• IPsec MSS va MTUga qanday tasir qiladi
  • Kerberos protokoli. Kerberos protokoli ishtirokchilari Kerberos
    		•

    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti qarshi filiali fan nomi: Tarmoq xavfsizligi




    Download 423,11 Kb.
    bet16/18
    Sana25.12.2023
    Hajmi423,11 Kb.
    #128157
    1   ...   10   11   12   13   14   15   16   17   18
    Bog'liq
    3-topshiriq

    IPsec qaysi portdan foydalanadi?
    Tarmoq porti - bu ma'lumotlar kompyuterga kiradigan virtual joy. Portlar - bu kompyuterlar turli jarayonlar va ulanishlarni kuzatish usuli; agar ma'lumotlar ma'lum bir portga tushsa, kompyuterning operatsion tizimi uning qaysi jarayonga tegishli ekanligini biladi. IPsec odatda 500 portdan foydalanadi.
    IPsec MSS va MTUga qanday ta'sir qiladi?
    MSS va MTU paket hajmining ikkita o'lchovidir. Paketlar faqat ma'lum bir o'lchamga (baytlarda o'lchanadi) erishishi mumkin, avval kompyuterlar, marshrutizatorlar va kalitlar ularni boshqara olmaydi. MSS har bir paketning foydali yukining hajmini o'lchaydi, MTU esa butun paketni, shu jumladan sarlavhalarni o'lchaydi. Tarmoqning MTU qiymatidan oshib ketgan paketlar qismlarga bo'linishi mumkin, ya'ni kichikroq paketlarga bo'linadi va keyin qayta yig'iladi. MSS dan oshib ketgan paketlar shunchaki tashlab yuboriladi.
    IPsec protokollari paketlarga bir nechta sarlavhalar va treylerlarni qo'shadi, ularning barchasi bir necha baytni egallaydi. IPsec-dan foydalanadigan tarmoqlar uchun MSS va MTU mos ravishda sozlanishi kerak, yoki paketlar qismlarga bo'linadi va biroz kechiktiriladi. Odatda, tarmoq uchun MTU 1500 baytni tashkil qiladi. Oddiy IP sarlavhasi uzunligi 20 bayt, TCP sarlavhasi ham 20 bayt, ya'ni har bir paketda 1460 bayt foydali yuk bo'lishi mumkin. Biroq, IPsec autentifikatsiya sarlavhasini, ESP sarlavhasini va tegishli treylerlarni qo'shadi. Bular paketga 50-60 bayt yoki undan ko'proq qo'shadi.

    1. Kerberos protokoli. Kerberos protokoli ishtirokchilari

    Kerberos markazlashtirilgan autentifikatsiya serverini taqdim etadi, uning vazifasi foydalanuvchilarni serverlarga va serverlarni foydalanuvchilarga autentifikatsiya qilishdir. Kerberosda autentifikatsiya serveri va ma'lumotlar bazasi mijozning autentifikatsiyasi uchun ishlatiladi. Kerberos Key Distribution Center (KDC) deb nomlanuvchi uchinchi tomon ishonchli serveri sifatida ishlaydi. Tarmoqdagi har bir foydalanuvchi va xizmat asosiy hisoblanadi. 
    Kerberosning asosiy komponentlari: 
    1   ...   10   11   12   13   14   15   16   17   18




    Download 423,11 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti qarshi filiali fan nomi: Tarmoq xavfsizligi

    Download 423,11 Kb.