Transport and Tunnel Modes

Transport and Tunnel Modes in hindi:-

AH और ESP दोनों उपयोग के दो तरीक करते हैं: Transport और Tunnel Modes।
ESP के इन दो तरीकों के operation को सबसे अच्छी तरह से समझा जाता है।

Transport mode in hindi :-

Transport mode मुख्य रूप से upper-layer protocol के लिए सुरक्षा प्रदान करता है। Transport mode security ip packet के पेलोड तक फैली हुई है। एक टीसीपी या यूडीपी सेगमेंट या एक आईसीएमपी पैकेट शामिल है, जो सभी होस्ट प्रोटोकॉल स्टैक में सीधे आईपी के ऊपर काम करते हैं। आमतौर पर, ट्रांसपोर्ट मोड का उपयोग दो hosts (जैसे, क्लाइंट और सर्वर, या दो वर्कस्टेशन) के बीच एंड-टू-एंड संचार के लिए किया जाता है। जब कोई होस्ट IPv4 पर AH या ESP चलाता है, तो पेलोड वह डेटा होता है जो आमतौर पर IP हेडर का अनुसरण करता है। IPv6 के लिए, पेलोड वह डेटा है जो आमतौर पर IP हेडर और मौजूद किसी भी IPv6 एक्सटेंशन हेडर दोनों का अनुसरण करता है, destination option header के संभावित exception के साथ, जिसे सुरक्षा में शामिल किया जा सकता है।
ट्रांसपोर्ट मोड में ESP एन्क्रिप्ट करता है और alternate form से IP पेलोड को certified करता है लेकिन IP हेडर को नहीं। ट्रांसपोर्ट मोड में AH IP payload और IP header के भागों को certified करता है।

Tunnel mode in hindi:-

टनल मोड पूरे आईपी पैकेट को सुरक्षा प्रदान करता है। इसे प्राप्त करने के लिए, AH या ESP फ़ील्ड्स को IP पैकेट में जोड़े जाने के बाद, संपूर्ण पैकेट प्लस सुरक्षा फ़ील्ड को नए बाहरी IP हेडर के साथ नए बाहरी IP पैकेट के पेलोड के रूप में माना जाता है। whole original, internal, पैकेट एक आईपी नेटवर्क के एक बिंदु से दूसरे तक एक tunnel के माध्यम से यात्रा करता है; रास्ते में कोई राउटर आंतरिक आईपी हेडर की जांच करने में सक्षम नहीं है। क्योंकि मूल पैकेट एनकैप्सुलेट किया गया है, नए, बड़े पैकेट में सुरक्षा को जोड़ते हुए पूरी तरह से अलग स्रोत और destination address हो सकते हैं। टनल मोड का उपयोग तब किया जाता है जब सुरक्षा संघ (SA) के एक या दोनों छोर एक सुरक्षा गेटवे होते हैं, जैसे फ़ायरवॉल या राउटर जो IPsec को लागू करता है। टनल मोड के साथ, फ़ायरवॉल के पीछे नेटवर्क पर कई होस्ट IPsec को लागू किए बिना सुरक्षित संचार में संलग्न हो सकते हैं। ऐसे मेजबानों द्वारा उत्पन्न असुरक्षित पैकेटों को स्थानीय नेटवर्क की सीमा पर फ़ायरवॉल या सुरक्षित राउटर में IPsec सॉफ़्टवेयर द्वारा स्थापित टनल मोड SA द्वारा बाहरी नेटवर्क के माध्यम से टनल किया जाता है।



टिप्पणियाँ