9-Ma’ruza Mavzu: Tarmoq sathida ma’lumotlarni himoyalash Reja
Download 410.1 Kb.
|
1 2
Bog'liq9-mavzu. Tarmoq sathida ma’lumotlarni himoyalash
- Bu sahifa navigatsiya:
- Internet Protocol Security
- Sarlavha autentifikatsiyasi (Authentication Headers (AH))
- Xavfsizlik yuki inkapsulyatsiyasi (Encapsulating Security Payloads (ESP))
|
9-Ma’ruza Mavzu: Tarmoq sathida ma’lumotlarni himoyalash Reja: IPSec xavfsizlik vositasi arxitekturasi. IPSec vositasini amalga oshirish. AH va ESP protokollari yordamida uzatilayotgan ma’lumotlarni himoyalash. IKE kriptokalitlarni boshqarish protokollari. Kalit so’zlar: IP Sec, AH va ESP protokoli, kalit, Internet Protocol Security Internet Protocol Security (IPsec) protokol tizimlari Internet Protocol (IP) bog‘lanishlarini xavfsizligini jo‘natilayotgan har bir paketni shifrlash orqali ta’minlaydi. Ushbu protokol sessiya boshlanishida ikki tomonlama autentifikatsiyani amalga oshiradi va keyinchalik umumiy kriptografik kalitga ega bo‘linadi. IPSec protokoli ma’lumot oqimlari himoyasini ikki host orasida (host-to-host), ikki tarmoq orasida (network-to-network) va host va tarmoq orasida (network-to-host). Ushbu protokol OSI modelining tarmoq sathida ishlaydi va tarmoq sathida autentifikatsiyalashni, ma’lumot autentifikatsiyasini, ma’lumot butunligini, ma’lumot maxfiyligini va ma’lumotni takrorlashdan himoyalashni qo‘llab quvatlaydi. Ipsec protokollar to‘plami ochiq standart sanalib, u quyidagi turli vazifalarni bajaruvchi quyidagi funksiyalardan iborat: Sarlavha autentifikatsiyasi (Authentication Headers (AH)) funksiya vazifasi bog‘lanish yaxlitligi, IP datagrammasi uchun ma’lumot autentifikatsiyasi va takrorlashga asoslangan hujumlarni oldini olishdan iborat. Umuman olganda IPsec ning ushbu vazifasi orqali faqat ma’lumot butunligi ta’minlanadi. Xavfsizlik yuki inkapsulyatsiyasi (Encapsulating Security Payloads (ESP)) funksiyasi esa ma’lumotni konfidensialligini, ma’lumot butunligini va boshqa bir qator vazifalarni bajaradi. Xavfsizlik to‘plami (Security Associations (SA)) funksiyasi vazifasi yuqoridagi ikkita funksiyaga kerakli bo‘lgan barcha kriptografik algoritmlar to‘plamini o‘zida saqlaydi. Internet Security Association and Key Management Protocol (ISAKMP) tizimi esa autentifikatsiyalash va kalit almashinish jarayoning amalga oshiradi. Download 410.1 Kb. Do'stlaringiz bilan baham: 
|
1 2