• UNIVERSITETI FARG‘ONA FILIALI “Kompyuter injiniring”
  • Xamroqulov.J Qabul qildi: Turdimatov. M
  • 1. IPSec haqida qisqacha ma’lumot. 2. IPSec protokillarining o’ziga xos xususiyatlari.
    		•

    Respublikasi raqamli texnologiyalar vazirligi muhammad al xorazmiy




    Download 364.61 Kb.
    Pdf ko'rish
    bet1/4
    Sana16.04.2024
    Hajmi364.61 Kb.
    #197518
      1   2   3   4
    Bog'liq
    jaxongir hamraqulob
    Social, Maktab ta’limiga tayyorlov amaliyoti tayyor, pisihalogya, Tadjibayev E hkumat

    O‘ZBEKISTON 
    RESPUBLIKASI RAQAMLI 
    TEXNOLOGIYALAR VAZIRLIGI 
    MUHAMMAD AL – XORAZMIY 
    NOMIDAGI 
    TOSHKENT AXBOROT TEXNOLOGIYALARI 
    UNIVERSITETI FARG‘ONA 
    FILIALI 
     
     
    “Kompyuter injiniring” fakulteti 
    Kompyuter injinering yo‘nalishi 
    712-21 – guruh talabasi 
    Xamroqulov Jahongir ning 
    “TARMOQ XAVFSIZLI” 
     
     
    fanidan tayyorlagan 
     
    MUSTAQIL ISHI 
     
    Topshirdi: 
    Xamroqulov.J 
     
    Qabul qildi: 
    Turdimatov. M 
     
     

    Mavzu; IPSec ma’lumotlar himoyasini ta’minlashda protokollar
    to’plaminig o’ziga xos xususiyatlari
     
     
     
    REJA; 
     
    1. IPSec haqida qisqacha ma’lumot. 
    2. IPSec protokillarining o’ziga xos xususiyatlari. 
     
     
     
    Tarmoq darajasidagi xavfsizlik – IPSec protokoli Kompyuter 
    tarmoqlari kamchiliklarini radikal bartaraf etish uchun 
    ma’lum bir alohida dasturlar sinfi himoya tizimini emas, 
    balki, butun tizim himoyasini tashkil qilish kerak. 
    Xususan IP – tarmoqlar uchun bu shuni anglatadiki, 
    himoya tizimlari OSI modelining tarmoq darajasida amal 
    qilishlari kerak. Bundaytanlovningustunligishundan 
    iboratki,IP – tarmoqlarda aynan tarmoq darajasi o’zining 
    yuqori gomogenligi bilan farq qiladi: yuqori darajadagi 
    protokollar, ma’lumot almashinshning fizik muhiti va kanal 
    darajasi texnoligiyasidan qat’iy nazar 
    ma’lumotlartransportirovkasiniIP protokolisiz amalga 
    oshirib bo’lmaydi. Shuning uchun uchinchi darajada tarmoq 
    himoyasini tashkil etish boshqa darajalarda ham hech 
    qanday o’zgartirishlar kiritilmay turib, kamida xuddi 
    shunday himoyani ta’minlaydi. O S I m o d e l i n i n g

    t a r m o q d a r a j a s i d a himoyalangan virtual kanallarni 
    tashkil etsihda himiya shaffofligi va sifati o’rtasidagi 
    optimal mutanosiblikka erishiladi. Tarmoq darajasida 
    himoya vositalarini qo’llash ularni dasturlar uchun 
    shaffoflashtiradi, chunki tarmoq darajasi va dastur 
    o’rtasida transport darajasi protokoli joylashgan. 
    Foydalanuvchi uchun himoya protseduralari qariyb 
    sezilirmas bo’ladi, xuddi IP protokolining o’zidek. 
    Tarmoq darajasida trafik himoyasi va kalitlarni 
    boshqarishning yetarli to’liq darajada tashkil etish 
    imkoniyati mavjud, chunki aynan tarmoq darajasida 
    xabarlar paketi marshrutizatsiyasi amalga oshiriladi. 
    IPSec (Internet Protokol Security) protokollar steki 
    ma’lumot almashinuv ishtirokchilari autentifikatsiyasi, 
    trafikni tunnellashtirish va IP – paketlarni shifrlash uchun 
    ishlatiladi. IPSec protokolining asosiy vazifasi – IP 
    tarmoq bo’yicha ma’lumotlarni xavfsiz yetkazishni 
    ta’minlash.IPSec protokoli trafik himoyasini joriy IPv4 
    p r o t o k o l i d a , s h u n i n g d e k h o z i r g i k u n d a
    I n t e r n e t texnologiyasida keng tarqalayotgan IPv6 
    protokoli versiyasida ham ta’minlay oladi.

    IPSec himoya vositalari arxitekturasi IPSec 
    protokollarining asosiy vazifasi – IP tarmoqlar bo’yicha 
    xavfsiz ma’lumot almashinuvini ta’minlash. IPSec
    ni qo’llash quyidagilarni kafolatlaydi: •uzatiladigan 
    ma’lumotlar butunligini, ya’ni ma’lumot uzatilishida 
    hech qanday buzulishlar, yo’qitishlar va qaytarilishlar 
    bo’lmasligi; •uzatuvchi autentifikatsiyalanganligi, ya’ni 
    ma’lumotlar haqiqatdan ham aniq va to’g’ri manzilga 
    uzatilishi; •uzatiladigan ma’lumotlar konfidensialligi, 
    ya’ni ruxsat etilmagan hollarda ma’lumotni o’qiy olmaslik. 
    Shuni ta’kidlab o’tish kerakki, ma’lumotlar xavfsizligi 
    tushunchasi yana bir talabni o’z ichiga oladi - bu 
    ma’lumotlar mavjudligi (доступность). Bu 
    ma’lumotlar uzatilishi va yetib kelishnini
    kafolatlaydi. IPSec protokllari bu vazifa bilan 
    shug’ullanmaydi, va uni transport darajasi TCP 
    protokoliga qoldiradi. Shuning uchun odatda TCP va IP 
    protokollari birgalikda TCP/IP protokollari deb 
    yuritiladi. I P – t a rmo ql ar da komm unik at siy an in g
    a so siy bi rli gi I P – pak et hisoblanadi. IP sarlavhaTCP 
    yoki UDP transport sarlavha Ma’lumotlar S - manzilD - 
    manzil IP – paket S – manzil (Source address) – 

    uzatuvchi adresi, D – manzil (Destination address) – 
    qabul qiluvchi adresi, transport sarlavhasi, ma’lumot tipi 
    haqidagi axborot va ma’lumotning o’zidan tashkil topadi. 
    IPSec protokoli asosan quyidagi komponentlardan tashkil 
    topgan bo’ladi: •asosiy protokol, ESP (Encapsulating 
    Security Payload) va AH (Authentication Header); •IKE 
    (Internet Key Exchange); •SPD (Security Policy Database); 


    Download 364.61 Kb.
      1   2   3   4




    Download 364.61 Kb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Respublikasi raqamli texnologiyalar vazirligi muhammad al xorazmiy

    Download 364.61 Kb.
    Pdf ko'rish