Reja: Tarmoq xavfsizligi vositalari


AH va ESP protokollari ma’lumotlarni ikki rejimda himoya qilishi mumkin: transport va tunnel


Download 65.14 Kb.
bet4/10
Sana18.06.2023
Hajmi65.14 Kb.
#1584481
1   2   3   4   5   6   7   8   9   10
Bog'liq
Reja Tarmoq xavfsizligi vositalari

AH va ESP protokollari ma’lumotlarni ikki rejimda himoya qilishi mumkin: transport va tunnel.
Tashish rejimida faqat IP-paketning tarkibi sarlavhaga ta’sir qilmasdan shifrlanadi, bu oʻzgarmaydi.
Tunnel rejimida butun IP-paket shifrlanadi, yangi IP-paketga joylashtiriladi, u yangi IP-paketning sarlavhasiga muvofiq tarmoqqa uzatiladi. Shunday qilib, xavfsiz IP-tunnel hosil boʻladi. Tunnel rejimi masofali kompyuterlarni virtual xususiy tarmoqqa ulash yoki virtual shaxsiy tarmoqning turli qismlarini birlashtirish uchun shlyuzlar oʻrtasida ochiq aloqa kanallari (masalan, Internet) orqali ma’lumotlarni xavfsiz uzatishni tashkil qilish uchun ishlatilishi mumkin. IPSec rejimlari oʻzaro bogʻliq emas bir xil xostda ba’zi xavfsiz ulanishlar transport rejimidan, boshqalari tunnel rejimidan foydalanishi mumkin.
U yoki bu rejimdan foydalanish quyidagilarga bogʻliq:
ma’lumotlarni himoya qilish talablaridan;
xavfsiz kanalni tugatadigan tugun turi boʻyicha - xost (soʻnggi tugun) yoki shlyuz (oraliq tugun).
Shunga koʻra, IPSec protokolidan foydalanishning uchta sxemasi mavjud:
xost - xost;
shlyuz - shlyuz;
mezbon shlyuz.
Odatda transportning himoya rejimidan foydalanadigan xost-xost sxemasida tarmoqning ikkita soʻnggi tugunlari oʻrtasida xavfsiz kanal oʻrnatiladi va soʻnggi tugunlarda ishlaydigan IPSec protokoli uzatiladigan ma’lumotlarni himoya qiladi.
Faqatgina xavfsizlik tunnelini ishlatadigan shlyuzdan shlyuzga oʻtish sxemasida, xavfsizlik kanallari (SGs) deb nomlangan ikkita oraliq tugunlar oʻrtasida xavfsiz kanal oʻrnatiladi, ularning har biri IPSec-da ishlaydi. Xavfsiz aloqa Security Gateways bilan bogʻlangan tarmoqlarga ulangan har qanday ikkita tugun oʻrtasida boʻlishi mumkin. Tugun tugunlari xavfsizlikni ta’minlamay, trafikni IPSec yordamida himoya qiladigan Security Gateway orqali umumiy tarmoqqa yoʻnaltiradi.
Xost-shlyuz sxemasi masofaviy kirish uchun ishlatiladi va trafikni va ichki tarmoqni ishonchli himoya qilishga imkon beradi. IPSec ishlaydigan masofaviy xost va ichki tarmoqdagi barcha xostlar uchun trafikni himoya qiluvchi shlyuz oʻrtasida xavfsiz kanal oʻrnatiladi.
Qabul qiluvchi tomonda NA protokoli quyidagilarni tekshiradi: paket xavfsiz ulanish oʻrnatilgan abonent tomonidan yuborilganmi yoki yoʻqmi; paketning tarkibi buzilganmi yoki yoʻqmi; paket allaqachon qabul qilingan paketning dublikati boʻladimi. ESP protokoli, roʻyxatdagi funktsiyalardan tashqari, uzatilgan ma’lumotlarni ularni shifrlash orqali ruxsatsiz koʻrishdan himoya qiladi.

Download 65.14 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling