Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0
Download 300.58 Kb.
|
d
|
HMAS yordamida ESP shifrlash
ESP qo'shimcha ravishda autentifikatsiya maydoni bilan paketlarni autentifikatsiya qilishi mumkin. Cisco IOS dasturiy ta'minotida va PIX xavfsizlik devorlarida bu xizmat ESP HMAC deb nomlanadi. Autentifikatsiya qiymatlari shifrlash bajarilgandan keyin hisoblanadi. Bugungi kunda ishlatiladigan IPSec standarti SHA1 va MD5 algoritmlarini HMAS uchun majburiy deb tavsiflaydi. ESP autentifikatsiyasi va AH autentifikatsiyasi o'rtasidagi asosiy farq ularning qamrovida. ESP hech qanday IP sarlavha maydonlarini himoya qilmaydi, agar ESP-ni kapsülasyonu (tunnel rejimi) mo'ljallangan bo'lmasa. Rasmda ESP HMAC-dan foydalanishda qaysi maydonlar himoyalanganligi ko'rsatilgan. Shuni esda tutingki, shifrlash faqat yuklangan ma'lumotni qamrab oladi va HMAC ESP hashingli ESP ESP sarlavhasi va yuklanish ma'lumotlarini qamrab oladi. IP sarlavhasi himoyalanmagan. ESP HMAS xizmatidan mustaqil ravishda foydalanib bo'lmaydi, lekin uni ESP shifrlash protokoli bilan birlashtirish kerak. Download 300.58 Kb. Do'stlaringiz bilan baham: 
|