Бесплатная почта и хостинг в Кыргызстане
Вход для клиентов
Логин:
Пароль:
Войти

Каталог телефонов
Описание и фото - более 2000 моделей телефонов, сотовые, спутниковые, радио и стационарные аппараты
Интересное на сайте:
Отделочные работы с fixinglist.kg

Apple в современном мире

Выгодно о металлопрокате расскажет Авангард


БЕСПЛАТНАЯ ПОЧТА И ХОСТИНГ
Почта Веб деньги
Бесплатный почтовый ящик по Кыргызстану Webmoney, e-gold, paypal, покупка, продажа и много чего еще
Хостинг Онлайн магазин
Лучшая площадка с высокоскоростным доступом Покупайте не выходя из дома!
Карты предоплаты
Реклама Баннерная реклама
Заработаем вместе и приумножим капиталы Лучший способ прорекламировать
Ваш сайт!
Форум Коммерческая рассылка
Общаемся о бо всем Вашу информацию прочитают все пользователи нашего сервиса

IP-адресация в заголовках

Новости ON
Значок туннеля обозначает одну или более ассоциаций безопасности, а пунктирная линия — узлы IPSec, участвующие в передаче, а также логический поток данных IPSec. Сплошная линия представляет физический поток данных. Для простоты концевик ESP и поле MAC (за ULP) не приводятся в этих примерах.

Случай 1 показан на 9.11. Он разрешает использование между хостами как транспортного, так и туннельного режимов. Могут быть применены пять вариантов форматирования, как в рамке внизу рисунка. Заметьте, что при версии 3 оба АН и ESP могут быть применены к данным. Если это имеет место, то ESP должен быть первым, а АН — вторым.

АН и ESP и «случаи» Случай 2, приведенный на 9.12, используется только в туннельном режиме, а методы форматирования показаны в рамке, внизу рисунка. В IPSec этот вариант предназначен для обеспечения поддержки виртуальных частных сетей. Заметьте, что в случае 2 может использоваться только туннельный режим.

Случай 3, показанный на 9.13, является комбинацией случаев 1 и 2. Здесь добавляется сквозная защита данных, от отправителя к получателю. В этом варианте не возникает никаких дополнительных требований к хостам или шлюзам безопасности, так что мы не будем уделять ему особое внимание.

Как уже обсуждалось ранее, случай 4 относится к ситуации, когда удаленный хост соединяется через коммутируемые линии и Интернет со своей организацией ( 9.14). Мы уже приводили примеры использования такого варианта — например, пользователи сотовых телефонов, находящиеся в командировках люди и т. д. Как следует из текста в рамке внизу рисунка, между хостом и шлюзом безопасности может использоваться только туннельный режим, в соответствии с правилами случая 2. Между двумя хостами может быть использован и туннельный, и транспортный режимы, в соответствии с правилами случая 1.

IP-адресация в заголовках
Давайте взглянем на пакеты IPSec с точки зрения адресации. Пакеты IPSec кодируются более чем одним образом, и мы сейчас знаем, что это кодирование зависит от применяемого протокола безопасности, который, в свою очередь, зависит от настроек SA.

Туннельный режим используется в том случае, когда существует туннель между двумя брандмауэрами ( 9.15) или между брандмауэром и удаленной системой (сервером, например).

IP-адреса отправителя и получателя в IP-заголовке могут быть, а могут и не быть теми же самыми, что и в исходной датаграмме IP. Например, адреса пользователей А и Б могут находиться в защищенном IP-заголовке, тогда как IP-адреса брандмауэров В и Г могут быть в другом IP-заголовке. Конкретное использование адресов зависит от того, где начинается и где заканчивается туннель.

Адресация в транспортном режиме показана на 9.16. Транспортный режим используется тогда, когда конечными точками, туннеля безопасности являются конечные пользователи соединения.
 
Читайте также:

  • Компоненты Интернета, участвующие в соединении
  • IP-адрес получателя.
  • Туннель IPSec
  • Базы данных IPSec
  • Вложенные защищенные передаваемые данные IР


  • Разработка Ne и XOSTER.KG, ©-2007-2011.