Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transport rejimi



Download 430,43 Kb.
Pdf ko'rish
bet7/20
Sana01.01.2023
Hajmi430,43 Kb.
#897325
1   2   3   4   5   6   7   8   9   10   ...   20
Bog'liq
Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transp

Autentifikatsiya usuli
: shaklida bo'lishi mumkin 
oldindan
ulashilgan kalit (PSK)
yoki 
RSA imzolari
Hayot paytida
: IKE 1-bosqich tunnelining ishlash muddati. Mos
kelmasligi mumkin bo'lgan yagona parametr. Ishlash muddati
qanchalik qisqa bo'lsa, kalitlar shunchalik tez-tez almashtiriladi va u
xavfsizroq bo'ladi.
2-QADAM: DH KEY EXCHANGE-NI ISHGA
TUSHIRING
Routerlar IKE 1-bosqich siyosatiga rozi bo'lgandan so'ng, ular DH kalitlarini
almashish jarayonini boshlashlari mumkin. DH hali xavfsiz ulanishga ega
bo'lmagan ikkita qurilmaga simmetrik kalitlarni xavfsiz almashish imkonini
beradi, ular AES kabi nosimmetrik algoritmlar tomonidan qo'llaniladi.
3-QADAM: TENGDOSHNI AUTENTIFIKATSIYA
QILING
IKE 1-bosqichida amalga oshiriladigan oxirgi narsa bu ikki usul bilan
amalga oshirilishi mumkin bo'lgan xostlarni o'zaro autentifikatsiya qilishdir
(PSK yoki RSA raqamli imzolari)
Agar autentifikatsiya muvaffaqiyatli o'tgan bo'lsa, IKE 1-bosqich tunneli
tayyor deb hisoblanadi. Tunnel ikki tomonlama.
4-QADAM: IKE 2-BOSQICH
IKE Phase 1 tunnel ko'tarilgandan so'ng, marshrutizatorlar IKE Phase 1
tunnelini ko'tarishni boshlaydilar. 
Yuqorida aytib o'tilganidek, IKE Phase 1 tunnel sof xizmat ko'rsatish,
boshqaruv tunnelidir va IKE Phase 2 tunnelini ko'tarish uchun barcha
muzokaralar trafigini u orqali o'tadi.
IKE Phase 2 tunnel ham xeshlash va shifrlash algoritmlaridan foydalanadi.
IKE Phase 2 tunnelini ko'tarish bitta rejimda amalga oshirilishi mumkin:
- tezkor rejim

21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
8/25
IKE Phase 2 tunneli aslida ikkita bir tomonlama tunneldir, ya'ni. yaratilgan
deb aytishimiz mumkin:
Bir IKE 1-bosqich tunneli, bu uy xo'jaligi uchun ishlatiladigan ikki
tomonlama.
Va ikkita IKE Phase 2 tunnellari, ular bir yo'nalishli va foydali yuk trafigini
shifrlash uchun ishlatiladi.
Bu tunnellarning barchasi deb ham ataladi 
ikki VPN tengdoshlari o'rtasidagi
xavfsizlik shartnomalari
yoki 

Download 430,43 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   20



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish