Mavzu; IPSec ma’lumotlar himoyasini ta’minlashda protokollar
to’plaminig o’ziga xos xususiyatlari
REJA;
1. IPSec haqida qisqacha ma’lumot.
2. IPSec protokillarining o’ziga xos xususiyatlari.
Tarmoq darajasidagi xavfsizlik – IPSec protokoli Kompyuter
tarmoqlari kamchiliklarini radikal bartaraf etish uchun
ma’lum bir alohida dasturlar sinfi himoya tizimini emas,
balki, butun tizim himoyasini tashkil qilish kerak.
Xususan IP – tarmoqlar uchun bu shuni anglatadiki,
himoya tizimlari OSI modelining tarmoq darajasida amal
qilishlari kerak. Bundaytanlovningustunligishundan
iboratki,IP – tarmoqlarda aynan tarmoq darajasi o’zining
yuqori gomogenligi bilan farq qiladi: yuqori darajadagi
protokollar, ma’lumot almashinshning fizik muhiti va kanal
darajasi texnoligiyasidan qat’iy nazar
ma’lumotlartransportirovkasiniIP protokolisiz amalga
oshirib bo’lmaydi. Shuning uchun uchinchi darajada tarmoq
himoyasini tashkil etish boshqa darajalarda ham hech
qanday o’zgartirishlar kiritilmay turib, kamida xuddi
shunday himoyani ta’minlaydi. O S I m o d e l i n i n g
IPSec himoya vositalari arxitekturasi IPSec
protokollarining asosiy vazifasi – IP tarmoqlar bo’yicha
xavfsiz ma’lumot almashinuvini ta’minlash.
IPSec
ni qo’llash quyidagilarni kafolatlaydi: •uzatiladigan
ma’lumotlar butunligini, ya’ni ma’lumot uzatilishida
hech qanday buzulishlar, yo’qitishlar va qaytarilishlar
bo’lmasligi; •uzatuvchi autentifikatsiyalanganligi, ya’ni
ma’lumotlar haqiqatdan ham aniq va to’g’ri manzilga
uzatilishi; •uzatiladigan ma’lumotlar konfidensialligi,
ya’ni ruxsat etilmagan hollarda ma’lumotni o’qiy olmaslik.
Shuni ta’kidlab o’tish kerakki, ma’lumotlar xavfsizligi
tushunchasi yana bir talabni o’z ichiga oladi - bu
ma’lumotlar mavjudligi (доступность). Bu
ma’lumotlar uzatilishi
va yetib kelishnini
kafolatlaydi. IPSec protokllari bu vazifa bilan
shug’ullanmaydi, va uni transport darajasi TCP
protokoliga qoldiradi. Shuning uchun odatda TCP va IP
protokollari birgalikda TCP/IP protokollari deb
yuritiladi. I P – t a rmo ql ar da
komm unik at siy an in g
a so siy bi rli gi I P – pak et hisoblanadi. IP sarlavhaTCP
yoki UDP transport sarlavha Ma’lumotlar S - manzilD -
manzil IP – paket S – manzil (Source address) –