Virtual xususiy tarmoqlar (vpn). Virtual mahalliy tarmoqlar. Virtual xususiy tarmoqlarning ta'riﬁ

Download 3.37 Mb. Pdf ko'rish
bet	8/19
Sana	13.06.2023
Hajmi	3.37 Mb.
	#72504

1 ... 4 5 6 7 8 9 10 11 ... 19

Bog'liq
Virtual xususiy tarmoqlar (VPN). Virtual mahalliy tarmoqlar. Virtual xususiy tarmoqlarning ta\'rifi
05Up72FAsuIKA6N9KMAKPLrc9XQJrAp1vg8qauqu, 1337016, 1-Mavzu Media savodxonlik va axborot madaniyati evolutliyasi ha

Guruch. 6.10. AN protokolining tunnel va transport usullari
Rejimda transportESP butun paketni autentiﬁkatsiya qilmaydi, faqat IP yukini himoya qiladi. ESP
transport rejimidagi ESP sarlavhasi IP sarlavhasidan keyin darhol IP paketiga qo'shiladi va ESP tugashi
(ESP Trailer) mos ravishda ma'lumotlardan keyin qo'shiladi.
ESP transport rejimi paketning quyidagi qismlarini shifrlaydi:
IP yuki;

Cipher Block Chaining (CBC) shifrlash rejimidan foydalanadigan shifrlash algoritmida ESP sarlavhasi va
foydali yuk o'rtasida shifrlanmagan maydon mavjud. Bu maydon qabul qiluvchida bajariladigan CBC
hisoblash uchun IV (Initialization vektor) deb ataladi. Ushbu maydon shifrni ochish jarayonini boshlash
uchun ishlatilganligi sababli uni shifrlab bo'lmaydi. Buzg'unchi IV ni ko'rish qobiliyatiga ega bo'lsa ham,
u shifrlash kalitisiz paketning shifrlangan qismini parolini hal qila olmaydi. Buzg'unchilarning ishga
tushirish vektorini o'zgartirishiga yo'l qo'ymaslik uchun u ICV nazorat summasi bilan himoyalangan.
Bunday holda, ICV quyidagi hisob-kitoblarni amalga oshiradi:
ESP sarlavhasidagi barcha maydonlar;
foydali yuk, shu jumladan ochiq matn IV;
autentiﬁkatsiya ma'lumotlari maydonidan tashqari ESP treyleridagi barcha maydonlar.
ESP tunnel rejimi butun asl IP-paketni yangi IP sarlavhasi, ESP sarlavhasi va ESP treyleri bilan qamrab
oladi. IP sarlavhasida ESP mavjudligini ko'rsatish uchun IP protokoli identiﬁkatori 50 ga o'rnatiladi, asl
IP sarlavhasi va foydali yuk o'zgarmagan. AH tunnel rejimida bo'lgani kabi, tashqi IP sarlavhasi IPSec
tunnel konﬁguratsiyasiga asoslanadi. ESP tunnel rejimidan foydalanilganda, IP-paketning
autentiﬁkatsiya maydoni imzoning qayerda qilinganligini ko'rsatadi, uning yaxlitligi va haqiqiyligini
tasdiqlaydi, shifrlangan qismi esa ma'lumotlar himoyalangan va maxﬁy ekanligini ko'rsatadi. Asl
sarlavha ESP sarlavhasidan keyin joylashtiriladi. Shifrlangan qism shifrlanmagan yangi tunnel
sarlavhasiga kiritilgandan so'ng, IP-paket uzatiladi. Umumiy tarmoq orqali yuborilganda, bunday paket
qabul qiluvchi tarmoq shlyuzining IP-manziliga yo'naltiriladi va shlyuz paketni shifrlaydi va ESP
sarlavhasini asl IP sarlavhasi yordamida o'chiradi va paketni quyidagi manzilda joylashgan
kompyuterga yo'naltiradi. ichki tarmoq. ESP tunnel rejimi paketning quyidagi qismlarini shifrlaydi:
original IP-paket;
ESP tunnel rejimi uchun ICV quyidagicha hisoblanadi:
ESP sarlavhasidagi barcha maydonlar;
original IP-paket, shu jumladan ochiq matn IV;
autentiﬁkatsiya ma'lumotlari maydonidan tashqari barcha ESP sarlavha maydonlari.

Download 3.37 Mb.

1 ... 4 5 6 7 8 9 10 11 ... 19

Download 3.37 Mb.

Pdf ko'rish