• AXBOROT XAVFSIZLIGI” KAFEDRASI “TARMOQ XAVFSIZLIGI ”
  • Bajardi
    		•

    Xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali “telekommunikatsiya texnologiyalari va kasb ta’limi” fakulteti




    Download 0,58 Mb.
    bet1/3
    Sana26.12.2023
    Hajmi0,58 Mb.
    #128496
      1   2   3
    Bog'liq
    KIS20 04 guruh talabasi Turg\'unov Azizbekning Tarmoq xavfsizligi fanidan mustaqil ishi


    O‘ZBEKISTON RESPUBLIKАSI
    RAQAMLI TEXNOLOGIYALАR VАZIRLIGI


    MUHAMMAD AL-XORAZMIY NOMIDAGI
    TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
    SAMARQAND FILIALI
    TELEKOMMUNIKATSIYA TEXNOLOGIYALARI VA KASB TA’LIMI”
    FAKULTETI
    AXBOROT XAVFSIZLIGI”
    KAFEDRASI

    TARMOQ XAVFSIZLIGI


    FANIDAN

    Mavzu: Autentifikatsiyani ta’minlash protokoli ESP protokoli (Encapsulating Security Payload - Encapsulating Security Payload) qo’llanilishi va uning xususiyatlari.
    Bajardi: KIS20-04-guruh
    talabasi Turg’unov A.


    Tekshirdi: Raxmatullayev I.
    S A M A R Q A N D – 2 0 2 3
    Mavzu: Autentifikatsiyani ta’minlash protokoli ESP protokoli (Encapsulating Security Payload - Encapsulating Security Payload) qo’llanilishi va uning xususiyatlari.
    REJA:

    1. ESP protokoli haqida qisqacha tushincha.

    2. ESP protokoli ikki usulda ishlatilishi.

    3. ESP protokoli qo’llaniladigan axborot xavfsizligi algoritimi.

    Encapsulating Security Payload (ESP) protokoli ma'lumotlarning maxfiyligini ta'minlaydi. Bundan tashqari, bu sizga ma'lumotlarni jo'natuvchini aniqlash imkonini beradi, shuningdek, ma'lumotlarning yaxlitligini va axborotni qayta ishlab chiqarishdan himoya qilishni ta'minlaydi.


    ESP protokoli va Autentifikatsiya sarlavhasi (AH) protokoli o'rtasidagi farq shundaki, ESP ma'lumotlarni shifrlashni amalga oshiradi. Shu bilan birga, ikkala protokol ham identifikatsiyani, yaxlitligini tekshirishni va axborotni qayta ishlab chiqarishdan himoya qilishni ta'minlaydi. ESP bilan ishlashda ikkala oxirgi tizim ham ma'lumotlarni shifrlash va shifrini ochish uchun umumiy kalitdan foydalanadi.

    Agar shifrlash va ma'lumotlarni identifikatsiya qilish bir vaqtning o'zida ishlatilsa, javob beruvchi tizim birinchi navbatda paketni identifikatsiya qiladi va agar identifikatsiya muvaffaqiyatli bo'lsa, paketning shifrini ochadi. Paketlarni qayta ishlashning bunday usuli tizimdagi yukni kamaytiradi va xizmat ko'rsatishni rad etish hujumi tufayli xavfsizlikni buzish xavfini kamaytiradi. Encapsulating Security Payload (ESP) Virtual Private Network (VPN) yordamida kompyuterlar orasidagi maʼlumotlar paketlarini shifrlaydigan va autentifikatsiya qiluvchi Internet Protocol Security (IPsec) protokollari toʻplamining aʼzosi hisoblanadi. ESP ishlaydigan diqqat va qatlam VPN-larning xavfsiz ishlashiga imkon beradi.
    Amaldagi IPsec ning takomillashtirilgan versiyasi Internet-qatlam xavfsizlik protokoli hisoblanadi. U IP-qatlam ilovalari xavfsizligi uchun oldindan dasturlashtirilgan, transport qatlami xavfsizligi (TLS) va Secure Shell (SSH) kabi boshqa protokollar esa dastur sathida ishlaydi.
    Xavfsizlik autentifikatsiya sarlavhasi (AH) boshqa IPsec a'zo protokolidir. ESP va AH hostlar va tarmoqlar o'rtasida ishlashi mumkin. Shuningdek, ikkita rejimda ishlashi mumkin: VPN mijozi ishlayotgan ikkita ish stantsiyasi o'rtasida foydalanish uchun ma'lumotlar paketini shifrlaydigan kamroq xavfsiz transport rejimi; va Tunnel rejimi, bu xavfsizroq. Tunnel rejimi butun paketni, shu jumladan sarlavha ma'lumotlarini va manbani shifrlaydi va tarmoqlar o'rtasida ishlatiladi.

    Download 0,58 Mb.
      1   2   3




    Download 0,58 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali “telekommunikatsiya texnologiyalari va kasb ta’limi” fakulteti

    Download 0,58 Mb.