విషయము
- నిర్వచనం - సెక్యూరిటీ అసోసియేషన్ (ఎస్ఐ) అంటే ఏమిటి?
- మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.
- టెకోపీడియా సెక్యూరిటీ అసోసియేషన్ (ఎస్ఐ) గురించి వివరిస్తుంది
నిర్వచనం - సెక్యూరిటీ అసోసియేషన్ (ఎస్ఐ) అంటే ఏమిటి?
సెక్యూరిటీ అసోసియేషన్ (SA) అనేది డేటాను బదిలీ చేసే రెండు పరికరాలతో కూడిన తార్కిక కనెక్షన్. నిర్వచించిన IPsec ప్రోటోకాల్ల సహాయంతో, SA లు ఏకదిశాత్మక ట్రాఫిక్ కోసం డేటా రక్షణను అందిస్తాయి. సాధారణంగా, ఒక IPsec సొరంగం రెండు ఏకదిశాత్మక SA లను కలిగి ఉంటుంది, ఇవి డేటా కోసం సురక్షితమైన, పూర్తి-డ్యూప్లెక్స్ ఛానెల్ను అందిస్తాయి.భద్రతా సంఘంలో ట్రాఫిక్ ఎన్క్రిప్షన్ కీ, క్రిప్టోగ్రాఫిక్ అల్గోరిథం మరియు మోడ్ వంటి లక్షణాలు ఉంటాయి మరియు నెట్వర్క్ డేటాకు అవసరమైన పారామితులు కూడా ఉంటాయి.
మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.
టెకోపీడియా సెక్యూరిటీ అసోసియేషన్ (ఎస్ఐ) గురించి వివరిస్తుంది
ఇంటర్నెట్ సెక్యూరిటీ అసోసియేషన్ మరియు కీ మేనేజ్మెంట్ ప్రోటోకాల్ (ISAKMP) SA లను స్థాపించడానికి ఫ్రేమ్వర్క్ను అందిస్తుంది, అయితే ప్రామాణీకరించబడిన కీయింగ్ మెటీరియల్ను ఇంటర్నెట్ కీ ఎక్స్ఛేంజ్ (IKE) మరియు కెర్బరైజ్డ్ ఇంటర్నెట్ నెగోషియేషన్ ఆఫ్ కీస్ (KINK) వంటి ప్రోటోకాల్లు అందిస్తున్నాయి.SA లతో, భద్రతా విధానం ప్రకారం ఏ వనరులు సురక్షితంగా కమ్యూనికేట్ చేయవచ్చో సంస్థలు ప్రత్యేకంగా నిర్వహించగలవు. దీన్ని అమలు చేయడానికి, ఎంటర్ప్రైజెస్ అనేక సురక్షితమైన VPN లను సులభతరం చేయడానికి అనేక SA లను కలపవచ్చు, అంతేకాకుండా VPN లోపల SA లను నిర్వచించటానికి అదనంగా అనేక విభిన్న యూనిట్లతో పాటు వ్యాపార భాగస్వాములకు మద్దతు ఇస్తుంది.
భద్రతా సంఘాలు వారి ఆపరేషన్ కోసం మోడ్లను ఉపయోగిస్తాయి. మోడ్ అనేది ప్యాకెట్కు IPsec ప్రోటోకాల్ వర్తించే ఒక పద్ధతి. IPsec రవాణా లేదా సొరంగం మోడ్లో ఉపయోగించబడుతుంది. సాధారణంగా, హోస్ట్-టు-హోస్ట్ IPsec సొరంగంను రక్షించడానికి రవాణా మోడ్ ఉపయోగించబడుతుంది, అయితే గేట్వే-టు-గేట్వే IPsec సొరంగంను రక్షించడానికి సొరంగం మోడ్ అమలు చేయబడుతుంది.
రవాణా మోడ్లో ప్యాకెట్ యొక్క పేలోడ్ రవాణా-మోడ్ IPsec అమలు ద్వారా కప్పబడి ఉంటుంది; అయినప్పటికీ, IP శీర్షిక మారదు. కొత్త ఐపి ప్యాకెట్లో ప్రాసెస్ చేసిన ప్యాకెట్ పేలోడ్తో పాటు ప్యాకెట్ను ఐపిసెక్తో ప్రాసెస్ చేసిన తర్వాత పాత ఐపి హెడర్ ఉంటుంది. రవాణా మోడ్కు IP హెడర్లో ఉన్న సమాచారాన్ని కవచం చేసే సామర్ధ్యం లేదు, ఇది దాడి చేసేవారికి ప్యాకెట్ యొక్క మూలం మరియు గమ్యాన్ని గుర్తించడానికి అనుమతిస్తుంది.
టన్నెల్ మోడ్లో IPsec అమలు మొత్తం IP ప్యాకెట్ను కలుపుతుంది. మొత్తం ప్యాకెట్ IPsec ఉపయోగించి ప్రాసెస్ చేయబడిన ప్యాకెట్ల పేలోడ్గా మారుతుంది. కొత్తగా సృష్టించిన IP హెడర్లో రెండు IPsec గేట్వే చిరునామాలు ఉన్నాయి. టన్నెల్ మోడ్ యొక్క ఉపయోగం దాడి చేసేవారిని సమాచారాన్ని పరిశీలించకుండా మరియు డీకోడ్ చేయకుండా నిరోధిస్తుంది మరియు ఇది ప్యాకెట్ యొక్క మూలం మరియు గమ్యాన్ని కూడా దాచిపెడుతుంది.