Machine Translated by Google

Machine Translated by Google

Multimedia tarmoqlari va aloqa

yo'qolgan paketlar va real vaqt rejimida aloqani ta'minlash uchun zarur bo'lgan vaqtni kechiktirish cheklovlarini qondirish

qobiliyat.

3. : Xavfsizlik

IpSec [18] [28], xavfsiz tranzaktsiyalarni amalga oshirish uchun ishlatilishi mumkin bo'lgan protokollar to'plamini taqdim etadi. IpSec

IP paketlarga xavfsizlik himoyasini qo'shadi. Ushbu yondashuv ilovalarga xavfsiz muloqot qilish imkonini beradi

o'zgartirish kerak bo'lmasdan. Masalan, IpSec paydo bo'lishidan oldin, ilovalar ko'pincha SSH yoki dan foydalanadi

Xavfsiz peer-to-peer aloqasiga ega bo'lish uchun SSL, lekin buning uchun ba'zi API-larni o'zgartirish kerak edi

dasturning manba kodi va undan keyingi rekompilyatsiya. IpSec siyosatni amalga oshirishdan aniq ajratib turadi.

Siyosat (qaysi trafik oqimi himoyalanganligi va u qanday himoyalanganligi) tizim administratori tomonidan taqdim etiladi,

ushbu siyosatning bajarilishi bir qator protokollar bilan amalga oshiriladi; ya'ni. Autentifikatsiya sarlavhasi (AH)

va Encapsulated Security Payload (ESP). Siyosatlar Xavfsiz siyosat ma'lumotlar bazasida qoidalar sifatida joylashtirilgan

(SPD), har bir kiruvchi/chiqish paketi uchun maslahat beriladi va IpSec-ga ma'lum bir paket bilan qanday ishlashni aytib bering:

IpSec mexanizmi paketga qo'llanilishi kerakmi yoki paketni tashlab yuborish kerakmi yoki kerakmi

paket hech qanday xavfsizlik mexanizmini joylashtirmasdan yo'naltirilishi mumkin. Agar administrator sozlagan bo'lsa

SPD ma'lum bir trafik oqimi uchun ba'zi xavfsizliklardan foydalanish uchun, so'ngra IpSec birinchi navbatda tegishli parametrlarni muhokama qiladi

tengdosh xost bilan trafik oqimini ta'minlashda. Bu muzokaralar natijasida “Xavfsizlik

Ikki tengdosh o'rtasidagi uyushma (SA)". SA qo'llanilishi kerak bo'lgan IpSec mexanizmi turini o'z ichiga oladi

trafik oqimi (AH yoki ESP) foydalaniladigan shifrlash algoritmlari, xavfsizlik kalitlari va boshqalar. SA'lar

Internet kalitlari almashinuvi (IKE) protokoli yordamida muzokaralar olib borildi.

Yuqorida aytib o'tilganidek, IpSec trafik oqimini ta'minlash uchun ikkita protokolni taqdim etadi. (a) Autentifikatsiya qilingan sarlavha (AH):

AH ning asosiy vazifasi qabul qiluvchiga jo'natuvchining haqiqiyligini aniqlashdir. U beradi

har qanday ma'lumotlarning maxfiyligi. Boshqacha qilib aytganda, AH foydali yukni shifrlamaydi. Avvaliga shunday tuyulishi mumkin

maxfiyliksiz autentifikatsiya sanoatda foydali bo'lmasligi mumkin. Biroq, juda ko'p

ilovalar katta yordam beradi. Masalan, yangiliklar kabi ko'plab vaziyatlar bo'lishi mumkin

ma'lumotlar shifrlanmagan bo'lishi mumkin bo'lgan hisobotlar, lekin uning haqiqiyligini aniqlash zarur bo'lishi mumkin

jo'natuvchi. AH ESP bilan solishtirganda sezilarli darajada kamroq qo'shimcha xarajatlarni ta'minlaydi. (b) Kapsüllangan xavfsizlik yuki

shifrlangan, ESP protsessorga yuqori ishlov yuklaydi.