|
-ma’ruza.
Tarmoq sathida ma’lumotlarni himoyalash
|
| bet | 42/144 | | Sana | 20.05.2024 | | Hajmi | 10,58 Mb. | | #245858 |
Bog'liq “tarmoq xavfsizligi”9-ma’ruza.
Tarmoq sathida ma’lumotlarni himoyalash
Reja:
1. IPSec xavfsizlik vositasi arxitekturasi
2. IPSec vositasini amalga oshirish
3. AH va ESP protokollari yordamida uzatilayotgan ma’lumotlarni himoyalash
4. IKE kriptokalitlarni boshqarish protokoli
Tarmoq sathi (Network layer) – bir nechta tarmoqlarni birlashtiruvchi yagona transport sis¬temasini hosil qilish uchun hizmat qiladi. Bu tarmoqlar har ko‘rinishdagi topologiyalarga ega bo‘lishlari va kompьyuterlar o‘rtasida xabarlar uzatishning har-xil tamoillaridan foydalanib ishlashlari mumkin. Tarmoqlarni o‘zaro birlashtirish uchun marshrutizatorlar ishlatiladi (3-rasm). Tarmoqlar ichida, ya’ni tarmoq osti tarmoqlarda ma’lumotlarni uzatish o‘sha tormoqning kanal sathi yordamida amalga oshiriladi. Tarmoqlararo ma’lumotlarni uzatish esa – tarmoq sathi ta’minlaydi. Bu ma’lumotlar uzatish marshrutlarini to‘g‘ri tanlash vazifasini bajarish Bilan amalga oshiriladi.
1-rasm. Tarmoqlardan iborat tarmoq.
Tarmoq sathi har-xil texnologiyali tarmoqlarni bir-biri bilan kelishib ishlashini ta’minlaydi. Tarmoq sathi xabarlari paketlar deb ataladi. Tarmoq sathiga tegishli ikki xil protokol mavjud:
1.Tarmoq protokollari (routed protocols) – paketlarni tarmoq orqali harakatlanishini ta’minlab beradigan protokollar.
2.Marshrutlash protokollari (routing protocols) – bu protokollar yordamida marshrutizatorlar tarmoqlar aro bog‘lanishlar haqida axborot yig‘ishni amalga oshiradilar.
Tarmoq sathi protokollariga misol qilib TCP/IP stekining IP-tarmoqlararo birgalikda ishlash protokolini va Novell stekining IPX-tarmoqlararo peketlar almashinish protokolini keltirish mumkin.
IP protokoli
Internetda ko‘plab turli xil paketlardan foydalaniladi, lekin asosiylaridan biri bu — IP-paketdir (RFC-791). IP-protokol ishonchli bo‘lmagan transport muhitini taklif etadi. Mazkur protokolning ma’lumotlarni uzatish algoritmi juda ham oddiy: xato hollarda deytagramma tashlab yuboriladi, jo‘natuvchiga esa tegishli ICMP-xabar yuboriladi (yoki hech narsa yuborilmaydi). IP-protokolida tarmoqlararo xizmatlarni ta’minlash uchun to‘rtta asosiy mexanizm qo‘llaniladi: xizmat ko‘rsatish turi, paket yashash vaqti, sarlavhaning nazorat yig‘indisi, qo‘shimcha imkoniyat(opsiya)lar. Xizmat ko‘rsatish turi tarmoqlararo deytagrammaning tarmoqlararo tizim orqali uzatilishida talab etiladigan sifatni ko‘rsatishi uchun foydalaniladi.
Paketning yashash vaqti tarmoqdagi deytagramma mavjud bo‘lish vaqtining yuqori chegarasini ko‘rsatadi. Ushbu ko‘rsatkich jo‘natuvchi tomonidan beriladi va tarmoqlararo deytagrammaning marshrut nuqtalari bo‘ylab harakatlanishiga ko‘ra kamayib boradi. Tarmoqlararo deytagramma vaqti qabul qilib oluvchiga yetib borguniga qadar nol bo‘lsa, u holda ushbu deytagramma yo‘q qilinadi. Sarlavhaning nazorat yig‘indisi undagi ma’lumotlar himoyasini ta’minlaydi. Agarda modul sarlavhada xatolikni aniqlasa, u holda ushbu tarmoqlararo deytagramma uni aniqlagan modul tomonidan yo‘q qilinadi. Qo‘shimcha imkoniyatlar ayrim qo‘shimcha xizmatlar bajarilishini ta’minlaydi, masalan, ma’lumotlarni himoyalash va maxsus marshrutlashtirish usullari.
|
| |
