Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transport rejimi



Download 430,43 Kb.
Pdf ko'rish
bet5/20
Sana01.01.2023
Hajmi430,43 Kb.
#897325
1   2   3   4   5   6   7   8   9   ...   20
Bog'liq
Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transp

NIMA UCHUN IPSEC KERAK
Ikki ofisni ulash uchun quyidagi oddiy topologiyani ko'rib chiqing.
Biz ikkita ofisning ulanishini ta'minlashimiz va quyidagi maqsadlarga
erishishimiz kerak:
Maxfiylik
- ma'lumotlarni shifrlash orqali taqdim etiladi.
Ma'lumotlar yaxlitligi
- xeshlash orqali yoki orqali taqdim etiladi
Xashlangan xabar autentifikatsiya kodi (HMAC)
, - ma'lumotlar
o'zgartirilmaganligini ta'minlash usullari.
Autentifikatsiya
- foydalanish bilan ta'minlangan 
oldindan
ulashilgan kalitlar (PSK)
yoki 
raqamli imzolar
... Va HMAC-dan
foydalanganda, autentifikatsiya har doim sodir bo'ladi.
Antireplay himoyasi
- barcha VPN paketlari raqamlangan, bu ularni
takrorlanishdan himoya qiladi.
IPSEC PROTOKOLLARI VA PORTLARI
IKEv1
1-
bosqich
UDP
porti
500
IKEv1 1-bosqichi muzokaralar uchun
UDP: 500 dan foydalanadi.
NAT-T
(NAT
O'tish)
UDP
porti
4500
NAT Traversal qurilmalar tomonidan
NAT orqali o'tish uchun ishlatiladi.
Agar ikkala qurilma bir-biriga NAT
orqali ulansa: ular 4500 soxta UDP
portini qo'ymoqchi
har bir IPsec paketidagi sarlavha (ESP
sarlavhasidan oldin).
aks holda muammo bo'lishi mumkin
bo'lgan NAT qurilmasidan omon qoling
ESP seansini kuzatish (4-layer
protokoli 50)
ESP
4-qavat
protokoli
50
Barcha IPSec paketlari ESP ning 4-
qavat protokoli (IP Protocol # 50)
bo'lib, u barcha ma'lumotlarni qamrab
oladi. Odatda ESP ishlatiladi (AH
emas). NAT-T dan foydalanilganda,
ESP sarlavhasi ikkinchi UDP sarlavhasi
bilan qoplangan.
AH
4-
qatlam
protokoli
51
AH paketlari AH ning 4-qatlam
protokoli (IP Protocol # 51). AH
foydali yukni shifrlashni qo'llab-
quvvatlamaydi va shuning uchun
kamdan-kam qo'llaniladi.
IPSEC ISHI

21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
6/25
Seyfni ko'tarish uchun 
VPN ulanishlari
.IPSec protokolidan foydalanadi
Internet kalit almashinuvi (IKE)

IKE tomonidan taqdim etilgan ramka 
Internet xavfsizligi
Uyushma
, va yana
Kalitlarni boshqarish protokoli (ISAKMP)
Shunday qilib, bizning konfiguratsiyamizda ikkala router ham shunday
ishlaydi 
VPN shlyuzi
yoki 
IPsec tengdoshlari
.
10.0.0.0 tarmog'idagi foydalanuvchi 172.16.0.0 tarmog'iga paket yubordi
deylik.
Tunnel hali yaratilmaganligi sababli, R1 ikkinchi router R2 bilan
muzokaralarni boshlaydi.

Download 430,43 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   20



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish