10.2 TCP/IP protokol steklari (Transmission Control Protocol/Internet
Protocol) bugungi kunda eng ko‘p tarqalgan va fundamentaldir.U har
qanday o‘lchamdagi mahalliy tarmolarda ishlaydi. Undan tashqari
protokollardan Internet global tarmog‘ida ishlash imkonini beruvchi yagona
protokoldir.TCP/IP protokollar stekiga turli bosqichlarda ishlovchi ko‘p
protokollar kiradi, lekin o‘z nomini u ikkita TCP va IP protokollar nomidan
olgan.TCP (Transmission Control Protocol) – transport protokoli, TCP/IP
protokollar stekidan foydalanib tarmoqdaaxborotlarni uzatishni boshqarish
uchun xizmat qiladi. IP (Internet Protocol) – tarmoq bosqich protokoli, turli
tarmoqdan iborat bo‘lgan tarmoqlarda axborotlarni yetkazish uchun
transport protokollarining biridan foydalanadi, masalan, TCP yoki
UDP.TCP/IP stekning quyi bosqichi axborot uzatishning standart
protokollaridan foydalangani uchun uni har qanday tarmoq texnologiyasi
qullanganda va har qanday operatsion tizimli komp’yuterlarda ishlatish
mumkin bo‘ladi. Azaldan TCP/IP protokoli global tarmoqlarda foydalanish
uchun loyihalashtirilgan, aynan shuning uchun u maksimal ravishda
moslashuvchandir. Xususan paketlarni qismlarga ajratish imkoni bo‘lgani
uchun ham aloqa kanalining sifati e’tiborga olinmasa ham, axborot albatta
o‘z manziliga yetkaziladi. IP – protokolining mavjudligi uchun ham turli
segmentli tarmoqlar o‘rtasida ham axborot uzatish mumkin bo‘ladi.TCP/IP
– protokolining kamchiligi shundan iboratki, tarmoqda ma’murlashtirish
murakkablashadi.
10.3 IPPTCni cheklash shundaki, u faqat IP protokoli darajasida
ma'lumotlarni uzatishni qo'llab-quvvatlaydi.Himoyalangan kanalni tashkil
etadigan tugunlarning rolida farq qiladigan ikkita asosiy IPSEC
qo'llanmalari mavjud.Birinchi sxemada himoyalangan kanal tarmoqning
so'nggi mezbonlar o'rtasida shakllanadi. Ushbu sxemada IPSEC Protokol
tugunni himoya qiladi:
Ikkinchi sxemada himoyalangan kanal ikkita
xavfsizlik shlyuzlari o'rtasida o'rnatiladi. Ushbu shlyuzlar shlyuzlar orqasida
joylashgan tarmoqlarga ulangan oxirgi xostlardan ma'lumotga ega. Bu holda
yakuniy xostlar IPSEC Protokolni qo'llab-quvvatlamaydi, jamoat tarmog'iga
yuborilgan trafik, o'z nomidan himoya qiladigan xavfsizlik shlyuzidan
o'tadi.IPSEC-ni qo'llab-quvvatlaydigan xostlar uchun transport va tunnel
rejimlaridan foydalanish mumkin. Gateware uchun faqat tunnel rejimidan
foydalanishga ruxsat beriladi Yuqorida aytib o'tilganidek, VPN tunnelni
o'rnatish va qo'llab-quvvatlash ikki bosqichda amalga oshiriladi. Birinchi
bosqichda (fazali), tasdiqlovchi algoritm, shifrlash algoritm, xesh algoritm
va diffi-Hellman guruhi haqida ikkita bosh tutiladi. Ular ham bir-birlarini
aniqlaydilar. Bularning barchasi uchta gunohsiz xabarlarni (tajovuzkor rejim
deb atagan bo'lsa, Tajovuzkor rejim.) yoki oltita xabar, shifrlangan
identifikatsiya ma'lumotlari almashinuvi (standart rejim, Asosiy.
rejim.).Asosiy rejim rejimida yuboruvchi va oluvchining qurilmalarining
barcha konfiguratsiya parametrlariga mos kelishi mumkin, ammo ba'zi
parametrlar (diffie-Hellman Group, shifrlash va autentifikatsiya
algoritmlari) bir xil darajada sozlanishi kerak har bir qurilmada.
Do'stlaringiz bilan baham: |