Similar presentations:
IP sec
1.
2.
Тарих. 1994 йилда Интернет архитектура кенгаши (ИАБ)"Интернет
архитектураси
хавфсизлиги"
тайёрланган.
Бу
асосан
хисоботда
номли
рухсатсиз
ҳисобот
мониторингдан,
пакетларни сохталашдан ва маълумотлар оқимини бошқаришдан
ҳимоя
қилиш
усулларига
багишланган.
Натижада,
хавфсиз
протоколлар учун стандартлар пайдо бўлди, шу жумладан IPsec.
Дастлаб у ҳужжатларда (RFC1825, 1826 и 1827) тавсифланган
учта асосий спецификацияни ўз ичига олган, аммо кейинчалик
уларни IETF IP -ҳавфсизлик ишчи гуруҳи қайта кўриб чиқди ва улар
ҳали қўлланилаётган янги стандартларни таклиф қилди (RFC 2401 RFC 2412).
3.
Ipsec (Internet protocol security) бу хавфсизлик протоколлариҳамда шифрлаш алгоритмларидан фойдаланган ҳолда тармоқ орқали
хавфсиз маълумот алмашиш имконини беради. Бу махсус стандарт
орқали тармоқдаги компютерларнинг ўзаро алоқасида дастур ва
маълумотлар ҳамда қурилмавий воситалар бир-бирига мос келишини
таъминлайди.
Ipsec протоколи тармоқ орқали узатилаётган ахборотнинг
сирлилигини, яъни фақатгина юборувчи ва қабул қилувчига тушунарли
бўлишини,
ахборотнинг
софлигини
ҳамда
пакетларни
аутентификатсиялашни амалга оширади.
Замонавий ахборот технологияларни
қўллаш
ҳар
бир
ташкилотнинг ривожланиши учун зарурий восита бўлиб қолди, Ipsec
протоколи эса айнан қуйидагилар учун самарали ҳимояни
таъминлайди:
бош офис ва филиалларни глобал тармоқ билан боғлаганда;
узоқ масофадан туриб, корхонани интернет орқали бошқаришда;
ҳомийлар билан боғланган тармоқни ҳимоялашда;
электрон тижоратнинг хавфсизлик даражасини юксалтиришда.
4.
IPSec маълумотларни VPN тармоғида аутентификация вакодлаштириш учун протоколлар тўплами хисобланади.
IPsec (IP Security) – Интернет протоколи (IP) оркали
узутиладиган маълумотларнинг хавфсизликини таъминловчи
протоколлар тўплами.
5.
6.
Конфиденциальность.Махфийлик (шифрлаш) - VPN тармоғида шахсий
маълумотлар умумий тармоқ орқали узатилади. Шунинг учун,
калит махфийлигини таъминлашдир.
Целостность данных
Малумотларнинг яхлитлиги (бутунлилиги) – Интернет
тармоғи орқали маълумотлар узатилётганда ахборотнинг хеч
қандай ўзгармаслигини текширади. Интернет тармоғида
малумотларни шифрлашни таминлаш билан бирга, улар бу ёлда
ўзгармаганлигига ишонч ҳосил қилиш муҳимдир.
IPsec, пакетнинг шифрланган қисмида, бутун бош сатрда ёки
пакетнинг сарлавҳасида ҳеч қандай ўзгариш
йўқлигини
текшириш механизмга эга. IPsec малумотлар суммасининг барча
яхлитлигини кафолатлайди. Хатолик аниқланганда, пакет олиб
ташланади;
7.
Аутентификация - юборилган маълумотларнинг кимданкелганлигини текшириш имконини беради. Бу споофинг
(жўнатувчини алмаштириш) ишлатадиган ҳужумлардан ҳимоя
қилиш учун зарур.
Ҳақиқийликни текшириш сизга тўғри мулоқот
ўрнатилишини кафолатлаш имконини беради. Қабул қилувчи
маълумотлар манбаини тасдиқловчи манбанинг ҳақиқийлигини
текшириши мумкин.
IPsec мустақил равишда боғлайдиган фойдаланувчилар
ва қурилмаларни аутентификатсия қилиш учун Internet Key
Exchange (IKE) калит аутентификация технологиясидан
фойдаланади.
IKE турли хил аутентификатсия усулларини, жумладан,
фойдаланувчи номи ва паролни, бир марталик паролни,
биометрияни, олдиндан алмашиладиган калитни (Pre-Shared
Key, PSK ва рақамли сертификатлар) ишлатади;
8.
Такрорлашга қарши ҳимоя қилиш - такрорланганпакетларни
аниқлашни
ва
рад
этишни,
шунингдек,
сохталаштирилишни олдини олади.
Такрорлашга қарши ҳимоя туфайли, сиз пакетнинг ноёблигини
ва такрорланмаслигини таъминлашингиз мумкин.
IPsec пакетлари қабул қилувчи тугун ёки хавфсизлик шлузи
бўйлаб ҳаракатланувчи ойнага эга бўлган пакетларнинг кетма-кет
сонини солиштириш билан ҳимояланган.
9.
Protocol of VPN- IP security (IPsec)
- SSL (Secure Sockets Layer)
- PPTP (Point to Point Tunneling Protocol)
- L2TP (layer 2 Tunneling Protocol
10.
IPsec sozlamasini ko'rish uchunRouter2#show crypto isakmp sa
Router2#show crypto isakmp policy
Router2#show crypto map
Router#show crypto ipsec sa