این قانون برای ایجاد امنیت در ارتباطات مجموعه پروتکل امنیت طراحی شده است. این قانون شامل مجموعه های امنیتی است که توسط نیروی ضربت مهندسی اینترنت توسعه یافته است، هم چنین با استفاده از رمزنویسی، امنیت و احراز اصالت را در لایه آی پی فراهم می کند. در واقع برای حفاظت از داده ها، آنها با استفاده از تکنیک های رمزنویسی فرستاده می شوند.
دو نوع اصلی انتقال وجود دارد که پایه های اساسی آیپیسک راتشکیل می دهند:
سرآیند احراز اصالت و پیلود فشرده سازی امنیتی
این دو پروتکل سرویس های صحت داده، احراز اصلت منبع داده وسرویس ضد ارسال مجدد را فراهم می کنند.این پروتکل ها می توانند برای فراهم کردن سرویس های امنیت اینترنتی برای لایه پروتکل اینترنتی به تنهایی یا به صورت ترکیبی استفاده شوند.
اجزای اصلی معماری امنیت آی پی سک در بخش های تابع مند زیر آورده می شود:
پروتکل های امنیتی برای سرآیند احراز اصالت وپیلود فشرده سازی امنیتی
انجمن امنیتی برای مدیریت ت گذاری و پردازش ترافیک
مدیریت کلید دستی و اتوماتیک برای تبادل کلید اینترنتی
الگوریتم هایی برای احراز اصالت و رمز کردن
مجموعه سرویس های امنیتی که در لایه آی پی فراهم می شوند شامل کنترل دسترسی، صحت منبع داده، حفاظت علیه ارسال مجدد و محرمانگی.
الگوریتم به این مجموعه ها اجازه می دهد که بدون اثرگذاری بر کار سایر بخش ها به طور مستقل از هم کار کنند.
عملیات مربوط به آی پی سک در یک میزبان یا محیط دروازه امنیتی که حفاظت از ترافیک آی پی را می دهد انجام می شود.
منبع: https://behpardazan.com
شبکه کامپیوتری امنیتی ,امنیت ,احراز ,پروتکل ,فراهم ,اصالت ,احراز اصالت ,امنیتی برای ,ارسال مجدد ,فشرده سازی ,سرآیند احراز ,سرآیند احراز اصالت منبع
درباره این سایت