Autentifikatsiyani ta
’
minlash protokoli ESP
protokoli (Encapsulating Security Payload -
Encapsulating Security Payload) qo
’
llanishi
va uning xususiyatlari
REJA:
ESP protokoli haqida qisqacha tushincha.
ESP protokoli ikki usulda ishlatilishi.
ESP protokoli qo’llaniladigan axborot xavfsizligi algoritimi.
Xulosa.
Xavfsiz axborot tizimini ta’minlash uchun: Ma’lumotlarni ruxsatsiz kirishdan
himoya qilish; Foydalanuvchilaringizga ma’lumot berishga doimo tayyor boʻl
ish; ma’lumotlarni xavfsiz saqlash va ma’lumotlarning oʻzgarmasligini kafola
tlash kerak. Buning uchun tizim quyidagi xususiyatlarga ega boʻlishi kerak:
Maxfiylik - bu maxfiy ma’lumotlar faqat vakolatli foydalanuvchilar uchun m
avjud boʻlishni kafolati.
Mavjudligi - vakolatli foydalanuvchilar har doim ma’lumotlarga kirish huquq
ining kafolati.
Butunlik - bu ma’lumotlar xavfsizligining kafolati boʻlib, u ruxsatsiz foydala
nuvchilarning har qanday tarzda ma’lumotlarni oʻzgartirishi, yoʻq qilishi yoki
yaratishi taqiqlanishi bilan ta'minlanadi.
Shifrlash - bu ma’lumotni oddiy "tushunarli" shakldan "
tushunarsiz" shifrlangan shaklga oʻzgartiradigan protsedura
. Shifrlangan ma’lumotni parolini hal qilish uchun parolni h
al qilish protsedurasidan foydalaniladi. Jarayonlar juftligi -
shifrlash va parol hal qilish - kriptosistema deb ataladi. Shif
rlash foydalanuvchi autentifikatsiyasi yoki avtorizatsiya tizi
mlarida, shuningdek aloqa kanallari xavfsizligi va ma’lumo
tlarni saqlash tizimlarida ishlatilishi mumkin.
Autentifikatsiya
- (yunoncha authetikos - asl, ingl
izcha autentifikatsiya - identifikatsiya,) - autentifikat
siya - ruxsatsiz shaxslar tomonidan tarmoqqa ruxsat
siz kirishni oldini oladi va qonuniy foydalanuvchilar
ga kirish imkoniyatini beradi. Faqat foydalanuvchila
r autentifikatsiyani talab qiladigan ob’yektlar sifatid
a emas, balki turli xil ilovalar, qurilmalar va ma’lum
otlarni ham bajarishlari mumkin.
ESP protokoli haqida qisqacha
tushincha.
Encapsulating Security Payload (ESP) protokoli ma'lumotlarning maxfi
yligini ta'minlaydi. Bundan tashqari, bu sizga ma'lumotlarni jo'natuvchi
ni aniqlash imkonini beradi, shuningdek, ma'lumotlarning yaxlitligini v
a axborotni qayta ishlab chiqarishdan himoya qilishni ta'minlaydi.ESP
protokoli va Autentifikatsiya sarlavhasi (AH) protokoli o'rtasidagi farq
shundaki, ESP ma'lumotlarni shifrlashni amalga oshiradi. Shu bilan bir
ga, ikkala protokol ham identifikatsiyani, yaxlitligini tekshirishni va ax
borotni qayta ishlab chiqarishdan himoya qilishni ta'minlaydi. ESP bila
n ishlashda ikkala oxirgi tizim ham ma'lumotlarni shifrlash va shifrini o
chish uchun umumiy kalitdan foydalanadi.
Agar shifrlash va ma'lumotlarni identifikatsiya qilish bir vaqtning o'zida ish
latilsa, javob beruvchi tizim birinchi navbatda paketni identifikatsiya qiladi
va agar identifikatsiya muvaffaqiyatli bo'lsa, paketning shifrini ochadi. Pak
etlarni qayta ishlashning bunday usuli tizimdagi yukni kamaytiradi va xizm
at ko'rsatishni rad etish hujumi tufayli xavfsizlikni buzish xavfini kamaytira
di. Encapsulating Security Payload (ESP) Virtual Private Network (VPN) y
ordamida kompyuterlar orasidagi maʼlumotlar paketlarini shifrlaydigan va
autentifikatsiya qiluvchi Internet Protocol Security (IPsec) protokollari toʻp
lamining aʼzosi hisoblanadi. ESP ishlaydigan diqqat va qatlam VPN-larnin
g xavfsiz ishlashiga imkon beradi.Xavfsizlik autentifikatsiya sarlavhasi (A
H) boshqa IPsec a'zo protokolidir. ESP va AH hostlar va tarmoqlar o'rtasida
ishlashi mumkin. Shuningdek, ikkita rejimda ishlashi mumkin: VPN mijozi
ishlayotgan ikkita ish stantsiyasi o'rtasida foydalanish uchun ma'lumotlar p
aketini shifrlaydigan kamroq xavfsiz transport rejimi; va Tunnel rejimi, bu
xavfsizroq. Tunnel rejimi butun paketni, shu jumladan sarlavha ma'lumotlar
ini va manbani shifrlaydi va tarmoqlar o'rtasida ishlatiladi.
|