Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transport rejimi



Download 430,43 Kb.
Pdf ko'rish
bet11/20
Sana01.01.2023
Hajmi430,43 Kb.
#897325
1   ...   7   8   9   10   11   12   13   14   ...   20
Bog'liq
Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transp

2-rasm. OSI / ISO modeli
Virtual orqali uzatishga tayyor bo'lgan IP ma'lumotlariga 
xususiy tarmoq
,
IPSec himoyalangan paketlarni aniqlash uchun sarlavha qo'shadi. Ushbu
paketlar Internet orqali yuborilgunga qadar boshqa IP-paketlarga
qadoqlangan. IPSec shifrlashning bir qancha turlarini, jumladan Data
Encryption Standard (DES) va Message Digest 5 (MD5) ni qo‘llab-
quvvatlaydi.
Xavfsiz ulanishni o'rnatish uchun ikkala seans ishtirokchisi autentifikatsiya
algoritmlari va kalitlari kabi xavfsizlik parametrlarini tezda muhokama qila
olishi kerak. IPSec ikki turdagi kalitlarni boshqarish sxemalarini qo'llab-
quvvatlaydi, ular orqali ishtirokchilar seans parametrlarini muhokama
qilishlari mumkin. Ushbu ikki tomonlama qo'llab-quvvatlash o'sha paytda
IETF ishchi guruhida bir oz ishqalanishga olib keldi.
IP ning joriy versiyasi, IPv4 bilan Internet xavfsiz assotsiatsiyasi kalitlarni
boshqarish protokoli (ISAKMP) yoki Internet protokoli uchun oddiy kalitlarni
boshqarishdan foydalanish mumkin. BILAN 
yangi versiya
IP, IPv6 endi IKE
deb nomlanuvchi ISAKMP dan foydalanishi kerak bo'ladi, garchi SKIP
bundan mustasno emas. Ammo shuni yodda tutish kerakki, SKIP uzoq vaqt
davomida asosiy boshqaruv nomzodi hisoblanmagan va 1997 yilda mumkin
bo'lgan nomzodlar ro'yxatidan chiqarilgan.
AH va ESP sarlavhalari
AH sarlavhasini autentifikatsiya qilish
Autentifikatsiya sarlavhasi (AH) oddiy ixtiyoriy sarlavha bo'lib, odatda IP-
paketning asosiy sarlavhasi va ma'lumotlar maydoni o'rtasida joylashgan.
AH ning mavjudligi transport va yuqori qatlamlarning ma'lumotlarini uzatish
jarayoniga hech qanday ta'sir ko'rsatmaydi. AH ning asosiy va yagona
maqsadi paket tarkibiga ruxsatsiz o'zgartirishlar kiritish bilan bog'liq
hujumlardan, shu jumladan tarmoq sathining asl manzilini buzishdan
himoya qilishdir. Qabul qilingan ma'lumotlarning haqiqiyligini tekshirish
uchun yuqori darajadagi protokollarni o'zgartirish kerak.
AH formati juda oddiy va 96 bitli sarlavha va 32 bitli so'zlardan iborat
o'zgaruvchan uzunlikdagi ma'lumotlardan iborat. Maydon nomlari ularning
mazmunini juda aniq aks ettiradi: Keyingi sarlavha keyingi sarlavhaga
ishora qiladi, Payload Len paket uzunligini ko'rsatadi, SPI xavfsizlik

21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
13/25
kontekstiga ko'rsatgichdir va Tartib raqami maydoni paketning tartib
raqamini o'z ichiga oladi.

Download 430,43 Kb.

Do'stlaringiz bilan baham:
1   ...   7   8   9   10   11   12   13   14   ...   20



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish