|
Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0
|
bet | 22/22 | Sana | 21.05.2024 | Hajmi | 294,06 Kb. | | #247555 |
Bog'liq Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlariniTransport va tunnel rejimi
AH va ESP protokollari ma'lumotlarni ikki rejimda himoya qilishi mumkin: transport va tunnel. Transport rejimida IP-paketni tarmoq orqali uzatish ushbu paketning asl sarlavhasi yordamida amalga oshiriladi va tunnel rejimida asl paket yangi IP-paketga joylashtiriladi va tarmoq orqali ma'lumot uzatish yangi IP-paketning sarlavhasi asosida amalga oshiriladi. Bir yoki boshqa rejimning qo'llanilishi ma'lumotlarni himoya qilish talablariga, shuningdek tarmoqdagi xavfsiz kanalni tugatadigan tugunning roliga bog'liq. Masalan, tugun xost (tugun) yoki shlyuz (oraliq tugun) bo'lishi mumkin. Shunga ko'ra, IPSec-dan foydalanishning uchta sxemasi mavjud: host-to-host, darvoza-darvoza va host-to-darvoza.
Birinchi sxemada tarmoqning ikkita tugunlari o'rtasida xavfsiz kanal yoki shu nuqtai nazardan bir xil, xavfsiz birlashma o'rnatiladi (2-rasmga qarang). Bunday holda, IPSec protokoli so'nggi tugunda ishlaydi va unga kelgan ma'lumotlarni himoya qiladi. Uy egasi-mezbon sxemasi uchun ko'pincha transport rejimi qo'llaniladi, garchi tunnel o'rnatishga ham ruxsat berilgan bo'lsa.
Ikkinchi sxemada, har biri IPSec protokoli ishlaydigan, xavfsizlik shlyuzlari (SG) deb nomlangan ikkita oraliq tugun o'rtasida xavfsiz kanal o'rnatiladi. Xavfsizlik shlyuzlari orqasidagi tarmoqlarga ulangan har qanday ikkita tugun o'rtasida xavfsiz aloqa mumkin. IPSec-ni qo'llab-quvvatlash va Trafikni ishonchli Intranets korxonasi orqali o'tkazish uchun oxirgi nuqtalar talab qilinmaydi. Jamoat tarmog'iga yo'naltirilgan trafik o'z nomidan ishlaydigan IPSec bilan himoya qiladigan xavfsizlik shlyuzidan o'tadi. Shlyuzlar faqat tunnel ish rejimidan foydalanishi mumkin.
Xost-shlyuz sxemasi ko'pincha masofadan kirish uchun ishlatiladi. Bu erda, IPSec ishlaydigan masofaviy xost va korporativ intranetadagi barcha xostlar uchun trafikni himoya qiladigan shlyuz o'rtasida xavfsiz kanal o'rnatildi. Masofaviy xost paketni shlyuzga yuborishda transport va tunnel rejimidan foydalanishi mumkin, shlyuz paketni faqat tunnel rejimida xostga yuboradi. Ushbu sxema parallel ravishda boshqa xavfsiz kanalni yaratish yo'li bilan murakkablashishi mumkin - masofaviy xost va shlyuz bilan himoyalangan ichki tarmoqqa tegishli bo'lgan ba'zi xost o'rtasida. Ikkala SA ning birgalikda ishlatilishi sizga ichki tarmoqdagi trafikni ishonchli himoya qilish imkonini beradi
|
| |