Kommunikasiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti

428 
o‘rnatiladigan xavfsiz uyushmani ko‘rib chiqamiz (31.2-rasmga qarang). Bu 
marshrutizatorlar 31.1-rasmdagi virtual xususiy tarmoqda joylashgan deb 
hisoblashingiz mumkin, binobarin, M1 marshrutizator bosh ofisda, M2 
marshrutizator esa kompaniyaning filialida o‘rnatilgan. M1 marshrutizator bu 
xavfsiz uyushmaning holati haqidagi ma’umotlarni saqlaydi, xususan: 
• 
Himoyalash parametri indeksi (Security Parameter Index, SPI) 
deyiladigan xavfsiz uyushmaning 32-razryadli identifikatori; 
• 
Himoyalash 
uyushmasining 
dastlabki 
interfeysi 
(bu 
yerda 
- 
200.168.1.100) va bu uyushmaning manzil (qabul qiluvchi) interfeysi (bu 
yerda - 193.68.2.23); 
• 
Qo’llanilishi kerak bo‘ladigan shifrlash turi (masalan, SVSli3DES); 
• 
Shifrlash kaliti; 
• 
Butunlikni tekshirish turi (masalan, MD5 li NMAS); 
• 
Autentifikasiyalash kaliti. 
M1 marshrutizator xavfsiz uyushma bo‘yicha uzatish uchun IPsec-
deytagrammani 
yaratishi 
talab 
qilinsa, 
u 
bu 
deytagrammani 
qanday 
autentifikasiyalash va shifrlashni aniqlash uchun yuqorida keltirilgan holat 
haqidagi ma’lumotlarga murojaat qiladi. Shunga o‘xshash M2 marshrutizator bu 
uyushma orqali unga keladigan istalgan IPsec- deytagrammani, bu uyushma 
haqidagi ma’lumotlar yordamida autentifikasiyalash va shifrlash bilan bu 
ma’lumotlarni saqlaydi 
IPsec-qurilma (marshrutizator yoki xost) ko‘pincha birdaniga bir necha 
himoyalash uyushmalari haqidagi ma’lumotlarni saqlaydi. 31.1-rasmdagi p 
sotuvchi vakillar ulanadigan virtual xususiy tarmoqli misolda, shlyuz 
marshrutizator (2+2p) xavfsiz uyushmalar haqidagi ma’lumotlarni saqlaydi. IPsec 
bo‘yicha ishlaydigan tarmoq qurilmasi o‘zining xavfsiz uyushmalari haqidagi 

429 
barcha ma’lumotlarni xavfsiz uyushmalar haqida ma’lumotlar omborida (Security 
Association Database, 
SAD) 
saqlaydi. Bu qurilmaning operatsion tizimi yadrosida 
joylashgan alohida ma’lumotlar tuzilmasi hisoblanadi. 

Download 11,41 Mb.