Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?
PPTP, L2F hamda L2TP protokollari tahlili?
Download 1.75 Mb.
|
protokollar javoblar
- Bu sahifa navigatsiya:
- 22. RADIUS va TACACS+ protokollari tahlili
|
21. PPTP, L2F hamda L2TP protokollari tahlili?
PPTP, L2F va L2TP ikkita so'nggi nuqta o'rtasida virtual xususiy tarmoq (VPN) yaratish uchun foydalaniladigan tunnel protokollaridir. 1. Nuqtadan nuqtaga tunnel protokoli (PPTP): PPTP - bu turli xil operatsion tizimlarda keng qo'llab-quvvatlanadigan eski VPN protokoli. Uni o'rnatish oson va yaxshi ishlashni ta'minlaydi, lekin bir nechta ma'lum xavfsizlik zaifliklariga ega. PPTP ma'lumotlarni uzatish uchun TCP boshqaruv kanali va GRE (Generic Routing Encapsulation) tunnelidan foydalanadi. U Microsoft Point-to-Point Encryption (MPPE) yordamida shifrlashni ta'minlaydi, bu ma'lum hujumlarga nisbatan zaif ekanligi isbotlangan. 2. 2-qavatni yo'naltirish protokoli (L2F): L2F PPTP ga muqobil sifatida Cisco Systems tomonidan ishlab chiqilgan. PPTP singari, L2F ma'lumotlarni uzatish uchun TCP boshqaruv kanali va tunneldan foydalanadi. L2F autentifikatsiya qilish uchun Challenge Handshake Authentication Protocol (CHAP) yordamida PPTPga qaraganda yaxshiroq xavfsizlikni taʼminlaydi va Triple DES yordamida kuchliroq shifrlashni qoʻllab-quvvatlaydi. 3. Layer 2 Tunnel Protocol (L2TP): L2TP ikkala protokolning eng yaxshi xususiyatlarini birlashtirgan PPTP va L2F gibrididir. UDP-ga asoslangan boshqaruv kanali va ma'lumotlarni uzatish uchun tunneldan foydalanadi. L2TP shifrlash va autentifikatsiya qilish uchun IPsec protokolidan foydalangan holda kuchli xavfsizlikni ta'minlaydi. L2TP turli xil operatsion tizimlarda keng qo'llab-quvvatlanadi va xavfsiz VPN protokoli hisoblanadi. PPTP uchta protokolning eng qadimgi va eng ko'p qo'llab-quvvatlanadigani bo'lsa-da, u eng kam xavfsiz hisoblanadi. L2F va L2TP yaxshi xavfsizlikni ta'minlaydi, ammo foydalanilayotgan operatsion tizimlarga qarab kamroq qo'llab-quvvatlanishi mumkin. Oxir oqibat, VPN protokolini tanlash tashkilot yoki shaxsning o'ziga xos ehtiyojlariga va talab qilinadigan xavfsizlik darajasiga bog'liq. 22. RADIUS va TACACS+ protokollari tahlili? RADIUS (Remote Authentication Dial-In User Service) va TACACS+ (Terminal Access Controller Access-Control System Plus) kompyuter tarmoqlarida ishlatiladigan autentifikatsiya, avtorizatsiya va buxgalteriya (AAA) protokollaridir. Ikkala protokol ham o'xshash maqsadlarga xizmat qilsa-da, ular orasida ba'zi asosiy farqlar mavjud. RADIUS:
RADIUS - bu AAA protokoli bo'lib, asosan dial-up va virtual xususiy tarmoq (VPN) ulanishlari uchun ishlatiladi. U dastlab 1990-yillarning boshida Livingston Enterprises, Inc. tomonidan ishlab chiqilgan. RADIUS ning ba'zi asosiy xususiyatlari quyidagilardan iborat:
1. Autentifikatsiya: RADIUS foydalanuvchilarning foydalanuvchi nomlari va parollari kabi hisobga olish ma'lumotlari asosida autentifikatsiya qilish uchun ishlatiladi. 2. Avtorizatsiya: RADIUS foydalanuvchining autentifikatsiya holati asosida tarmoq resurslariga kirishni berish yoki rad etish uchun ishlatiladi. 3. Buxgalteriya hisobi: RADIUS hisob-kitob yoki audit maqsadlarida tarmoqdan foydalanishni kuzatish uchun ishlatiladi. 4. UDP-ga asoslangan: RADIUS aloqa uchun User Datagram Protocol (UDP) dan foydalanadi. 5. Portga asoslangan: RADIUS autentifikatsiyasi odatda manba IP manziliga va kirishni so'rayotgan qurilmaning port raqamiga asoslanadi. 6. Umumiy sir: RADIUS autentifikatsiya xabarlarini shifrlash uchun mijoz va server o'rtasidagi umumiy sirdan foydalanadi. TACACS+:
TACACS+ - bu tarmoq qurilmalari uchun markazlashtirilgan autentifikatsiya, avtorizatsiya va hisobga olishni ta'minlovchi AAA protokoli. U 1990-yillarning oxirida Cisco Systems, Inc. tomonidan ishlab chiqilgan. TACACS+ ning ba'zi asosiy xususiyatlari quyidagilardan iborat:
Download 1.75 Mb. Do'stlaringiz bilan baham: 
|