Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transport rejimi

21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
11/25
xavfsizlik bilan shug'ullanadigan protokollar to'plami; hozirda 20 ga yaqin
standart takliflari va 18 ta RFC mavjud.
IP xavfsizligi spetsifikatsiyasi (bugungi kunda IPsec nomi bilan tanilgan)
IETF IP xavfsizlik protokoli ishchi guruhi tomonidan ishlab chiqilmoqda.
IPsec dastlab IP xavfsizlik arxitekturasi, autentifikatsiya sarlavhasi (AH),
inkapsullangan ma'lumotlar inkapsulyatsiyasi (ESP) RFC (RFCs 1825, 1826
va 1827) sifatida nashr etilgan 3 ta algoritmga bog'liq bo'lmagan asosiy
spetsifikatsiyalardan iborat edi. Shuni ta'kidlash kerakki, 1998 yil noyabr
oyida IP xavfsizlik protokoli ishchi guruhi ushbu spetsifikatsiyalarning yangi
versiyalarini taklif qildi, ular hozirgi vaqtda RFC2401 - RFC2412 standartlari
loyihasidir. E'tibor bering, RFC1825-27 bir necha yillardan beri eskirgan va
umuman ishlatilmaydi. Bundan tashqari, MD5, SHA, DES protokollaridan
foydalangan holda bir nechta algoritmga bog'liq spetsifikatsiyalar mavjud.
1-rasm. IPSec arxitekturasi
IP xavfsizligi protokoli ishchi guruhi asosiy ma'lumotlarni boshqarish uchun
protokollarni ham ishlab chiqadi. Bu guruhga foydalaniladigan xavfsizlik
protokollaridan mustaqil boʻlgan amaliy qatlam kalitlarini boshqarish
protokoli boʻlgan Internet Key Management Protocol (IKMP) ni ishlab
chiqish vazifasi yuklangan. Hozirda Internet xavfsizligi assotsiatsiyasi va
kalitlarni boshqarish protokoli (ISAKMP) va Oakley kalitini aniqlash
protokolidan foydalangan holda asosiy boshqaruv tushunchalari
o'rganilmoqda. ISAKMP spetsifikatsiyasi foydalanilgan protokollarning
atributlarini muhokama qilish mexanizmlarini tavsiflaydi, Oakley protokoli
esa Internetdagi kompyuterlarda seans kalitlarini o'rnatishga imkon beradi.
Ilgari, SKIP kalitlarini boshqarish mexanizmlaridan foydalanish imkoniyatlari
ham ko'rib chiqilgan, ammo hozir bunday imkoniyatlar deyarli hech qaerda
qo'llanilmaydi. Asosiy ma'lumotlarni boshqarish uchun yangi standartlar
Kerberosga o'xshash kalitlarni tarqatish markazlarini qo'llab-quvvatlashi
mumkin. Kerberosga asoslangan IPSec uchun kalitlarni boshqarish
protokollari endi nisbatan yangi Kerberized Internet Negotiation of Keys
(KINK) ishchi guruhi tomonidan ko'rib chiqilmoqda.
IPsec spetsifikatsiyasida ma'lumotlar yaxlitligi va maxfiylik kafolatlari mos
ravishda autentifikatsiya va shifrlash mexanizmlaridan foydalanish orqali
ta'minlanadi. Ikkinchisi, o'z navbatida, tomonlarning ma'lumot almashinuvi
deb ataladigan dastlabki kelishuviga asoslanadi. "xavfsizlik konteksti" -
qo'llaniladigan kriptografik algoritmlar, asosiy ma'lumotlarni va ularning
parametrlarini boshqarish algoritmlari. IPsec spetsifikatsiyasi tomonlarning
ma'lumotlar paketlarini autentifikatsiya qilish va shifrlash uchun turli xil
protokollar va parametrlar bo'yicha ma'lumotlar almashinuvini qo'llab-
quvvatlash qobiliyatini ta'minlaydi. 
turli sxemalar
kalitlarni taqsimlash.
Bunday holda, xavfsizlik konteksti bo'yicha muzokaralar natijasi xavfsizlik
parametrlari indeksini (SPI) yaratish bo'lib, u ma'lumot almashinuvi
tomonining ichki tuzilishining ma'lum bir elementiga ko'rsatgich bo'lib,
uning mumkin bo'lgan to'plamlarini tavsiflaydi. xavfsizlik parametrlari.
Asosan, IPSec, bu aylanadi 
qismi
IPv6 uchinchi qatlamda, ya'ni tarmoq
qatlamida ishlaydi. Natijada, uzatiladigan IP-paketlar tarmoq ilovalari va
infratuzilmasi uchun shaffof tarzda himoyalanadi. To'rtinchi (ya'ni transport)
qatlamda ishlaydigan va OSI modelining yuqori qatlamlari bilan
chambarchas bog'liq bo'lgan SSL (Secure Socket Layer) dan farqli o'laroq,
IPSec past darajadagi xavfsizlikni ta'minlash uchun mo'ljallangan.

21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
12/25

Download 430,43 Kb.

Do'stlaringiz bilan baham: