Tashkent axborot texnologiyalari universiteti nukus filiali “Telekommunikaciya va kasbiy ta’lim” fakulteti
tải về 86.69 Kb.
|
| Asosiy qism
IPSec arxiteturasi IPSec (Internet Protocol Security) arxitekturasi tarmoq orqali o'tadigan ma'lumotlarni xavfsiz qilish uchun turli protokollar va xizmatlarni o'z ichiga oladi. IPSec arxitekturasi quyidagi asosiy komponentlardan iborat: IPSec ikkita asosiy xavfsizlik protokoli orqali ishlaydi: Authentication Header (AH): Ma'lumotlar paketlarining autentifikatsiyasi va butunligini ta'minlaydi, lekin ularni shifrlamaydi. Encapsulating Security Payload (ESP): Ma'lumotlarni shifrlaydi va autentifikatsiyalaydi, bu esa maxfiylik va butunlikni ta'minlaydi. 2. Xavfsizlik Assotsiatsiyalari (Security Associations, SAs) Xavfsizlik assotsiatsiyalari, tarmoq qurilmalari o'rtasida xavfsizlik xizmatlarini ta'minlash uchun ishlatiladigan parametrlar va kalitlarning birlashmasidir. Har bir SA quyidagilarni o'z ichiga oladi: Xavfsizlik Parametr Indeksi (SPI): SAni aniqlash uchun ishlatiladi. Protokol turi: AH yoki ESP. Xavfsizlik xususiyatlari: Shifrlash va autentifikatsiya algoritmlari, kalitlar va boshqalar. 3. Xavfsizlik Rejimlari IPSec ikki xil rejimda ishlaydi: Transport Rejimi: Faqatgina IP paketi ma'lumotlarini (payload) shifrlaydi va autentifikatsiyalaydi, lekin IP sarlavhasini emas. Bu rejim ko'pincha tarmoqlarning ichki qismlarida qo'llaniladi. Tunel Rejimi: Butun IP paketini (sarlavha va ma'lumotlar) yangi IP paketiga o'raydi va uni shifrlaydi. Bu rejim ko'pincha VPNlar va tarmoqlar orasidagi aloqada qo'llaniladi. 4. Xavfsizlik Mexanizmlari Internet Key Exchange (IKE): Bu protokol kalitlarni boshqarish va xavfsizlik assotsiatsiyalarini yaratish uchun ishlatiladi. IKEv1 va IKEv2 versiyalari mavjud. Shifrlash va autentifikatsiya algoritmlari: Ma'lumotlarni shifrlash va autentifikatsiya qilish uchun ishlatiladigan algoritmlar (masalan, AES, SHA-256). 5. Xavfsizlik Siyosati Ma'muriyati IPSecning xavfsizlik siyosatini boshqarish xavfsizlik siyosati ma'muriyati orqali amalga oshiriladi. Bu siyosatlar qaysi trafik IPSec orqali himoyalanishi kerakligini belgilaydi. 6. IPSec Arxitekturasi Diagrammasi Quyidagi diagramma IPSec arxitekturasi komponentlarini ko'rsatadi: Bu arxitektura IPSecning qanday ishlashini, xavfsizlik protokollari va rejimlari orqali ma'lumotlarni qanday himoya qilishini tasvirlaydi. tải về 86.69 Kb. Chia sẻ với bạn bè của bạn:
|