Mavzu: Virtual tarmoqlarni tashkil qiluvchi protokollar


Download 0.69 Mb.
bet6/18
Sana19.04.2023
Hajmi0.69 Mb.
#1363614
1   2   3   4   5   6   7   8   9   ...   18
Bog'liq
Virtual tarmoqlarni tashkil qiluvchi protokollar

Guruch. 6.9. L2TP tunneli orqali uzatish uchun ma'lumotlar tuzilishi
Qabul qiluvchi kompyuter ma'lumotlarni oladi, PPP sarlavhasi va oxirini qayta ishlaydi va IP sarlavhasini ajratadi. IPSec autentifikatsiyasi IP-ma'lumot maydonini autentifikatsiya qiladi va IPSec ESP sarlavhasi paketning shifrini ochishga yordam beradi.
Keyin kompyuter UDP sarlavhasini qayta ishlaydi va tunnelni aniqlash uchun L2TP sarlavhasidan foydalanadi. PPP paketi endi faqat ko'rsatilgan qabul qiluvchiga qayta ishlanayotgan yoki yo'naltiriladigan foydali yukni o'z ichiga oladi.
IPsec (IP Security so'zining qisqartmasi) IP-paketlarni autentifikatsiya qilish va/yoki shifrlash imkonini beruvchi IP Internet protokoli orqali uzatiladigan ma'lumotlarni himoya qilish uchun protokollar to'plamidir. IPsec shuningdek, Internetda xavfsiz kalit almashinuvi uchun protokollarni o'z ichiga oladi.
IPSec xavfsizligiga IP-paketga o'z sarlavhalarini qo'shadigan qo'shimcha protokollar - inkapsulyatsiya orqali erishiladi. Chunki IPSec Internet standarti bo'lib, u uchun RFC hujjatlari mavjud:
RFC 2401 (Internet protokoli uchun xavfsizlik arxitekturasi) IP protokoli uchun xavfsizlik arxitekturasidir.
RFC 2402 (IP autentifikatsiya sarlavhasi) - IP autentifikatsiya sarlavhasi.
RFC 2404 (ESP va AH ichida HMAC-SHA-1-96 dan foydalanish) - Autentifikatsiya sarlavhasini yaratish uchun SHA-1 xesh algoritmidan foydalanish.
RFC 2405 (The ESP DES-CBC Cipher Algorithm With Explicit IV) - DES shifrlash algoritmidan foydalanish.
RFC 2406 (IP Encapsulating Security Payload (ESP)) - Ma'lumotlarni shifrlash.
RFC 2407 (ISAKMP uchun Internet IP xavfsizligi talqini domeni) kalitlarni boshqarish protokoli doirasi hisoblanadi.
RFC 2408( internet xavfsizligi Assotsiatsiya va kalitlarni boshqarish protokoli (ISAKMP) - xavfsiz ulanishlar kalitlari va autentifikatorlarini boshqarish.
RFC 2409 (Internet kalit almashinuvi (IKE)) - Kalit almashinuvi.
RFC 2410 (NULL shifrlash algoritmi va uning IPsec bilan ishlatilishi) - NULL shifrlash algoritmi va undan foydalanish.
RFC 2411 (IP Security Document Roadmap) standartning keyingi rivojlanishi hisoblanadi.
RFC 2412 (OAKLEY kalitini aniqlash protokoli) - Kalitning haqiqiyligini tekshirish.
IPsec IPv6 Internet Protokolining ajralmas qismi va Internet Protokolining IPv4 versiyasining ixtiyoriy kengaytmasi hisoblanadi.
IPSec mexanizmi quyidagi vazifalarni bajaradi:
xavfsiz kanalni ishga tushirish vaqtida foydalanuvchilar yoki kompyuterlarni autentifikatsiya qilish;
xavfsiz kanalning so'nggi nuqtalari o'rtasida uzatiladigan ma'lumotlarni shifrlash va autentifikatsiya qilish;
autentifikatsiya va ma'lumotlarni shifrlash protokollarining ishlashi uchun zarur bo'lgan maxfiy kalitlar bilan kanalning so'nggi nuqtalarini avtomatik ta'minlash.

Download 0.69 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   18



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling