Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0


Download 300.58 Kb.
bet10/37
Sana05.01.2022
Hajmi300.58 Kb.
#233640
1   ...   6   7   8   9   10   11   12   13   ...   37
Bog'liq
d

ESP protokoli

ESP - bu ma'lumotlarning uzatilishini tahlil qilish harakatlariga qarshilik ko'rsatish orqali konfidentsiallikni (ya'ni shifrlash), manbani autentifikatsiya qilishni va ma'lumotlarning yaxlitligini, shuningdek (takroran) takrorlash himoyasi va cheklangan trafik konfidentsialligini ta'minlaydigan xavfsizlik protokoli.

ESP IP paketi darajasidagi shifrlash bilan maxfiylikni ta'minlaydi. Shu bilan birga, simmetrik shifrlash sxemasining ko'plab algoritmlari qo'llab-quvvatlanadi. IPSec uchun standart algoritm 56-bitli kalitga ega DES. IPSec-ni qo'llab-quvvatlaydigan barcha mahsulotlar o'rtasida muvofiqlikni ta'minlash uchun ushbu shifr mavjud bo'lishi kerak. Cisco mahsulotlari shuningdek, kuchliroq shifrlashni ta'minlaydigan 3DES-ni qo'llab-quvvatlaydi. Maxfiylik boshqa xizmatlardan mustaqil ravishda tanlanishi mumkin.

Ma'lumot manbaini autentifikatsiya qilish va ulanish o'rnatilmaydigan rejimda yaxlitlikni qo'llab-quvvatlash birgalikda foydalaniladi va ixtiyoriy (ya'ni, ixtiyoriy). Ushbu imkoniyatlarni maxfiylik xizmati bilan birlashtirish mumkin.


Qayta takrorlanishdan himoya qilish xizmati faqat ma'lumotlar manbaini autentifikatsiya qilish tanlangan bo'lsa va ushbu xizmatni tanlash qabul qiluvchining eksklyuziv huquqi bo'lsa tanlanishi mumkin. Odatiy bo'lib, jo'natuvchidan takroran himoyalashda foydalaniladigan tartib raqamini avtomatik ravishda oshirish talab etiladi, ammo qabul qiluvchi tartib raqamini tekshirgan taqdirda ushbu xizmat samarali bo'ladi. Trafikning maxfiyligi tunnel rejimini tanlashni talab qiladi. Bu xavfsizlik shlyuzida eng samarali bo'lib chiqdi, bu erda bir vaqtning o'zida barcha trafik uchun manbani maskalash mumkin. Shuni ta'kidlash kerakki, maxfiylik va autentifikatsiya ikkala variantga ega bo'lsa ham, ushbu xizmatlardan kamida bittasini tanlash kerak.
ESP tomonidan taqdim etiladigan xizmatlar to'plami IPSec konfiguratsiyasida ko'rsatilgan parametrlarga bog'liq va IPSec xavfsizlik assotsiatsiyasi yaratilganda tanlanadi. Biroq, yaxlitlik / autentifikatsiya qilinmasdan konfidentsiallikni tanlash (ESP ichida yoki alohida AH yordamida) dushmanni shu tarzda foydalaniladigan maxfiylik xizmatining foydaliligini cheklashi mumkin bo'lgan ma'lum turdagi hujumlarni amalga oshirish imkoniyatini qoldiradi.
ESP sarlavhasi IP sarlavhasidan keyin paketga, yuqori qavat protokoli sarlavhasidan oldin (transport rejimida) yoki kapsullangan IP sarlavhasidan oldin (tunnel rejimida) joylashtirilgan. ESP protokolining to'liq tavsifi uchun RFC 2406-ga qarang.


Download 300.58 Kb.

Do'stlaringiz bilan baham:
1   ...   6   7   8   9   10   11   12   13   ...   37




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling