Virtual xususiy tarmoqlar (vpn). Virtual mahalliy tarmoqlar. Virtual xususiy tarmoqlarning ta'rifi




Download 3.37 Mb.
Pdf ko'rish
bet6/19
Sana13.06.2023
Hajmi3.37 Mb.
#72504
1   2   3   4   5   6   7   8   9   ...   19
Bog'liq
Virtual xususiy tarmoqlar (VPN). Virtual mahalliy tarmoqlar. Virtual xususiy tarmoqlarning ta\'rifi
05Up72FAsuIKA6N9KMAKPLrc9XQJrAp1vg8qauqu, 1337016, 1-Mavzu Media savodxonlik va axborot madaniyati evolutliyasi ha
Guruch. 6.9. L2TP tunneli orqali uzatish uchun ma'lumotlar tuzilishi
Qabul qiluvchi kompyuter ma'lumotlarni oladi, PPP sarlavhasi va oxirini qayta ishlaydi va IP sarlavhasini
ajratadi. IPSec autentifikatsiyasi IP-ma'lumot maydonini autentifikatsiya qiladi va IPSec ESP sarlavhasi
paketning shifrini ochishga yordam beradi.
Keyin kompyuter UDP sarlavhasini qayta ishlaydi va tunnelni aniqlash uchun L2TP sarlavhasidan
foydalanadi. PPP paketi endi faqat ko'rsatilgan qabul qiluvchiga qayta ishlanayotgan yoki
yo'naltiriladigan foydali yukni o'z ichiga oladi.
IPsec (IP Security so'zining qisqartmasi) IP-paketlarni autentifikatsiya qilish va/yoki shifrlash imkonini
beruvchi IP Internet protokoli orqali uzatiladigan ma'lumotlarni himoya qilish uchun protokollar
to'plamidir. IPsec shuningdek, Internetda xavfsiz kalit almashinuvi uchun protokollarni o'z ichiga oladi.
IPSec xavfsizligiga IP-paketga o'z sarlavhalarini qo'shadigan qo'shimcha protokollar - inkapsulyatsiya
orqali erishiladi. Chunki IPSec Internet standarti bo'lib, u uchun RFC hujjatlari mavjud:

RFC 2401 (Internet protokoli uchun xavfsizlik arxitekturasi) IP protokoli uchun xavfsizlik arxitekturasidir.
RFC 2402 (IP autentifikatsiya sarlavhasi) - IP autentifikatsiya sarlavhasi.
RFC 2404 (ESP va AH ichida HMAC-SHA-1-96 dan foydalanish) - Autentifikatsiya sarlavhasini yaratish
uchun SHA-1 xesh algoritmidan foydalanish.
RFC 2405 (The ESP DES-CBC Cipher Algorithm With Explicit IV) - DES shifrlash algoritmidan
foydalanish.
RFC 2406 (IP Encapsulating Security Payload (ESP)) - Ma'lumotlarni shifrlash.
RFC 2407 (ISAKMP uchun Internet IP xavfsizligi talqini domeni) kalitlarni boshqarish protokoli doirasi
hisoblanadi.
RFC 2408( 
internet xavfsizligi
Assotsiatsiya va kalitlarni boshqarish protokoli (ISAKMP) - xavfsiz
ulanishlar kalitlari va autentifikatorlarini boshqarish.
RFC 2409 (Internet kalit almashinuvi (IKE)) - Kalit almashinuvi.
RFC 2410 (NULL shifrlash algoritmi va uning IPsec bilan ishlatilishi) - NULL shifrlash algoritmi va undan
foydalanish.
RFC 2411 (IP Security Document Roadmap) standartning keyingi rivojlanishi hisoblanadi.
RFC 2412 (OAKLEY kalitini aniqlash protokoli) - Kalitning haqiqiyligini tekshirish.
IPsec IPv6 Internet Protokolining ajralmas qismi va Internet Protokolining IPv4 versiyasining ixtiyoriy
kengaytmasi hisoblanadi.
IPSec mexanizmi quyidagi vazifalarni bajaradi:
xavfsiz kanalni ishga tushirish vaqtida foydalanuvchilar yoki kompyuterlarni autentifikatsiya qilish;
xavfsiz kanalning so'nggi nuqtalari o'rtasida uzatiladigan ma'lumotlarni shifrlash va autentifikatsiya
qilish;
autentifikatsiya va ma'lumotlarni shifrlash protokollarining ishlashi uchun zarur bo'lgan maxfiy kalitlar
bilan kanalning so'nggi nuqtalarini avtomatik ta'minlash.


Download 3.37 Mb.
1   2   3   4   5   6   7   8   9   ...   19




Download 3.37 Mb.
Pdf ko'rish
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Virtual xususiy tarmoqlar (vpn). Virtual mahalliy tarmoqlar. Virtual xususiy tarmoqlarning ta'rifi

Download 3.37 Mb.
Pdf ko'rish