ISAKMP (Internet Security Association and Key Management Protocol) - Şəbəkə mühitlərində təhlükəsiz əlaqələri təmin etmək üçün istifadə olunan bir protokol. Mahiyyəti ISAKMP, şəbəkə cihazları arasında təhlükəsizlik assosiasiyalarının (Security Associations - SA) qurulması, danışıqlar aparılması və idarə olunması üçün standart bir çərçivə təmin edir. Protokol təhlükəsizlik siyasətləri və açar idarəetmə mexanizmləri üçün baza təmin edərək, şifrələmə və autentifikasiya alqoritmləri ilə müstəqil şəkildə işləyir. ISAKMP, ümumiyyətlə IPsec (Internet Protocol Security) protokolunun bir hissəsi kimi istifadə olunur və RFC 2408 standartında təsvir edilmişdir. Tarix ISAKMP, ilk dəfə 1998-ci ildə RFC 2408 ilə təqdim olunmuşdur. İnternet mühəndislik işçi qrupunun (IETF) təşəbbüsü ilə yaradılan protokol, şəbəkə təhlükəsizliyini artırmaq və məlumatların qorunmasını təmin etmək üçün nəzərdə tutulmuşdur. Funksiyalar -Təhlükəsizlik assosiasiyalarının idarəsi: ISAKMP, şəbəkə cihazları arasında təhlükəsizlik assosiasiyalarını qurur, saxlayır və idarə edir. Bu, müəyyən edilmiş siyasətlər əsasında təhlükəsiz əlaqənin təmin olunmasını mümkün edir. -Təhlükəsizlik parametrlərinin razılaşdırılması: Şifrələmə, autentifikasiya və açar idarəetmə parametrləri qarşı tərəflər arasında ISAKMP vasitəsilə razılaşdırılır. -Açarların idarə olunması: Protokol, dinamik açar yaratma və mübadilə proseslərini dəstəkləyir. -Protokol müstəqilliyi: ISAKMP müxtəlif təhlükəsizlik protokolları ilə inteqrasiya olunaraq, onları dəstəkləyə bilir. Əsas komponentlər -Təhlükəsizlik assosiasiyası (SA) iki cihaz arasında təhlükəsizlik əlaqəsinin müəyyən edilməsini təsvir edir. SA, şifrələmə və autentifikasiya kimi parametrləri ehtiva edir. -ISAKMP mesajları müxtəlif təhlükəsizlik mexanizmlərini həyata keçirmək üçün strukturlanmışdır. Bu mesajlar: İstək mesajları: Təhlükəsizlik danışıqları başlatmaq üçün istifadə olunur. Cavab mesajları: İstəyə cavab olaraq göndərilir və razılaşdırılmış parametrləri təsdiqləyir. -Modul quruluş. ISAKMP, modulyar şəkildə dizayn edilib, müxtəlif təhlükəsizlik mexanizmlərini dəstəkləyir və genişləndirilə bilir. İstifadəsi IPsec VPN-lər: ISAKMP, IPsec VPN-lərdə təhlükəsizlik assosiasiyalarını idarə etmək üçün istifadə edilir. Şəbəkə təhlükəsizliyi: ISAKMP, şəbəkələrdə məlumat axınlarının qorunmasını təmin edir. Bulud və korporativ sistemlər: Korporativ şəbəkələrdə ISAKMP təhlükəsizlik əlaqələrinin əsasını təşkil edir. ISAKMP-a alternativ olaraq istifadə edilən texnologiyalar TLS (Transport Layer Security): İnternet üzərindən təhlükəsiz məlumat mübadiləsini təmin edir. DTLS (Datagram Transport Layer Security): Real vaxt tətbiqləri üçün nəzərdə tutulmuşdur. SSL (Secure Sockets Layer): Məlumatların şifrələnməsini təmin edir, lakin müasir dövrdə əsasən TLS ilə əvəz edilmişdir.
https://en.wikipedia.org/wiki/Internet_Security_Association_and_Key_Management_Protocol
https://datatracker.ietf.org/doc/rfc2408/
https://community.cisco.com/t5/security-knowledge-base/isakmp/ta-p/3113882
https://www.tutorialspoint.com/internet-security-association-and-key-management-protocol-isakmp
https://thorteaches.com/glossary/internet-security-association-and-key-management-protocol-isakmp/
https://wiki.wireshark.org/Protocols/isakmp
https://www.mpirical.com/glossary/isakmp-internet-security-association-and-key-management-protocol
https://www.slideshare.net/slideshow/internet-security-association-and-key-management-protocol-isakmp/76095242
https://www.abbreviations.com/term/349463/the-internet-security-association-and-key-management-protocol
https://e-words.jp/w/ISAKMP.html
Tarix : 12 yanvar 2025
Əksi qeyd olunmayıbsa, bu məzmun CC BY-SA 4.0 çərçivəsində yayımlanır.
