U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev


IP Security (IPsec) -Internet Protocol Security



Download 3,88 Mb.
Pdf ko'rish
bet201/253
Sana08.01.2023
Hajmi3,88 Mb.
#898350
1   ...   197   198   199   200   201   202   203   204   ...   253
Bog'liq
OPERATSION TIZIMILAR

IP Security (IPsec) -Internet Protocol Security
- Internet 
protokoli (IP) aloqasini himoyalash uchun protokol to‘plami. IPSec 
hostlar yoki tarmoqlar o‘rtasidagi har bir seansning IP-paketini 
shifrlaydi va autentifikatsiyalaydi. IPSec SSL yoki TLSga qaraganda 
ancha kengroq doiradagi dasturlarni himoya qilishi mumkin. IPsec 
xavfsizlikning shaffof protokoli hisoblanadi. Bu quyidagilar uchun 
shaffofdir: 

Ilovalar (applications). IPsec ostida ishlash uchun dasturlarni 
o‘zgartirish kerak emas. 

Foydalanuvchilar. Ba’zi xavfsizlik vositalaridan farqli 
o‘laroq, foydalanuvchilarga xavfsizlikning muayyan protseduralari 
bo‘yicha o‘qitish kerak emas. 

Dasturiy ta’minot. IPsec firewall yoki marshrutizator kabi 
qurilmada amalga oshirilganligi sababli, dasturiy ta’minotda hech 
qanday o‘zgarishlar bo‘lmasligi kerak. 
Foydalanuvchi 
dasturining 
bir 
qismi 
sifatida 
amalga 
oshiriladigan SSLdan farqli o‘laroq, IPsec operatsion tizimda yoki 
aloqa apparatida joylashgan. IPsec boshqa tizim dasturlari va 
qo‘shimcha qurilmalar bilan yaqin hamkorlik qilishi mumkinligi 
hisobiga tezroq ishlaydi. 
IPsec protokollarga mos keladigan uchta himoya sohasini 
ta’minlaydi: 


329 

Autentifikatsiya
. Haqiqiylikni tekshirish. IPsec olingan 
paketlar manbadan yuborilganligini tasdiqlaydi. Bu - paketning 
sarlavhasida ushbu paket tarkibini o‘zgartiradigan bironta ham 
tarmoqdagi hujum yoki takroran hujum qilinmaganligiga ishonch 
hosil qilish uchun belgilangan. Bu Autentifikatsiya sarlavhasi 
(Authentication Header - AH) protokoli orqali amalga oshiriladi. 

Maxfiylik
. Paketlarni shifrlash bilan IPsec boshqa hech kim 
tarkibni ko‘rishga imkon bermasligini ta’minlaydi. Maxfiylikka 
Encapsulating Security Payload (ESP) protokoli orqali erishiladi. ESP 
jo‘natuvchini autentifikatsiya qilish va ma’lumotlarni shifrlashni 
qo‘llab-quvvatlaydi. 

Kalitlarni boshqarish
. IPsec kalitlarni ularni ruxsatsiz 
shaxslar 
tomonidan 
ushlab 
qolinmasliklari 
yoki 
ulardan 
foydalanmasliklari uchun boshqaradi. IPsec ishlashi uchun yuborish 
va qabul qilish moslamalari kalitni bo‘lishishlari kerak. Bu Internet 
xavfsizlik assotsiatsiyasi va kalitlarni boshqarish protokoli/Oakley 
(Internet Security Association and Key Management Protocol/Oakley 
- ISAKMP/Oakley) deb nomlanadigan protokol orqali amalga 
oshiriladi, u kalitni yaratadi va raqamli sertifikatlar kabi usullardan 
foydalangan holda foydalanuvchini tasdiqlaydi. 
IPsec ikkita shifrlash rejimini qo‘llab-quvvatlaydi: transport va 
tunnel. Transport rejimi faqat har bir paketning ma’lumotlar qismini 
(yuklamani) shifrlaydi, lekin sarlavha shifrlanmagan holda qoladi. 
Keyinchalik xavfsiz tunnel rejimi sarlavhani va ma’lumotlar qismini 
shifrlaydi. IPsec IP paketiga yangi sarlavhalarni qo‘shish orqali 
transport va tunnel rejimlarini bajaradi. So‘ngra to‘liq to‘plam 
(sarlavha va yuklama) yangi paketning ma’lumotlar qismi sifatida 
ko‘rib chiqiladi. Bu 8.9- rasmda ko‘rsatilgan.
8.9- rasm. Tunel rejimidan foydalanuvchi yangi IPsec paketi 
Yangi sarlavha 
Asosiy Sarlavha 
TCP 
Asosiy yuklama 
Asosiy paket 
Yangi yuklama 
Yangi paket 


330 
Tunnel rejimi butun paketni himoya qilganligi sababli, odatda 
tarmoqdan tarmoqqa ulanishda ishlatiladi. Transportlash rejimi 
qurilma paketni yo‘naltirishi uchun manba va qabul qiluvchi 
manzillarini ko‘rishi kerak bo‘lganda ishlatiladi. Masalan, mijoz 
kompyuteridan mahalliy IPsec-ga ulangan firewall orqali yuborilgan 
paket transport rejimida yuboriladi, shunda paket mahalliy tarmoq 
orqali uzatiladi. U firewallga yetib borgach, Internetga yuborilishidan 
oldin u tunnel rejimiga o‘zgartirildi. So‘ngra qabul qiluvchi firewall 
dastlabki paketni oxirgi manzil kompyuteriga yuborilishidan oldin 
chiqarib tashlaydi, shifrlaydi va haqiqiyligini tekshiradi. 
IPv4da IPsec ixtiyoriy protokoldir. IPv6da, IPsec IP protokoli 
bilan birlashtirilgan va barcha paketlarda mavjud. Barcha IPv6 
tugunlari IPsec ga ega bo‘lishi kerak, ammo IPsec ning IPv6 dan 
amalda foydalanish ixtiyoriydir. 

Download 3,88 Mb.

Do'stlaringiz bilan baham:
1   ...   197   198   199   200   201   202   203   204   ...   253




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish