Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transport rejimi



Download 430,43 Kb.
Pdf ko'rish
bet13/20
Sana01.01.2023
Hajmi430,43 Kb.
#897325
1   ...   9   10   11   12   13   14   15   16   ...   20
Bog'liq
Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transp

4-rasm. ESP sarlavha formati
ESP va AH ni qo'llashning ikkita usuli (shuningdek ularning kombinatsiyasi)
mavjud - transport va tunnel:
Transport rejimi transport qatlami protokollarini (TCP, UDP, ICMP) o'z ichiga
olgan IP-paketning ma'lumotlar maydonini shifrlash uchun ishlatiladi, bu
esa o'z navbatida ilovalarga xizmat ko'rsatish ma'lumotlarini o'z ichiga
oladi. Transport rejimiga qo'llashga misol sifatida elektron pochta
xabarlarini yuborish mumkin. Paketning manbadan manzilgacha bo'lgan
marshruti bo'ylab barcha oraliq tugunlar faqat umumiy tarmoq sathi
ma'lumotlaridan va, ehtimol, ba'zi ixtiyoriy paket sarlavhalaridan
foydalanadi (IPv6 da). Transport rejimining kamchiliklari - bu paketning
aniq jo'natuvchisi va oluvchisini yashirish mexanizmlarining yo'qligi,
shuningdek, trafikni tahlil qilish qobiliyati. Bunday tahlil natijasi
ma'lumotlarni uzatish hajmlari va yo'nalishlari, abonentlarni qiziqtiradigan
sohalar, menejerlarning joylashuvi haqida ma'lumot bo'lishi mumkin.
Tunnel rejimi butun paketni, shu jumladan tarmoq sathi sarlavhasini
shifrlashni nazarda tutadi. Tunnel rejimi tashkilot va tashqi dunyo
o'rtasidagi axborot almashinuvini yashirish zarur bo'lganda qo'llaniladi.
Bunday holda, tunnel rejimidan foydalangan holda paketning tarmoq
qatlami sarlavhasining manzil maydonlari tashkilotning xavfsizlik devori
tomonidan to'ldiriladi va paketning aniq jo'natuvchisi haqidagi
ma'lumotlarni o'z ichiga olmaydi. Ma'lumotni tashqi dunyodan o'tkazishda
mahalliy tarmoq
tashkilot maqsad sifatida xavfsizlik devorining tarmoq
manzilidan foydalanadi. Xavfsizlik devori tarmoq qatlamining dastlabki
sarlavhasini shifrlagandan so'ng, paket qabul qiluvchiga yuboriladi.
Xavfsizlik uyushmalari
Xavfsizlik Assotsiatsiyasi (SA) u orqali o'tadigan trafik uchun xavfsizlik
xizmatlarini taqdim etadigan ulanishdir. SA ning har ikki tomonidagi ikkita
kompyuterda SAda ishlatiladigan rejim, protokol, algoritmlar va kalitlar
saqlanadi. Har bir SA faqat bitta yo'nalishda qo'llaniladi. Ikki tomonlama
aloqa uchun ikkita SA talab qilinadi. Har bir SA bitta rejim va protokolni
amalga oshiradi; Shunday qilib, agar bitta paket uchun ikkita protokol
qo'llanilishi kerak bo'lsa (masalan, AH va ESP), u holda ikkita SA talab
qilinadi.

Download 430,43 Kb.

Do'stlaringiz bilan baham:
1   ...   9   10   11   12   13   14   15   16   ...   20



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish