• Mudofaa uyushmasi
  • Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0




    Download 294,06 Kb.
    bet2/22
    Sana21.05.2024
    Hajmi294,06 Kb.
    #247555
    1   2   3   4   5   6   7   8   9   ...   22
    Bog'liq
    Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini

    Xavfsizlik uyushmasi (SA)
    IPSec aloqa qiluvchi tomonlar o'rtasidagi aloqalarni autentifikatsiya qilish va shifrlashning standart usulini taklif etadi. Aloqa xavfsizligini ta'minlash uchun IPSec shifrlash va autentifikatsiya uchun standart algoritmlardan (ya'ni matematik formulalardan) foydalanadi. IPSec, tomonlar o'rtasida o'zaro ishlashni ta'minlash uchun shifrlash kalitlari bo'yicha muzokaralar va ulanishni boshqarish uchun ochiq standartlardan foydalanadi. IPSec texnologiyasi IPSec tomonlariga xizmatlardan izchil foydalanishda "muzokara qilish" imkoniyatini beradigan usullarni taqdim etadi. IPSec kelishilgan parametrlarni belgilash uchun xavfsizlik assotsiatsiyalaridan foydalanadi.


    Mudofaa uyushmasi (Security Association - SA) o'zaro aloqada bo'lgan tomonlarning ikki qurilmasi o'rtasida almashinilishi kerak bo'lgan kelishilgan siyosat yoki ma'lumotlarni qayta ishlash usuli. Bunday siyosatning tarkibiy qismlaridan biri ma'lumotlarni shifrlash uchun ishlatiladigan algoritm bo'lishi mumkin. Ikkala tomon ham shifrlash va parolni echishda bir xil algoritmdan foydalanishlari mumkin. SA ning tegishli parametrlari ikkala tomonning xavfsizlik assotsiatsiyasi ma'lumotlar bazasida (SAD) saqlanadi.
    SAning har ikki tomonidagi ikkita kompyuter SA-da ishlatiladigan rejim, protokol, algoritmlar va kalitlarni saqlaydi. Har bir SA faqat bitta yo'nalishda ishlatiladi. Ikki tomonlama aloqa ikki tomonlama aloqa uchun talab qilinadi. Har bir SA bitta rejim va protokolni amalga oshiradi; Shunday qilib, bitta paket uchun ikkita protokol ishlatilishi kerak bo'lsa (AH va ESP kabi), unda ikkita SA talab qilinadi.
    Internet Key Exchange (IKE) - bu IPSec uchun ma'lum bir xizmatni taqdim etadigan gibrid protokol, ya'ni IPSec tomonlarini autentifikatsiya qilish, IKE va IPSec xavfsizlik assotsiatsiyasining sozlamalarini muhokama qilish va IPSec-da ishlatiladigan shifrlash algoritmlari uchun kalit tanlash. IKE Internet xavfsizligi assotsiatsiyasi va kalitlarni boshqarish protokoli (ISAKMP) va Oakley-ga tayanadi, ular IPSec-da o'zgarishlarda ishlatiladigan shifrlash kalitlarini yaratish va qayta ishlashni boshqarish uchun ishlatiladi. IKE potentsial IPSec partiyalari o'rtasida xavfsizlik assotsiatsiyasini shakllantirish uchun ham ishlatiladi.
    IKE va IPSec aloqa parametrlarini belgilash uchun xavfsizlik assotsiatsiyalaridan foydalanadilar.
    IKE protokollardan foydalanish uchun turli xil ibtidoiy funktsiyalar to'plamini qo'llab-quvvatlaydi. Ular orasida xesh funktsiyasi va soxta tasodifiy funktsiya (PRF) mavjud.

    Download 294,06 Kb.
    1   2   3   4   5   6   7   8   9   ...   22




    Download 294,06 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0

    Download 294,06 Kb.