|
O’ZBEKISTON RESPUBLIKASI OLIY VA O’RTA
MAXSUS TA’LIM VAZIRLIGI
TERMIZ DAVLAT UNIVERSITETINING
PEDAGOGIKA INSTITUTI
ANIQ VA TABIIY FANLAR FAKULTETINING
INFORMATIKA O’QITISH METODIKASI
YO’NALISHI III –KURS 301 -GURUH TALABASI
QUDRATOV JASURNING
DASTURLASH TILLARIFANIDAN
IPsec DEYTAGRAMMASI MAVZUSIDAGI
MUSTAQIL ISH
2021-2022 O’QUV YILI
Mavzu:IPsec deytagrammasi.
1. IPsec deytagrammasi haqida tushuncha.
2.IPSec protokollarining asosiy vazifalarini.
3.Foydalanilgan adabiyotlar.
IPsec deytagrammasi haqida tushuncha.
IPsec protokollarida xavfsizlik assotsiatsiyasi, bu yerda aloqa qiluvchi tomonlar umumiy xavfsizlik atributlarini o'rnatadilar algoritmlar va kalitlar. Bunday IPsec AH yoki ESP ishlatilishi aniqlanganidan keyin bir qator variantlarni taqdim etadi. Ma'lumotlarni almashishdan oldin, ikkita xost, masalan, IP-paketni shifrlash uchun qaysi algoritmdan foydalanilganligi to'g'risida kelishib oladilar DES yoki IDEAkabi ma'lumotlar yaxlitligini ta'minlash uchun qaysi xash funktsiyasidan foydalaniladi MD5 yoki SHA. Ushbu parametrlar ma'lum bir sessiya uchun kelishilgan bo'lib, ular uchun umr bo'yi kelishilgan bo'lishi kerak va sessiya kaliti.
Ma'lumotlarni uzatish va IPsec bir qator usullarni qo'llab-quvvatlashdan oldin autentifikatsiya algoritmi ham kelishilgan. Autentifikatsiya orqali oldindan ulashilgan kalit, qayerda va nosimmetrik kalit allaqachon ikkala xost egasida va xostlar bir xil kalitga egalik qilishlarini isbotlash uchun bir-birlariga umumiy kalit xeshlarini yuborishadi. IPsec ham qo'llab-quvvatlaydi umumiy kalitlarni shifrlash, bu erda har bir xost ochiq va shaxsiy kalitga ega bo'lsa, ular o'zlarining ochiq kalitlarini almashadilar va har bir xost boshqasiga a yuboradi nonce boshqa xostning ochiq kaliti bilan shifrlangan. Shu bilan bir qatorda, agar ikkala xost a ni ushlab tursa ochiq kalit sertifikati dan sertifikat markazi, bu IPsec autentifikatsiyasi uchun ishlatilishi mumkin.IPsec xavfsizlik assotsiatsiyalari Internet xavfsizligi assotsiatsiyasi va kalitlarni boshqarish protokoli (ISAKMP). ISAKMP oldindan birgalikda ishlatiladigan sirlarni qo'lda sozlash orqali amalga oshiriladi, Internet kalitlari almashinuvi (IKE va IKEv2), Kerberized Internet kalitlari bo'yicha muzokaralar (KINK) va IPSECKEY-dan foydalanish DNS yozuvlari.[19][30][31] RFC 5386 Hech qanday xavfsizlikni (BTNS) kengaytirilgan IKE protokoli yordamida tasdiqlanmagan IPsec rejimi sifatida belgilaydi. C. Meadows, C. Cremers va boshqalar foydalangan Rasmiy usullar IKEv1 va IKEv2 da mavjud bo'lgan turli xil anomaliyalarni aniqlash.
Chiqib ketadigan paket uchun qanday himoya ta'minlanishini hal qilish uchun IPsec-dan foydalanadi Xavfsizlik parametrlari indeksi (SPI), xavfsizlik assotsiatsiyasi ma'lumotlar bazasi (SADB) indekslari va paket sarlavhasidagi manzil manzili bilan birgalikda ushbu paket uchun xavfsizlik assotsiatsiyasini noyob tarzda aniqlaydi. Shunga o'xshash protsedura IPsec xavfsizlik assotsiatsiyasi ma'lumotlar bazasidan parolni ochish va tekshirish kalitlarini yig'adigan kiruvchi paket uchun ham amalga oshiriladi.Uchun IP-multicast guruh uchun xavfsizlik assotsiatsiyasi taqdim etiladi va guruhning barcha vakolatli qabul qiluvchilarida takrorlanadi. Har xil SPI-lardan foydalangan holda, bir guruh uchun bir nechta xavfsizlik assotsiatsiyasi bo'lishi mumkin va shu bilan guruh ichida bir necha darajalar va xavfsizlik to'plamlariga ruxsat beriladi. Darhaqiqat, har bir jo'natuvchi autentifikatsiyani ta'minlaydigan bir nechta xavfsizlik assotsiatsiyasiga ega bo'lishi mumkin, chunki qabul qiluvchi faqat kalitlarni biladigan kishi ma'lumot yuborganligini bilishi mumkin. E'tibor bering, tegishli standart assotsiatsiyani qanday tanlash va guruh bo'yicha takrorlanishini tasvirlamaydi; mas'ul tomon tanlovni amalga oshirgan deb taxmin qilinadi.
Ish tartibi IPsec protokollari AH va ESP xostdan xostgacha transport rejimida, shuningdek, tarmoqni tunnellash rejimida amalga oshirilishi mumkin.
IPsec rejimlari
Transport rejimi
Transport rejimida odatda faqat IP-paketning foydali yuklari bo'ladi shifrlangan yoki tasdiqlangan. Router buzilmagan, chunki IP sarlavhasi na o'zgartirilgan va na shifrlangan; ammo, qachon autentifikatsiya sarlavhasi ishlatiladi, IP-manzillarni o'zgartirish mumkin emas tarmoq manzili tarjimasi, chunki bu har doim xash qiymati. The transport va dastur qatlamlar har doim xash bilan ta'minlanadi, shuning uchun ularni hech qanday o'zgartirish mumkin emas, masalan tarjima qilish The port raqamlar.
IPSec protokollari oilasining maqsadi:
IPSec protokollar oilasining arxitekturasini ko'rib chiqing. Ushbu protokollar oilasining maqsadi IPv4 va IPv6 protokollari uchun turli xil IP-qatlam xavfsizlik xizmatlarini taqdim etishdir. IPSec protokollari tomonidan taqdim etilgan xavfsizlik xizmatlarini va TCP / IP tarmoqlarida ushbu protokollardan foydalanishni ko'rib chiqing.
Ushbu xizmatlar to'g'ri o'rnatilganda, ular trafikni himoya qilish uchun ushbu xavfsizlik xizmatlaridan foydalanmaydigan foydalanuvchilar, xostlar va boshqa Internet komponentlarining ishiga xalaqit bermaydi. Ushbu xizmatlar algoritmdan mustaqildir. Bu protokollarni o'zgartirmasdan yangi kriptografik algoritmlarni qo'shish qobiliyatini anglatadi. Masalan, foydalanuvchilarning turli guruhlari turli xil algoritmlar to'plamidan foydalanishlari mumkin.
Internetda o'zaro hamkorlikni ta'minlash uchun standart standart algoritmlar to'plami aniqlangan. Ushbu algoritmlarni IPSec tomonidan taqdim etilgan trafikni himoya qilish va kalitlarni boshqarish protokollari bilan birgalikda ishlatish tizim va dastur dizayneriga yuqori darajadagi kriptografik xavfsizlikni ta'minlash imkonini beradi.
IPSec operatsion tizimida ham, router yoki xavfsizlik devorida ham amalga oshirilishi mumkin.IPSec konfidensiallik, ma'lumotlar yaxlitligi, kirishni boshqarish va IP-datagrammalari uchun ma'lumotlar manbasi autentifikatsiyasini ta'minlaydi. Ushbu xizmatlar IP-datagrammalarining manbasi va manzili o'rtasidagi davlat xizmati orqali taqdim etiladi. Bu holat datagram darajasida maxsus xavfsizlik xizmatlarini, taqdim etilgan xizmatlar uchun ishlatiladigan kriptografik algoritmlarni va ushbu algoritmlar uchun kalitlarni belgilaydi.
Do'stlaringiz bilan baham: |
