Бесплатная почта и хостинг в Кыргызстане
Вход для клиентов
Логин:
Пароль:
Войти

Каталог телефонов
Описание и фото - более 2000 моделей телефонов, сотовые, спутниковые, радио и стационарные аппараты
Интересное на сайте:
Отделочные работы с fixinglist.kg

Apple в современном мире

Выгодно о металлопрокате расскажет Авангард


БЕСПЛАТНАЯ ПОЧТА И ХОСТИНГ
Почта Веб деньги
Бесплатный почтовый ящик по Кыргызстану Webmoney, e-gold, paypal, покупка, продажа и много чего еще
Хостинг Онлайн магазин
Лучшая площадка с высокоскоростным доступом Покупайте не выходя из дома!
Карты предоплаты
Реклама Баннерная реклама
Заработаем вместе и приумножим капиталы Лучший способ прорекламировать
Ваш сайт!
Форум Коммерческая рассылка
Общаемся о бо всем Вашу информацию прочитают все пользователи нашего сервиса

Протокол Вложенные защищенные передаваемые данные IP

Новости ON
Официальной спецификацией протокола АН является RFC 2402, а протокола ESP — RFC 2406. Далее вы найдете учебное пособие на основе этих RFC, а также комментарии автора.

В IPSec определены два протокола обеспечения безопасности, в 9.1 приведен список их основных функций. Протокол Идентифицирующий заголовок IP (Authentication Header — АН) обеспечивает: сохранность (называемую в спецификации сохранностью, не зависящей от соединения, — connectionless integrity), удостоверение происхождения данных, защиту от повторений. Последнее не является обязательным и обеспечивается получателем в том случае, когда определена ассоциация безопасности. АН может быть использован как отдельно, так и совместно с ESP.

Протокол Вложенные защищенные передаваемые данные IP (IP Encapsulating Security Payload — ESP) предоставляет: конфиденциальность (шифрацию), ограниченную конфиденциальность потока данных, сохранность данных, не зависящую от соединения, удостоверение происхождения данных, защиту от повторений. В случае ESP по крайней мере одна из этих функций должна быть реализована. Полный набор выполняемых действий определяется настройками ассоциации безопасности. ESP может выполнять шифрацию отдельно от других операций, но такое отделение от операций по обеспеченикмюхранности данных и их идентификации может привести к атакам на передаваемые данные, что может дискредитировать зашифрованную информацию.

Предназначение протоколов IPSec Таблица 9.1. Протоколы IPSEC: АН И ESP Этот термин в IPSec используется для кода идентификации сообщения (Message Authentication Code — MAC). IPSec требует реализации следующих процедур:

MD5-HMAC-96
HMAC-SHA-1-96 два протокола определяют следующие типы:
• обеспечение безопасности
• методы форматирования идентифицирующий заголовок IP обеспечивает:
• сохранность
• идентификацию,
• защиту от повтора вложенные защищенные передаваемые данные IP-обеспечивают:
• конфиденциальность/секретность
• сохранность
• идентификацию
• защиту от повтора не задают способы получения ключей, но предполагается, что ключи доступны в ESP удостоверение происхождения данных и сохранность, независимая от соединения, являются связанными операциями и называются идентификацией. Они предлагаются как необязательное дополнение к операциям шифрации.

Защита от повторения доступна только в случае, когда используется удостоверение происхождения данных, и ее применение является прерогативой получателя.
Конфиденциальность потока данных обеспечивается только при использовании туннельного режима.

Оба протокола являются средствами контроля доступа и могут применяться как раздельно, так и вместе. Эти протоколы поддерживают IPv4 и Ipv6.

В IPSec не устанавливается, как реализованы механизмы получения ключей (разделяемых секретных значений), а вместо этого IPSec полагается на другой набор спецификаций, которые и определяют операции с открытым ключом и автоматическое управление ключами.

Взаимоотношения между протоколами АН и ESP и транспортным и туннельным режимами В 9.2 показаны взаимоотношения транспортного и туннельного режимов IPSec с операциями АН и ESP и заголовками. Структура таблицы очевидна, но можно сделать пару замечаний о АН и ESP. Причина, по которой ESP имеет некоторые необязательные возможности, которые можно найти и в АН, проста — дать администратору сети больше возможностей. Кроме того, применение обоих протоколов дает администратору больший выбор при поддержке ассоциаций безопасности.
 
Читайте также:

  • Действия IPsec и NAT, выполняемые над исходящим пакетом в туннельном режиме
  • Вложенные защищенные передаваемые данные IР
  • Архитектура IPSec
  • Туннель IPSec
  • Создание пакета ESP


  • Разработка Ne и XOSTER.KG, ©-2007-2011.