Termiz davlat universitetining pedagogika instituti aniq va tabiiy fanlar fakultetining

IPSec protokollarining asosiy vazifalarini

Download 19,82 Kb.

bet	2/2
Sana	07.02.2023
Hajmi	19,82 Kb.
	#908799

1 2

Bog'liq
JASUR QUDRATOV 3.

Foydalanilgan adabiyotlar. Karimov I.M, Turgunov N.A “Axborot xavfsizligi

IPSec protokollarining asosiy vazifalarini
IPv4 va IPv6 protokollari uchun IP darajasida kriptografik himoyani ta'minlash, ya'ni ma'lumotlarning maxfiyligi va yaxlitligini va ma'lum bir ma'lumotlar ketma-ketligining yaxlitligini ta'minlash.
IPSec protokollaridan foydalanishni talab qilmaydigan IP-trafik uchun shaffoflikni ta'minlaydi.Kengaytirishni ta'minlash, ya'ni. protokolning o'zini o'zgartirmasdan yangi algoritmlar to'plamini qo'shish imkoniyati.IPSec ham IPv4, ham IPv6 uchun kriptografiyadan foydalangan holda xavfsiz muloqot qilish uchun mo'ljallangan. Xavfsizlik xizmatlariga kirishni nazorat qilish, ma'lumotlarning yaxlitligi va maxfiyligi, ma'lum bir ketma-ketlikdagi ma'lumotlarning yaxlitligini kafolatlash orqali ta'minlanadigan takroriy hujumlardan himoya qilish kiradi. Ushbu xizmatlar IP darajasida taqdim etiladi, IP va undan yuqori darajadagi protokollar uchun xavfsizlikni ta'minlaydi. IPSec yaxlitlikning ikki shaklini qo'llab-quvvatlaydi: ma'lumotlar yaxlitligi va ketma-ketlikka xos ma'lumotlar sxemasi yaxlitligi. Ma'lumotlar yaxlitligi ma'lum bir IP-datagrammaning o'zgarishini aniqlaydi, bu trafik oqimidagi datagrammalar ketma-ketligidan qat'i nazar. Datagram Sequence Integrity - IP-datagrammalarining takrorlanishini aniqlaydigan javobga qarshi xizmat. Bu ulanishning yaxlitligidan farqli o'laroq, buning uchun qat'iyroq trafik yaxlitligi talablari, ya'ni yo'qolgan yoki qayta tartiblangan xabarlarni aniqlash qobiliyati mavjud.
IPSec protokollarini, tizimning asosiy komponentlarini va ularning xavfsizlik xizmatlarini ko'rsatish uchun o'zaro ta'sirini amalga oshirishni ko'rib chiqing.
IP-trafikni himoya qilish uchun IPSec host (H) yoki Security Gateway (SG) da ishlaydi. "Xavfsizlik shlyuzi" atamasi IPsec protokollarini amalga oshiradigan marshrutizatorga murojaat qilish uchun ishlatiladi.
Himoya ma'mur tomonidan o'rnatiladigan va qo'llab-quvvatlanadigan Xavfsizlik siyosati ma'lumotlar bazasida (SPD) belgilangan talablarga asoslanadi. Umuman olganda, paketlar SPDda qayd etilgan IP sarlavhasi va transport qatlami ma'lumotlariga asoslangan uchta usuldan birida qayta ishlanadi. Har bir paket tashlanadi, qayta ishlanmasdan uzatiladi yoki ushbu paket uchun SPD yozuviga muvofiq qayta ishlanadi.
IPSec-ni amalga oshirishning mumkin bo'lgan usullari:
IPSec-ni xostda yoki router yoki xavfsizlik devori bilan birgalikda (xavfsizlik shlyuzini yaratish uchun) amalga oshirishning bir necha yo'li mavjud.
IPSec-ni IP protokolining maxsus amalga oshirilishiga integratsiyalash. Bu IP manba kodiga kirishni talab qiladi va ikkala xostda ham, xavfsizlik shlyuzlarida ham amalga oshiriladi.
"Bump-in-the-stack" (BITS) ilovalari, bunda IPSec mavjud IP protokoli stekini amalga oshirishning "pastki qismida" amalga oshiriladi, uni amalga oshirish standart IP protokoli va mahalliy tarmoq drayverlari o'rtasida joylashtiriladi. Bunday holda IP stekining manba kodiga kirish talab qilinmaydi. Ushbu yondashuv odatda IPSec ulanadigan kutubxona sifatida amalga oshirilganda xostlarda qo'llaniladi.
Tashqi kriptoprotsessordan foydalanish. Bu odatda "Bump-in-the-wire" (BITW) ilovasi deb ataladi. Bunday ilovalar xostlarda ham, shlyuzlarda ham qo'llanilishi mumkin. Odatda BITW qurilmalari IP manziliga ega.
Yo'l harakati xavfsizligi protokollari va xavfsiz assotsiatsiya tushunchasi
IPSec tomonidan taqdim etilgan trafikni himoya qilish xizmatlari ikkita xavfsizlik protokoli yordamida amalga oshiriladi.
Foydalanilgan adabiyotlar.

Karimov I.M, Turgunov
N.A “Axborot xavfsizligi

Download 19,82 Kb.

Do'stlaringiz bilan baham:

1 2