Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0


Download 300.58 Kb.
bet15/37
Sana05.01.2022
Hajmi300.58 Kb.
#233640
1   ...   11   12   13   14   15   16   17   18   ...   37
Bog'liq
d

IPsec ichkaridan

To'g'ridan-to'g'ri IPsec-ga borishdan oldin, VPN-ning qanday turlari mavjudligini eslab qolish yaxshi bo'ladi. VPN tasniflari juda ko'p, ammo biz tarmoq texnologiyalariga chuqurroq sho'ng'iy olmaymiz va eng oddiylarini tan olmaymiz. Shuning uchun, biz VPN-ni ikkita asosiy turga ajratamiz - saytdan VPN-ulanishlar (ularni doimiy deb ham atash mumkin) va VPN masofadan kirish (RA, ular vaqtinchalik).


Birinchi tur turli xil tarmoq orollarining doimiy aloqasi uchun xizmat qiladi, masalan, ko'plab tarqoq filiallari bo'lgan markaziy ofis. Xo'sh, RA VPN - mijoz qisqa vaqt davomida ulanib, ma'lum bir tarmoq manbalaridan foydalana oladigan va ish tugagandan so'ng xavfsiz ravishda uzilib qoladigan stsenariy.

Ikkinchi variant bizni qiziqtiradi, chunki muvaffaqiyatli hujum qilingan taqdirda, darhol korxona ichki tarmog'iga kirish mumkin, bu pentester uchun jiddiy yutuq hisoblanadi. O'z navbatida IPsec saytdan saytga va VPN-ga masofadan kirish imkoniyatini beradi. Ushbu texnologiya nima va u qanday tarkibiy qismlardan iborat?

Shuni ta'kidlash kerakki, IPsec bitta emas, balki ma'lumotlarning shaffof va xavfsiz himoyasini ta'minlaydigan turli xil protokollar to'plamidir. IPsec-ning o'ziga xos xususiyati shundaki, u tarmoq sathida amalga oshiriladi va qo'shimcha qatlamlar uchun hamma narsa sezilmaydigan bo'lib qo'shiladi. Asosiy qiyinchilik shundaki, ulanishni o'rnatish jarayonida xavfsiz kanalning ikki ishtirokchisi juda ko'p sonli turli xil parametrlarni kelishib olishlari kerak. Xususan, ular bir-birini tasdiqlashi, kalitlarni yaratishi va almashishi (va ishonchsiz muhit orqali), shuningdek ma'lumotlarni qaysi shifrlash to'g'risida kelishib olishi kerak.

Aynan shuning uchun IPsec protokollar to'plamidan iborat bo'lib, uning vazifasi xavfsiz ulanish o'rnatilishini, ishlashini va boshqarilishini ta'minlashdir. Ulanishni o'rnatishning butun jarayoni ikki bosqichni o'z ichiga oladi: birinchi bosqich ikkinchi bosqichda ISAKMP xabarlarining xavfsiz almashinuvini ta'minlash uchun ishlatiladi. ISAKMP (Internet Security Assosiatsiyasi va Kalitlarni Boshqarish Protokoli) - bu VPN ishtirokchilari o'rtasida xavfsizlik siyosati (SA) bo'yicha muzokaralar olib boradigan va yangilovchi protokol. Ushbu qoidalar (AES yoki 3DES) shifrlash uchun qaysi protokoli va autentifikatsiya qilinishi kerakligini (SHA yoki MD5) belgilaydi.




Download 300.58 Kb.

Do'stlaringiz bilan baham:
1   ...   11   12   13   14   15   16   17   18   ...   37




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling