• Xabarning yaxlitligi
  • Autentifikatsiya sarlavhasini tashish rejimi
    		•

    Autentifikatsiya sarlavhasi va inkapsulatsiya xavfsizlik yuki o'rtasidagi bog'liqlik




    Download 0,74 Mb.
    bet8/8
    Sana22.05.2024
    Hajmi0,74 Mb.
    #249711
    1   2   3   4   5   6   7   8
    Bog'liq
    210-21 G\'ayratjonov Shahboz

    Autentifikatsiya sarlavhasi va inkapsulatsiya xavfsizlik yuki o'rtasidagi bog'liqlik
    Autentifikatsiya sarlavhasi va Encapsulating Security Payload IPsec protokol to'plamining ikkita a'zosi hisoblanadi. AH va ESP ikkalasi ham IP tarmog'i orqali uzatiladigan ma'lumotlar uchun autentifikatsiyani ta'minlaydi.
    Biroq, ikkita protokol o'rtasida ba'zi asosiy farqlar mavjud:

    • AH butun IP-paket uchun autentifikatsiyani ta'minlaydi, shu jumladan tarmoq routerlari tomonidan o'zgartirilishi mumkin bo'lgan sarlavha maydonlari. ESP faqat ma'lumotlar yuki uchun autentifikatsiyani ta'minlaydi.

    • AH uzatilayotgan ma'lumotlarning maxfiyligini ta'minlamaydi. Agar ma'lumotlarning maxfiyligi talab qilinsa, AH boshqa xavfsizlik protokoli, masalan, ESP bilan birgalikda ishlatilishi kerak.

    • AH barcha IP versiyalari (IPv4 va IPv6) bilan ishlatilishi mumkin. ESP faqat IPv6 bilan ishlatilishi mumkin.


    Xulosa
    Autentifikatsiya sarlavhasi (AH) IPsec protokollar to'plamining a'zosi hisoblanadi . AH maxfiylikni ta'minlamasdan, autentifikatsiya va ixtiyoriy qayta o'ynashga qarshi xizmatni taqdim etadi. Autentifikatsiya kalitli xabarlar dayjest algoritmi yordamida amalga oshiriladi, bunda kriptografik kalit paket sarlavhasidagi tanlangan maydonlar ustida raqamli imzo yaratish uchun ishlatiladi.
    Autentifikatsiya sarlavhasi ikkita asosiy afzalliklarga ega:

    • Xabarning yaxlitligi - bu xabar manbadan kelganda o'zgartirilmaganligini anglatadi.

    • Manba autentifikatsiyasi - Bu shuni anglatadiki, manba aynan biz ma'lumot kutgan manba.

    Autentifikatsiya sarlavhasida ikkita rejim mavjud

    • Autentifikatsiya sarlavhasini tashish rejimi:

    • Autentifikatsiya sarlavhasi tunnel rejimi:

    1. Autentifikatsiya sarlavhasini tashish rejimi:  autentifikatsiya sarlavhasini tashish rejimida u asl IP sarlavhasi va IP paketlar asl TCP sarlavhasi o'rtasida joylashgan.

    2. Autentifikatsiya sarlavhasi tunnel rejimi: Ushbu autentifikatsiya sarlavhasi tunnel rejimida asl IP paketi toʻliq autentifikatsiya qilinadi va autentifikatsiya sarlavhasi asl IP sarlavhasi va yangi tashqi IP sarlavhasi orasiga kiritiladi . Bu erda ichki IP sarlavhasi yakuniy manba IP manzilini va maqsad IP manzilini o'z ichiga oladi. tashqi IP sarlavhasi turli xil IP-manzillarni o'z ichiga oladi, ya'ni xavfsizlik devorlari yoki boshqa xavfsizlik shlyuzlarining IP-manzili.


    Foydalanilgan adabiyotlar:

    1. https://www.ibm.com/docs/en/i/7.1?topic=protocols-authentication-header

    2. Internet Protocol version 6 (IPv6) Header - GeeksforGeeks

    3. Google.com

    4. wikipedia

    Download 0,74 Mb.
    1   2   3   4   5   6   7   8




    Download 0,74 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Autentifikatsiya sarlavhasi va inkapsulatsiya xavfsizlik yuki o'rtasidagi bog'liqlik

    Download 0,74 Mb.