Tashkent axborot texnologiyalari universiteti nukus filiali “Telekommunikaciya va kasbiy ta’lim” fakulteti
tải về 86.69 Kb.
|
| Protokollar to'plami
IPSec (Internet Protocol Security) protokollar to'plami ma'lumotlarni himoya qilish uchun bir nechta asosiy protokollarni o'z ichiga oladi. Ushbu protokollar to'plami tarmoq orqali o'tayotgan ma'lumotlarning autentifikatsiyasi, butunligi va maxfiyligini ta'minlashga mo'ljallangan. IPSecning asosiy protokollari quyidagilar: 1. Authentication Header (AH) AH protokoli tarmoq paketlarining autentifikatsiyasi va butunligini ta'minlaydi, lekin ularni shifrlamaydi. AH paketning sarlavhasiga maxsus autentifikatsiya ma'lumotlarini qo'shadi, bu esa paketning jo'natuvchi tomonidan kelganligini va yo'lda o'zgartirilmaganligini tasdiqlaydi. AH Protokolining Xususiyatlari Autentifikatsiya: Paketning haqiqiyligini tasdiqlaydi. Butunlikni ta'minlash: Paketning yo'lda o'zgartirilmaganligini ta'minlaydi. Replay-hujumlardan himoya: Paketlarni takrorlash orqali amalga oshiriladigan hujumlardan himoya qiladi. IP sarlavhasini himoya qilish: IP paketining sarlavhasini ham himoya qiladi. 2. Encapsulating Security Payload (ESP) ESP protokoli ma'lumotlarni shifrlaydi va autentifikatsiyalaydi, bu esa maxfiylik va butunlikni ta'minlaydi. ESP paketning ma'lumotlar qismiga shifrlash va autentifikatsiya ma'lumotlarini qo'shadi. ESP Protokolining Xususiyatlari Shifrlash: Ma'lumotlarning maxfiyligini ta'minlaydi. Autentifikatsiya: Paketning haqiqiyligini tasdiqlaydi. Butunlikni ta'minlash: Paketning yo'lda o'zgartirilmaganligini ta'minlaydi. Tunneling va transport rejimlari: ESP transport va tunel rejimlarida ishlashi mumkin. 3. Internet Key Exchange (IKE) IKE protokoli kalitlarni boshqarish va xavfsizlik assotsiatsiyalarini yaratish uchun ishlatiladi. IKE protsedurasi ikki asosiy versiyaga ega: IKEv1 va IKEv2. IKE IKEv2 xavfsizlik va samaradorlikni yaxshilash uchun yangilangan. IKE Protokolining Xususiyatlari Avtomatik kalit yaratish va boshqarish: Kalitlarni avtomatik ravishda yaratadi va boshqaradi. Xavfsizlik assotsiatsiyalarini yaratish: SAlarni yaratish va boshqarish. IKEv1 va IKEv2: IKEv2 yangilangan va yaxshilangan versiya. Protokollarning Qo'llanishi Transport Rejimi: Faqatgina IP paketi ma'lumotlarini (payload) himoya qiladi, IP sarlavhasini emas. Tunel Rejimi: Butun IP paketini yangi IP paketiga o'rab, uni himoya qiladi. Protokollarning Ishlash Jarayoni Xavfsizlik Siyosati Boshqarish: Qaysi trafik himoyalanishini aniqlash. IKE Negotiation: Xavfsizlik assotsiatsiyalari va kalitlarni yaratish. AH va ESP Qo'llanilishi: Trafikni autentifikatsiya qilish, butunligini ta'minlash va shifrlash. Bu protokollar to'plami tarmoq orqali yuboriladigan ma'lumotlarning xavfsizligini ta'minlash uchun birgalikda ishlaydi. AH va ESP ma'lumotlarning autentifikatsiyasi, butunligi va maxfiyligini ta'minlab, tarmoq xavfsizligini oshiradi. tải về 86.69 Kb. Chia sẻ với bạn bè của bạn:
|