13-лаборатория иши



Download 394 Kb.
bet1/3
Sana09.06.2022
Hajmi394 Kb.
#648054
TuriПротокол
  1   2   3
Bog'liq
13 lab ishi


13-лаборатория иши.
IPsec протоколини созлаш
Ишдан мақсад: Тармоқда узатилаётган маълумотларнинг хавфсизликини таъминловчи IPsec протоколини созлаш ва ишлаш тамойилларини ўрганиш
Топшириқ

  • Тармоқ топологиясини вариант бўйича ўрганинг

  • R0, R1 ва R2 маршрутизаторларининг интерфейсларини созланг ва текширинг

  • IPsec протоколи конфигурацияларини созланг.


Тармоқ топологияси

R1

R0


R2

7.1-расм. Тармоқ топологияси




Қисқача назарий маълумотлар
Ipsec (Internet protocol security) бу хавфсизлик протоколлари ҳамда шифрлаш алгоритмларидан фойдаланган ҳолда тармоқ орқали хавфсиз маълумот алмашиш имконини беради.
IPsec (IP Security) – Интернет протоколи (IP) оркали узутиладиган маълумотларнинг хавфсизликини таъминловчи протоколлар тўплами.
Бу махсус стандарт орқали тармоқдаги компютерларнинг ўзаро алоқасида дастур ва маълумотлар ҳамда қурилмавий воситалар бир-бирига мос келишини таъминлайди. Ipsec протоколи тармоқ орқали узатилаётган ахборотнинг махфийлигини, яъни фақатгина юборувчи ва қабул қилувчига тушунарли бўлишини, ахборотнинг софлигини ҳамда пакетларни аутентификатсиялашни амалга оширади.

7.2-расм. IPSec протоколининг ишлаш схемаси


IPSec маълумотларни VPN тармоғида аутентификация ва кодлаштириш учун протоколлар тўплами хисобланади.


Ишни бажариш тартиби
1-босқичда Протокол қоидалари ўрнатилади ISAKMP (Internet Security Association and Key Management Protocol).

Бу жараёнларда аввало махсус Диффие-Ҳеллман алгоритми (Internet Key Exchange, IKE) ишлатилади. Шу асосида ҳимояланган канал орқали махфий калитларни алмаштириш мумкин. Махфий калит қабул қилингандан сўнг хавфсиз мини-туннел ўрнатилади ва ундан кейин хизмат ҳақида маълумот алмашиш хавфсиз режимга ўтказилади.


1-босқичда қурилмалар қуйидаги хавфсизлик созламаларини ишлатилади:
• шифрлаш алгоритми
• ҳақиқийликни текшириш усули
• махфий калитларни алмашиш усули
• Сессиянинг яшаш муддати (Хавфсизлик Ассотсиатсияси)


ISAKMP сиёсатини R0 ва R2 маршрутизаторларида бир хил созланади



Download 394 Kb.

Do'stlaringiz bilan baham:
  1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish