Download 294,06 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0

    Download 294,06 Kb.