Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3,91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
IPSec
протоколи. Протоколлар стекида IPSec протоколи SSL/TLS, SSH ёки WLTS протоколларидан пастда жойлашган. Хавфсизликни таъминлаш 1Р-сатх,ида ва Internet-моделда амалга оширилади. IPSec ни татбик, килиш усулларидан куп тарк,алгани туннеллаш булиб, у битта сес- сияда IP-трафикни шифрлаш ва аутентификациялаш имконини беради. IP- Sec хрзирда Internets ишлатилувчи аксарият виртуал хусусий 802.1хн тармокдардаги (VPN-Virtual Private Network) асосий технология хисобланади. IPSecHHHr мослашувчанлиги ва иловалар танланишининг кенглиги сабабли, купчилик айнан бу схемадан симсиз иловалар хавфсиз- лигини таъминлашда фойдаланади. IPSecHH иловаларга асосланган кулланишининг жуда куп имконият- лари мавжуд. Хавфсиз коммуникациялар учун IPSecHHHr кулланиши купинча Internet оркали масофадан фойдаланиш виртуал хусусий тармоги VPN билан боглик. Кдчонки умумфойдаланувчи тармок хусусий тармок функцияларини амалга ошириш учун ишлатилса, уни VPN деб аташ мум- кин. Бундай таърифга ATM (Asynchronous Transfer Mode - узатишнинг асинхрон усули), Frame Relay ва Х.25 каби тармок технологиялари хам ту- шади, аммо аксарият одамлар Internet буйича шифрланган канални ташкил этиш хусусида ran кетганида VPNaTaMacHHH ишлатишади. Корпоратив тармок, периметри буйича 12.15-расмда курсатилганидек шлюзлар урнатилади ва IPSec-туннел оркали шлюздан масофадан фойдаланиш амал- га оширилади. IPSec учун туннел Корпоратив илова о d ю I о Виртуал хусусий тармок; учун шлюз Масофадан фойдаланувчи \) Электрон почта сервери 12.15- расм. IPSec VPN-туннел. |
