• Autentifikatsiya sarlavhasi (AH)
  • Encapsulating Security Protocol (ESP)
  • IPsec tunnel rejimi va IPsec transport rejimi ortasidagi farq nima
    		•

    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti qarshi filiali fan nomi: Tarmoq xavfsizligi




    Download 423,11 Kb.
    bet15/18
    Sana25.12.2023
    Hajmi423,11 Kb.
    #128157
    1   ...   10   11   12   13   14   15   16   17   18
    Bog'liq
    3-topshiriq

    Shifrni hal qilish: Aloqaning boshqa uchida paketlar shifrdan chiqariladi va ilovalar (masalan, brauzer) yetkazib berilgan ma'lumotlardan foydalanishi mumkin.

    IPsec-da qanday protokollar qo'llaniladi?
    Tarmoqqa ulanishda protokol ma'lumotlarni formatlashning ma'lum bir usuli bo'lib, tarmoqqa ulangan har qanday kompyuter ma'lumotlarni sharhlashi mumkin. IPsec bitta protokol emas, balki protokollar to'plamidir. Quyidagi protokollar IPsec to'plamini tashkil qiladi:

    • Autentifikatsiya sarlavhasi (AH): AH protokoli ma'lumotlar paketlari ishonchli manbadan olinganligini va ma'lumotlar iste'molchi mahsulotidagi buzg'unchilikka qarshi muhr kabi buzilmaganligini ta'minlaydi. Ushbu sarlavhalar hech qanday shifrlashni ta'minlamaydi; ular tajovuzkorlardan ma'lumotlarni yashirishga yordam bermaydi.

    • Encapsulating Security Protocol (ESP): ESP har bir paket uchun IP sarlavhasi va foydali yukni shifrlaydi — transport rejimi ishlatilmasa, u holda u faqat foydali yukni shifrlaydi. ESP har bir ma'lumot paketiga o'zining sarlavhasi va treylerini qo'shadi.

    • Xavfsizlik Assotsiatsiyasi (SA): SA shifrlash kalitlari va algoritmlari bo'yicha muzokaralar olib borish uchun ishlatiladigan bir qator protokollarga ishora qiladi. Eng keng tarqalgan SA protokollaridan biri bu Internet Key Exchange (IKE) dir.

    Va nihoyat, Internet protokoli (IP) IPsec to'plamining bir qismi bo'lmasa-da, IPsec to'g'ridan-to'g'ri IP ustida ishlaydi.
    IPsec tunnel rejimi va IPsec transport rejimi o'rtasidagi farq nima?
    IPsec tunnel rejimi ikkita ajratilgan marshrutizator o'rtasida ishlatiladi, har bir router umumiy tarmoq orqali virtual "tunnel" ning bir uchi vazifasini bajaradi. IPsec tunnel rejimida paketning yakuniy manzilini o'z ichiga olgan asl IP sarlavhasi paket yukiga qo'shimcha ravishda shifrlangan. Vositachi marshrutizatorlarga paketlarni qaerga yo'naltirish kerakligini aytish uchun IPsec yangi IP sarlavhasini qo'shadi. Tunnelning har bir uchida marshrutizatorlar paketlarni o'z manzillariga etkazish uchun IP sarlavhalarini shifrlaydi.
    Transport rejimida har bir paketning foydali yuki shifrlangan, lekin asl IP sarlavhasi shifrlangan emas. Shunday qilib, vositachi marshrutizatorlar har bir paketning yakuniy manzilini ko'rishlari mumkin - agar alohida tunnel protokoli (masalan, GRE) ishlatilmasa.

    Download 423,11 Kb.
    1   ...   10   11   12   13   14   15   16   17   18




    Download 423,11 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti qarshi filiali fan nomi: Tarmoq xavfsizligi

    Download 423,11 Kb.