O‘ZBEKISTON RESPUBLIKАSI RAQAMLI TEXNOLOGIYALАR
VАZIRLIGI MUHAMMAD AL
-
XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
NURAFSHON FILIALI
“
TARMOQ XAVFSIZLIGI
”
FANIDAN
MUSTAQIL ISHI
Mavzu:
Autentifikatsiyani ta’minlash protokoli ESP protokoli (Encapsulating Security
Payload - Encapsulating Security Payload) qo‘llanilishi va uning xususiyatlari.
Guruh:
710-21
Bajardi:
Kambarov S.
Tekshirdi:
G‘ulomov Sh. R.
NURAFSHON - 2024
Mavzu: Autentifikatsiyani ta’minlash protokoli ESP protokoli (Encapsulating
Security Payload - Encapsulating Security Payload) qo’llanilishi va uning
xususiyatlari.
Reja:
1.
ESP protokoli haqida qisqacha tushincha.
2.
ESP protokoli ikki usulda ishlatilishi.
3.
ESP protokoli qo’llaniladigan axborot xavfsizligi algoritimi.
Encapsulating Security Payload (ESP) protokoli ma'lumotlarning maxfiyligini
ta'minlaydi. Bundan tashqari, bu sizga ma'lumotlarni jo'natuvchini aniqlash imkonini
beradi, shuningdek, ma'lumotlarning yaxlitligini va axborotni qayta ishlab
chiqarishdan himoya qilishni ta'minlaydi.
ESP protokoli va Autentifikatsiya sarlavhasi (AH) protokoli o'rtasidagi farq
shundaki, ESP ma'lumotlarni shifrlashni amalga oshiradi. Shu bilan birga, ikkala
protokol ham identifikatsiyani, yaxlitligini tekshirishni va axborotni qayta ishlab
chiqarishdan himoya qilishni ta'minlaydi. ESP bilan ishlashda ikkala oxirgi tizim ham
ma'lumotlarni shifrlash va shifrini ochish uchun umumiy kalitdan foydalanadi.
Agar shifrlash va ma'lumotlarni identifikatsiya qilish bir vaqtning o'zida
ishlatilsa, javob beruvchi tizim birinchi navbatda paketni identifikatsiya qiladi va agar
identifikatsiya muvaffaqiyatli bo'lsa, paketning shifrini ochadi. Paketlarni qayta
ishlashning bunday usuli tizimdagi yukni kamaytiradi va xizmat ko'rsatishni rad etish
hujumi tufayli xavfsizlikni buzish xavfini kamaytiradi. Encapsulating Security Payload
(ESP) Virtual Private Network (VPN) yordamida kompyuterlar orasidagi maʼlumotlar
paketlarini shifrlaydigan va autentifikatsiya qiluvchi Internet Protocol Security (IPsec)
protokollari toʻplamining aʼzosi hisoblanadi. ESP ishlaydigan diqqat va qatlam VPN-
larning xavfsiz ishlashiga imkon beradi.
Amaldagi IPsec ning takomillashtirilgan versiyasi Internet-qatlam xavfsizlik
protokoli hisoblanadi. U IP-qatlam ilovalari xavfsizligi uchun oldindan
dasturlashtirilgan, transport qatlami xavfsizligi (TLS) va Secure Shell (SSH) kabi
boshqa protokollar esa dastur sathida ishlaydi.
Xavfsizlik autentifikatsiya sarlavhasi (AH) boshqa IPsec a'zo protokolidir. ESP
va AH hostlar va tarmoqlar o'rtasida ishlashi mumkin. Shuningdek, ikkita rejimda
ishlashi mumkin: VPN mijozi ishlayotgan ikkita ish stantsiyasi o'rtasida foydalanish
uchun ma'lumotlar paketini shifrlaydigan kamroq xavfsiz transport rejimi; va Tunnel
rejimi, bu xavfsizroq. Tunnel rejimi butun paketni, shu jumladan sarlavha
ma'lumotlarini va manbani shifrlaydi va tarmoqlar o'rtasida ishlatiladi.
|
