Microsoft Word ax kitob янги doc
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
- Bu sahifa navigatsiya:
- IPSec протоколи.
|
802.1х протоколи. Бу протоколнинг асосий вазифаси - аутентифика- циялашцир; баъзи ҳолларца протоколцан шифрловчи калитларни ўрнатишца фойцаланиш мумкин. Уланиш ўрнатилганидан сўнг унцан фақат 802.1х. трафиги ўтаци, яъни DHCP (Dynamic Host Configuration Protocol - хостлар- ни цинамик конфигурациялаш протоколи), IP ва ҳ. каби протоколлар га
рухсат берилмайди. Extensible Authentification Protocol (EAP) (RFC 2284) фойдаланувчиларни аутентификациялашда ишлатилади. Бошланишида EAP "нуқта-нуқта" (PPP, Point-to-Point Protocol) пртоколи ёрдамида аутентифи- кациялашнинг баьзи муаммоларини ҳал этиш учун ишлаб чиқилган эди, аммо унинг асосий вазифаси симсиз алоқа муаммоларини ҳал этишга қаратилиши лозим. EAPнинг аутентифкациялаш пакетлари фойдаланувчи маьлумотларини киритган фойдаланиш нуқтасига юборилади; аксарият ҳолларда бу маьлумотлар фойдаланувчи исми (login) ва паролдан иборат бўлади. Фойдаланиш нуқтаси тармоқ яратувчиси танлаган воситаларнинг бири билан фойдаланувчини идентификациялаши мумкин. Фойдаланувчи идентификацияланганидан ва шифрлаш учун канал ўрнатилганидан сўнг алоқа мумкин бўлади ва DHCP каби протоколларнинг ўтишига рухсат бе- рилади (12.14-расм). IPSec протоколи. Протоколлар стекида IPSec протоколи SSL/TLS, SSH ёки WLTS протоколларидан пастда жойлашган. Хавфсизликни таьминлаш IP-сатҳида ва Internet-моделда амалга оширилади. IPSec ни татбиқ қилиш усулларидан кўп тарқалгани туннеллаш бўлиб, у битта сес- сияда IP-трафикни шифрлаш ва аутентификациялаш имконини беради. IPSec ҳозирда Internets ишлатилувчи аксарият виртуал хусусий Фойдаланувчи Фойдаланиш нуқтаси Аутентификация сервери Download 5.8 Mb. Do'stlaringiz bilan baham: 
|