Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0


KO'PChILIK KANALLARINI turli darajadagi darajalarda


Download 300.58 Kb.
bet34/37
Sana05.01.2022
Hajmi300.58 Kb.
#233640
1   ...   29   30   31   32   33   34   35   36   37
Bog'liq
d

KO'PChILIK KANALLARINI turli darajadagi darajalarda

IPSec - bugungi kunda eng ommabop bo'lganiga qaramay, ommaviy (himoyalanmagan) tarmoq orqali ma'lumotlarni xavfsiz uzatish texnologiyasi. Ushbu maqsadga mo'ljallangan texnologiyalar uchun umumiy nom ishlatiladi - xavfsiz kanal. "Kanal" atamasi ma'lumotni himoyalash paketli ulangan tarmoqqa ulangan ba'zi bir virtual yo'l bo'ylab ikkita tarmoq tugunlari (xostlar yoki shlyuzlar) o'rtasida ta'minlanishini ta'kidlaydi.

Xavfsiz kanal OSI modelining turli qatlamlarida amalga oshiriladigan tizim asboblari yordamida qurilishi mumkin (1-rasmga qarang). Agar ma'lumotni himoya qilish uchun yuqori qatlamlardan birining protokoli (dastur, taqdimot yoki sessiya) ishlatilsa, unda himoya qilishning ushbu usuli ma'lumotlarni uzatish uchun qaysi tarmoqlar (IP yoki IPX, Ethernet yoki ATM) ishlatilishiga bog'liq emas, bu shubhasiz afzallik sifatida ko'rib chiqilishi mumkin. Boshqa tomondan, dastur ma'lum xavfsizlik protokoli bilan bog'liq bo'ladi, ya'ni dasturlar uchun bunday protokol shaffof bo'lmaydi.

Xavfsiz kanal eng yuqori darajada, dastur darajasida yana bir kamchilik bor - cheklangan doiraga ega. Protokol faqat juda aniq tarmoq xizmatini - faylni, gipermatnni yoki pochtani himoya qiladi. Masalan, S / MIME faqat elektron pochta xabarlarini himoya qiladi. Shuning uchun har bir xizmat uchun protokolning tegishli xavfsiz versiyasini ishlab chiqish kerak.

Keyingi, taqdimot darajasida ishlaydigan eng mashhur xavfsiz kanal protokoli - Secure Socket Layer (SSL) protokoli va uning yangi ochiq amalga oshiriladigan Transport Layer Security (TLS) protokoli. Protokol sathining pasayishi uni yanada ko'p qirrali himoya qilishga imkon beradi. Endi har qanday dastur va har qanday amaliy sath protokollari bitta xavfsizlik protokolidan foydalanishi mumkin. Biroq, xavfsiz kanal protokoli funktsiyalariga aniq qo'ng'iroqlarni kiritish uchun hali ham dasturlarni qayta yozish kerak.

Xavfsiz kanal qurilishi stakanda qanchalik kam amalga oshirilsa, ularni ilovalar va dastur protokollari uchun shaffof qilish osonroq bo'ladi. Tarmoq va ma'lumotlar uzatish sathlarida dasturlarning xavfsizlik protokollariga bog'liqligi umuman yo'qoladi. Biroq, bu erda biz yana bir muammoga duch kelmoqdamiz - himoya protokolining ma'lum bir tarmoq texnologiyasiga bog'liqligi. Darhaqiqat, ulkan birlashtirilgan tarmoqning turli qismlarida, umuman olganda, turli xil kanal protokollaridan foydalaniladi, shuning uchun bitta kanal qatlami protokoli yordamida ushbu heterojen muhit orqali xavfsiz kanalni qurish mumkin emas.

Masalan, ulanish sathida ishlaydigan "Nuqtadan nolga yaqin tunnel protokoli" ni (PPTP) ko'rib chiqaylik. U PPP protokoliga asoslangan bo'lib, u ijaraga olingan liniyalar kabi nuqta-noktali ulanishlarda keng qo'llaniladi. PPTP nafaqat amaliy sath dasturlari va xizmatlari uchun shaffoflikni ta'minlaydi, balki foydalanilgan tarmoq sathi protokoliga ham bog'liq emas: xususan, PPTP paketlarni IP tarmoqlarida ham, IPX, DECnet protokollariga asoslangan tarmoqlarda ham olib yurishi mumkin. yoki NetBEUI. Biroq, PPP protokoli barcha tarmoqlarda ishlatilmagani uchun (aksariyat mahalliy tarmoqlarda Ethernet protokoli ma'lumotlar ulanish sathida ishlaydi, va global tarmoqlarda, ATM, ramka rölesi protokollari) PPTP universal vosita sifatida ko'rib chiqilishi mumkin emas.

Tarmoq darajasidagi IPSec - bu savdo. Bir tomondan, dasturlar uchun shaffof, ikkinchi tomondan, deyarli barcha tarmoqlarda ishlashi mumkin, chunki u keng tarqalgan IP protokoliga asoslanadi: hozirgi kunda dunyoda kompyuterlarning atigi 1 foizi IP-ni umuman qo'llab-quvvatlamaydi, qolgan 99 foizi undan foydalanadi. yagona protokol yoki bir nechta protokollardan biri sifatida.




Download 300.58 Kb.

Do'stlaringiz bilan baham:
1   ...   29   30   31   32   33   34   35   36   37




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling