Xavfsizlik va himoya qilish informatika sohalaridan biri

Maxfiy ma’lumotlarni sirlarning turlari va maxfiylik darajalari

Download 126,49 Kb.

bet	30/32
Sana	27.03.2022
Hajmi	126,49 Kb.
	#512500

1 ... 24 25 26 27 28 29 30 31 32

Bog'liq
axborot xavfsizligi

Maxfiy ma’lumotlarni sirlarning turlari va maxfiylik darajalari
IPsec protokoli va uning konfiguratsiyasini batafsil o'rganishni boshlashdan oldin siz uning imkoniyatlarini va boshqa mavjud ma'lumotlarni himoya qilish protokollariga nisbatan afzalliklarini aniqlab olishingiz kerak. IPsec IPv4 kengaytmasi sifatida mavjud va IPv6 ning ajralmas qismi hisoblanadi. Ko'rib chiqilayotgan protokol tarmoq IP-sathining xavfsizligini ta'minlaydi (ISO / OSI modelidagi 3-qavat, 1-rasm), bu IP protokolidan transport sifatida foydalanadigan ko'pgina ilovalar, xizmatlar va yuqori qavat protokollari uchun shaffof bo'lgan yuqori darajadagi himoyani ta'minlaydi. IPSec mavjud dasturlarda yoki operatsion tizimlarda o'zgarishlarni talab qilmaydi. Shakl: 1, ISO / OSI modeli. Ushbu darajadagi xavfsizlikni amalga oshirish TCP / UP, ICMP va boshqalar kabi IP darajasidan boshlab TCP / IP oilasining barcha protokollarini himoya qilishni ta'minlaydi. Secure Sockets Layer (SSL) kabi Layer 3 ustidagi boshqa xavfsizlik xizmatlari faqat ma'lum bir dastur soketini himoya qiladi. O'rnatilgan barcha ulanishlarni himoya qilish uchun bunday protokollar ularni qo'llab-quvvatlash uchun barcha xizmatlar va dasturlarda o'zgarishlarni talab qiladi, protokol, uchinchi darajadan pastroq ishlaydigan xizmatlar, masalan, havola qatlamining apparat shifrlashi, faqat ma'lum ulanishni himoya qilishga qodir, ammo barcha aloqa vositalari yoqilmagan ma'lumotlar tarmog'i, bu ularni Internetda ishlatishni maqsadga muvofiq emas. IPsec-dan foydalanish xavfsizligini boshqarish mumkin bo'lmagan boshqa keng ko'lamli tarmoq orqali kompyuterlar yoki tarmoqlar o'rtasida xavfsiz aloqani ta'minlash uchun eng mos keladi. IPsec protokolining muhim afzalliklaridan biri - bu amalga oshirilishning arzonligi, chunki aksariyat hollarda yangi uskunalarni o'rnatish yoki eskisini almashtirishning hojati yo'q, shuningdek protokol standart va ochiq bo'lishi va deyarli barcha zamonaviy operatsion tizimlar bilan ta'minlanganligi. Protokolning afzalliklaridan biri bu foydalanishning arzonligi. Buning xavfsizligini ta'minlashga va foydalanuvchilar uchun avvalroq xavfsiz bo'lmagan tarmoqdagi ma'lumotlarning autentifikatsiyasini tarmoq uskunalari uchun qo'shimcha xarajatlarsiz ta'minlashga imkon beradi, chunki u ilgari chiqarilgan barcha uskunalar bilan mos keladi. IPsec kriptografik xizmatlar orqali yuqori darajada konfiguratsiya qilinadigan xavfsizlikni ta'minlaydi ( hashing - takrorlanishdan himoya qilish, ma'lumotlar yaxlitligini ta'minlash va ularning haqiqiyligini tekshirish va to'g'ridan-to'g'ri shifrlash, ma'lumotlarning maxfiyligini ta'minlash). AH (Authentication Header) va ESP (Encapsulating Security Payload) pastki protokollari eng yuqori darajadagi xavfsizlikni ta'minlash uchun birgalikda yoki bir-biridan mustaqil ravishda foydalanish mumkin. Protokol ikki xil rejimda ishlashi mumkin - transport va tunnel, har xil darajadagi xavfsizlikni ta'minlaydi va har xil sharoitda qo'llaniladi.

Download 126,49 Kb.

Do'stlaringiz bilan baham:

1 ... 24 25 26 27 28 29 30 31 32