Xavfsizlik assotsiatsiyalari maʼlumotlar bazasi

176 

xavfsizlik siyosatini va xavfsiz assotsiatsiyalar SA-ni boshqarish. Bu 
xavfsizlik siyosati va SA-ni boshqaradigan ilovalar. 
IPSec ning asosini 3 ta protokol tashkil etadi: Autentifikatsiya AH, ESP va 
IKE protokoli. 
IPSec xavfsizlik vositalarining arxitekturasi 16.7-rasmda ko‘rsatilgan.
IKE
protokoli
AH protokoli
ESP protokoli
Autentifikasiya 
protokollari
Shifrlash 
algoritmlari
DOI 
interpritasiya 
domeni
Parametrlarni 
kelishish algoritmlari 
va kalitlarni 
boshqarish
16.7-rasm. IPSec protokollari arxiteksturasi 
ESP va AH protokollari xavfsiz uzatishning muhim atributlarini – aloqa 
maxfiyligini, tomonlarning autentifikatsiyasini va maʼlumotlar butunligini 
taʼminlashga imkon beradi. 
IPSec protokolida xabarlarni autentifikasiyalash uchun НМАС-МD5 va 
НМАС-SНА-1 algoritmlari qo‘llaniladi. Maʼlumotlarni shifrlash uchun esa DES, 3-
DES va AES simmetrik blokli shifrlash algoritmlari qo‘llaniladi. 
Xavfsiz SA shaklantirilganda, almashinuvning ikki tomoni ular o‘rtasida 
maʼlumotlar oqimini tartibga soluvchi bir qator parametrlarni kelishishi kerak. 
Xavfsiz SA uchun bunday parametrlar, xususan, xavfsizlik protokoli (AH yoki ESP) 
turi va ishlash rejimi, shifrlash usullari, maxfiy kalitlar, assotsiatsiyadagi joriy paket 
nomerining qiymati va boshqa maʼlumotlardir. Barcha aktiv assotsiatsiyalarni 
aniqlaydigan ushbu parametrlar to‘plami xavfsiz kanalning har ikki chekka 
nuqtasidagi SAD maʼlumotlar bazasida saqlanadi. Har bir IPSec uzelida 2 ta SAD 

177 
mavjud, bittasi chiquvchi assotsiatsiyalar uchun, ikkinchisi esa kiruvchi 
assotsiatsiyalar uchun. 
Xavfsiz assotsiatsiyalar maʼlumotlar bazasi SAD-dan tashqari, IPSec 
arxitekturasida yana bir komponent mavjud: IP paketlar va ular uchun o‘rnatilgan 
ishlov berish qoidalarini belgilaydigan xavfsizlik siyosati maʼlumotlar bazasi SPD. 
Paketlarni qayta ishlashda SPD-lar SAD bilan birgalikda ishlatiladi. SPD 
xavfsizlik siyosati maʼlumotlar bazasi – bu tartiblangan qoidalar to‘plami bo‘lib, 
ularning har biri “selektor”lar to‘plamini va xavfsizlik siyosatini o‘z ichiga oladi. 
Paketlarni tanlash uchun “selektor”lar ishlatiladi, xavfsizlik siyosati esa tanlangan 
paketga qanday ishlov berish kerakligini belgilaydi. Bunday maʼlumotlar bazasi 
IPSec dasturi o‘rnatilgan har bir uzelda yaratiladi va saqlanadi. 
Xavfsizlik siyosati IP paketni qayta ishlashning 3 ta variantini aniqlaydi: 

paketni tashlab yuborish; 

paketni o‘zgartirishsiz o‘tkazish; 

IPSec yordamida qayta ishlash. 
Har bir IPSec uzeli 2 ta SPD bazasini qo‘llab-quvvatlashi kerak, bittasi 
chiquvchi trafik uchun, ikkinchisi kiruvchi trafik uchun, chunki har xil 
yo‘nalishlarda har xil himoya talab qilinishi mumkin. 
AH va ESP protokollari uzatilgan maʼlumotlarni 

Download 7,61 Mb.

Do'stlaringiz bilan baham: