Mavzu: Virtual tarmoqlarni tashkil qiluvchi protokollar
Download 0.69 Mb.
|
Virtual tarmoqlarni tashkil qiluvchi protokollar
|
Guruch. 6.10. AN protokolining tunnel va transport usullari
Rejimda transportESP butun paketni autentifikatsiya qilmaydi, faqat IP yukini himoya qiladi. ESP transport rejimidagi ESP sarlavhasi IP sarlavhasidan keyin darhol IP paketiga qo'shiladi va ESP tugashi (ESP Trailer) mos ravishda ma'lumotlardan keyin qo'shiladi. ESP transport rejimi paketning quyidagi qismlarini shifrlaydi: IP yuki; Cipher Block Chaining (CBC) shifrlash rejimidan foydalanadigan shifrlash algoritmida ESP sarlavhasi va foydali yuk o'rtasida shifrlanmagan maydon mavjud. Bu maydon qabul qiluvchida bajariladigan CBC hisoblash uchun IV (Initialization vektor) deb ataladi. Ushbu maydon shifrni ochish jarayonini boshlash uchun ishlatilganligi sababli uni shifrlab bo'lmaydi. Buzg'unchi IV ni ko'rish qobiliyatiga ega bo'lsa ham, u shifrlash kalitisiz paketning shifrlangan qismini parolini hal qila olmaydi. Buzg'unchilarning ishga tushirish vektorini o'zgartirishiga yo'l qo'ymaslik uchun u ICV nazorat summasi bilan himoyalangan. Bunday holda, ICV quyidagi hisob-kitoblarni amalga oshiradi: ESP sarlavhasidagi barcha maydonlar; foydali yuk, shu jumladan ochiq matn IV; autentifikatsiya ma'lumotlari maydonidan tashqari ESP treyleridagi barcha maydonlar. ESP tunnel rejimi butun asl IP-paketni yangi IP sarlavhasi, ESP sarlavhasi va ESP treyleri bilan qamrab oladi. IP sarlavhasida ESP mavjudligini ko'rsatish uchun IP protokoli identifikatori 50 ga o'rnatiladi, asl IP sarlavhasi va foydali yuk o'zgarmagan. AH tunnel rejimida bo'lgani kabi, tashqi IP sarlavhasi IPSec tunnel konfiguratsiyasiga asoslanadi. ESP tunnel rejimidan foydalanilganda, IP-paketning autentifikatsiya maydoni imzoning qayerda qilinganligini ko'rsatadi, uning yaxlitligi va haqiqiyligini tasdiqlaydi, shifrlangan qismi esa ma'lumotlar himoyalangan va maxfiy ekanligini ko'rsatadi. Asl sarlavha ESP sarlavhasidan keyin joylashtiriladi. Shifrlangan qism shifrlanmagan yangi tunnel sarlavhasiga kiritilgandan so'ng, IP-paket uzatiladi. Umumiy tarmoq orqali yuborilganda, bunday paket qabul qiluvchi tarmoq shlyuzining IP-manziliga yo'naltiriladi va shlyuz paketni shifrlaydi va ESP sarlavhasini asl IP sarlavhasi yordamida o'chiradi va paketni quyidagi manzilda joylashgan kompyuterga yo'naltiradi. ichki tarmoq. ESP tunnel rejimi paketning quyidagi qismlarini shifrlaydi: original IP-paket; ESP tunnel rejimi uchun ICV quyidagicha hisoblanadi: ESP sarlavhasidagi barcha maydonlar; original IP-paket, shu jumladan ochiq matn IV; autentifikatsiya ma'lumotlari maydonidan tashqari barcha ESP sarlavha maydonlari. Download 0.69 Mb. Do'stlaringiz bilan baham: 
|