IP təhlükəsizliyi
İnternet protokol dəsti |
---|
Tətbiq təbəqəsi |
Nəqliyyat təbəqəsi |
İnternet təbəqəsi |
Kanal təbəqəsi |
IP təhlükəsizliyi (Internet Protocol Security (IPsec))-– IP protokolu ilə ötürülən verilənlərin təhlükəsizliyini təmin etmək üçün protokollar toplusu.
Əsas məqsədi
[redaktə | mənbəni redaktə et]Hesablama prosesində İnternet Protokolu Təhlükəsizliyi (IPsec) bir şəbəkədən göndərilən məlumat paketlərini təsdiqləyən və şifrləyən bir şəbəkə protokolu paketidir. İnternet Protokolunun təhlükəsizliyi (IPsec) İnternet Protokolu (IP) şəbəkələri üzərindəki ünsiyyəti qorumaq üçün kriptoqrafik təhlükəsizlik xidmətlərindən istifadə edir. IP-paketlərin autentifikasiyasını, tamlığının yoxlanmasını və/və ya şifrlənməsini həyata keçirməyə imkan verir. IPSec-ə İnternet şəbəkəsində açarların təhlükəsiz mübadiləsi üçün protokollar da daxildir. Əsasən VPN-lərin yaradılması üçün istifadə edilir.
Tarixi
[redaktə | mənbəni redaktə et]1980-ci illərin sonlarında ABŞ NIST İnternet üçün bir sıra təhlükəsizlik protokolu hazırlamışdır. Bunlardan biri, Layer-3 (SP3) Təhlükəsizlik Protokolu Motorola tərəfindən satılan IP şifrləmə cihazlarında tətbiq edilmişdir. ESP SPF protokolunun birbaşa törəməsidir. 1995-ci ildə isə İPsec rəsmi olaraq təsdiq olunub.
Təhlükəsizlik arxitekturası
[redaktə | mənbəni redaktə et]IPsec paketi açıq standartdır. IPsec, müxtəlif funksiyaları yerinə yetirmək üçün aşağıdakı protokollardan istifadə edir
- Şəxsiyyət tanınması başlıqları
- Hərtərəfli Təhlükəsizlik Yükü
- Təhlükəsizlik Birlikləri
Kriptoqrafik alqoritmlər
[redaktə | mənbəni redaktə et]IPsec ilə istifadə üçün müəyyən edilmiş kriptoqrafik alqoritmlər aşağıdakılardan ibarətdir:
HMAC-SHA1 / SHA2 orijinallıq üçün TripleDES-CBC Gizlilik üçün AES-CBC Məxfilik üçün AES-GCM, məxfiliyin və autentifikasiyanın səmərəli şəkildə təmin edilməsi üçün
Ədəbiyyat
[redaktə | mənbəni redaktə et]- İmamverdiyev Y.N, "İnformasiya təhlükəsizliyi terminlərinin izahlı lüğəti", 2015,“İnformasiya Texnologiyaları” nəşriyyatı,160 səh.