IP Security (IPsec) -Internet Protocol Security

329 

Autentifikatsiya
. Haqiqiylikni tekshirish. IPsec olingan 
paketlar manbadan yuborilganligini tasdiqlaydi. Bu - paketning 
sarlavhasida ushbu paket tarkibini o‘zgartiradigan bironta ham 
tarmoqdagi hujum yoki takroran hujum qilinmaganligiga ishonch 
hosil qilish uchun belgilangan. Bu Autentifikatsiya sarlavhasi 
(Authentication Header - AH) protokoli orqali amalga oshiriladi. 

Maxfiylik
. Paketlarni shifrlash bilan IPsec boshqa hech kim 
tarkibni ko‘rishga imkon bermasligini ta’minlaydi. Maxfiylikka 
Encapsulating Security Payload (ESP) protokoli orqali erishiladi. ESP 
jo‘natuvchini autentifikatsiya qilish va ma’lumotlarni shifrlashni 
qo‘llab-quvvatlaydi. 

Kalitlarni boshqarish
. IPsec kalitlarni ularni ruxsatsiz 
shaxslar 
tomonidan 
ushlab 
qolinmasliklari 
yoki 
ulardan 
foydalanmasliklari uchun boshqaradi. IPsec ishlashi uchun yuborish 
va qabul qilish moslamalari kalitni bo‘lishishlari kerak. Bu Internet 
xavfsizlik assotsiatsiyasi va kalitlarni boshqarish protokoli/Oakley 
(Internet Security Association and Key Management Protocol/Oakley 
- ISAKMP/Oakley) deb nomlanadigan protokol orqali amalga 
oshiriladi, u kalitni yaratadi va raqamli sertifikatlar kabi usullardan 
foydalangan holda foydalanuvchini tasdiqlaydi. 
IPsec ikkita shifrlash rejimini qo‘llab-quvvatlaydi: transport va 
tunnel. Transport rejimi faqat har bir paketning ma’lumotlar qismini 
(yuklamani) shifrlaydi, lekin sarlavha shifrlanmagan holda qoladi. 
Keyinchalik xavfsiz tunnel rejimi sarlavhani va ma’lumotlar qismini 
shifrlaydi. IPsec IP paketiga yangi sarlavhalarni qo‘shish orqali 
transport va tunnel rejimlarini bajaradi. So‘ngra to‘liq to‘plam 
(sarlavha va yuklama) yangi paketning ma’lumotlar qismi sifatida 
ko‘rib chiqiladi. Bu 8.9- rasmda ko‘rsatilgan.
8.9- rasm. Tunel rejimidan foydalanuvchi yangi IPsec paketi 
Yangi sarlavha 
Asosiy Sarlavha 
TCP 
Asosiy yuklama 
Asosiy paket 
Yangi yuklama 
Yangi paket 

330 
Tunnel rejimi butun paketni himoya qilganligi sababli, odatda 
tarmoqdan tarmoqqa ulanishda ishlatiladi. Transportlash rejimi 
qurilma paketni yo‘naltirishi uchun manba va qabul qiluvchi 
manzillarini ko‘rishi kerak bo‘lganda ishlatiladi. Masalan, mijoz 
kompyuteridan mahalliy IPsec-ga ulangan firewall orqali yuborilgan 
paket transport rejimida yuboriladi, shunda paket mahalliy tarmoq 
orqali uzatiladi. U firewallga yetib borgach, Internetga yuborilishidan 
oldin u tunnel rejimiga o‘zgartirildi. So‘ngra qabul qiluvchi firewall 
dastlabki paketni oxirgi manzil kompyuteriga yuborilishidan oldin 
chiqarib tashlaydi, shifrlaydi va haqiqiyligini tekshiradi. 
IPv4da IPsec ixtiyoriy protokoldir. IPv6da, IPsec IP protokoli 
bilan birlashtirilgan va barcha paketlarda mavjud. Barcha IPv6 
tugunlari IPsec ga ega bo‘lishi kerak, ammo IPsec ning IPv6 dan 
amalda foydalanish ixtiyoriydir. 

Download 3,88 Mb.

Do'stlaringiz bilan baham: