Бесплатная почта и хостинг в Кыргызстане
Вход для клиентов
Логин:
Пароль:
Войти

Каталог телефонов
Описание и фото - более 2000 моделей телефонов, сотовые, спутниковые, радио и стационарные аппараты
Интересное на сайте:
Расширенная кольпоскопия в сети клиник Доктор Рядом.

Xiaomi Mi A2 4 64GB Black: особенности и преимущества

Где купить профессиональные системы видеонаблюдения с г ...

Кабель электрический от диада электро.

Сопровождение (обслуживание) сайта


БЕСПЛАТНАЯ ПОЧТА И ХОСТИНГ
Почта Веб деньги
Бесплатный почтовый ящик по Кыргызстану Webmoney, e-gold, paypal, покупка, продажа и много чего еще
Хостинг Онлайн магазин
Лучшая площадка с высокоскоростным доступом Покупайте не выходя из дома!
Карты предоплаты
Реклама Баннерная реклама
Заработаем вместе и приумножим капиталы Лучший способ прорекламировать
Ваш сайт!
Форум Коммерческая рассылка
Общаемся о бо всем Вашу информацию прочитают все пользователи нашего сервиса

Архитектура IPSec

Новости ON
Описывается архитектура IPSec, базового интернет-протокола защищенной передачи данных через внешние (untrusted) каналы связи и сети. Будут обсуждены две базы данных IPSec: база данных правил безопасности (Security Policy Database — SPD) и база данных ассоциаций безопасности (Security Association Database — SAD), являющиеся реализациями ассоциации безопасности (Security Association — SA).

Объясняются транспортные и туннельные режимы IPSec, а также обсуждаются правила IPSec в отношении туннелей и SA.

Основы IPSec
IPSec был разработан Проблемной группой проектирования Internet (Internet Engineering Task Force — IETF), в группе по разработке IPSec. На момент написания этой книги полная спецификация IPSec была близка к окончанию, а основные RFC уже завершены. Вы получите самую последнюю информацию об этих спецификациях, которая будет дополнена ссылками и дополнительной библиографией. Кроме того, в это описание IPSec будет включен пример конкретной реализации этих новых RFC компанией IBM. Пример реализации IPSec, а также дополнительные спецификации вы можете найти в CHEN98J1.

Возможности IPSec
IPSec был разработан с целью обеспечения обмена данными по протоколу IP (IPv4 и IPv6) следующими возможностями (описанными в главе 1): а) контроль доступа; б) обеспечение сохранности данных, независимой от соединения (connectionless integrity); в) идентификация происхождения; г) защита от повторения, куда входит и частичное обеспечение целостности последовательности; д) секретность/ конфиденциальность (шифрование данных).

Разумеется, мера, в которой используются эти возможности, зависит от администратора по безопасности. IPSec — это средство, причем мощное, но его эффективность зависит от того, как его используют.

IPSec не накладывает никаких ограничений на то, где он может применяться. Тем не менее, его возможности должны использоваться на пользовательском узле или шлюзе безопасности. Такой шлюз безопасности является компьютером, независимым от пользовательского узла, например, это может быть маршрутизатор или сервер.

IPSec-протоколы защиты передачи данных
Эти возможности IPSec обеспечиваются двумя протоколами защиты передачи данных, заголовок идентификации (Authentication Header — АН) и вложенные защищенные передаваемые данные (Encapsulated Security Payload — ESP). Кроме этих, применяются и другие протоколы, не определенные в спецификациях IPSec. АН и ESP являются частью IPSec. Мы ознакомимся с ними в этой главе и обсудим более подробно в главе 9.

Базы данных ассоциаций безопасности (SA) IPSec нуждается в изрядном количестве информации для обеспечения безопасности пользователей. Проще говоря, он должен знать об ассоциации безопасности пользователя. Как вы, наверно, помните, SA определяет, какие услуги по обеспечению безопасности предоставляются пользователю.

Эти требования к безопасности хранятся в двух базах данных. Их собирательно называют базами данных ассоциаций безопасности. Они являются хранилищами информации для IPSec, и их содержимое (то, как оно сконфигурировано администратором безопасности. управляет, «поведением» IPSec. Я только знакомлю вас с ними в нашем начальном обсуждении IPSec. В дальнейшем мы более подробно поговорим об этих базах данных.
 
Читайте также:

  • Действия IPsec и NAT, выполняемые над исходящим пакетом в туннельном режиме
  • Протокол Вложенные защищенные передаваемые данные IP
  • Туннель IPSec
  • Базы данных IPSec
  • Выбор и использование SA или пакета SA


  • Разработка Ne и XOSTER.KG, ©-2007-2011.