Бесплатная почта и хостинг в Кыргызстане
Вход для клиентов
Логин:
Пароль:
Войти

Каталог телефонов
Описание и фото - более 2000 моделей телефонов, сотовые, спутниковые, радио и стационарные аппараты
Интересное на сайте:
10 способов облегчить получение диплома


БЕСПЛАТНАЯ ПОЧТА И ХОСТИНГ
Почта Веб деньги
Бесплатный почтовый ящик по Кыргызстану Webmoney, e-gold, paypal, покупка, продажа и много чего еще
Хостинг Онлайн магазин
Лучшая площадка с высокоскоростным доступом Покупайте не выходя из дома!
Карты предоплаты
Реклама Баннерная реклама
Заработаем вместе и приумножим капиталы Лучший способ прорекламировать
Ваш сайт!
Форум Коммерческая рассылка
Общаемся о бо всем Вашу информацию прочитают все пользователи нашего сервиса

Компоненты Интернета, участвующие в соединении

Новости ON
Они не являются важными для нашего обсуждения, поскольку ассоциация безопасности и соответствующий ей туннель устанавливаются, между хостом и шлюзом безопасности организации.

Типы SA: транспортный режим и туннельный режим В IPSec определены два режима SA. В разделе 4.1 IPSec даются описания этих режимов, а я рекомендую . Кроме того, смотрите 8.1 для общего описания туннельного и транспортного режимов. На 8.7, а показана структура исходного IP-пакета, на 8.7, б показан пакет транспортного режима, а на 8.7, в — туннельного. Нужно заметить, что в случае использования ESP в этих пакетах появятся два дополнительных поля: ES-концевик и значение MAC. Оба эти поля помещаются после поля L7, которое представляет обмен данными Интернета уровня 7, такой как FTP, HTTP, rlogin и т. д.

Транспортный режим
Между хостами
Использует один IP-заголовок
Защищает протоколы верхнего уровня и, может быть, части IP-заголовка

Туннельный режим
Между хостами и шлюзами
Использует два IP-заголовка
Защищает протоколы верхнего уровня и внутренний IP-заголовок и, может быть, части внешнего IP-заголовка Хост должен поддерживать как транспортный, так и туннельный режимы Шлюзы безопасности должны поддерживать туннельный режим

Что защищается? Транспортный режим SA — это ассоциация безопасности между двумя хостами1. В случае ESP SA в транспортном режиме защищает только протоколы верхнего уровня (уровень 4 и выше), а не IP-заголовок или заголовки расширений, идущие перед esp-заголовком. в случае ан защита распространяется на некоторые части ip-заголовка, заголовков расширений и некоторых настроек, содержащихся в заголовке ipv4, заголовках расширений iPv6: нор-ву-нор и destination.

SA в туннельном режиме — это SA в применении к IP-туннелю. она должна использоваться всегда, когда один из соединяемых компьютеров является шлюзом безопасности. SA между двумя шлюзами безопасности должна находиться в туннельном режиме, так же как и SA между хостом и шлюзом безопасности. два хоста могут использовать туннельный, режим SA для соединения друг с другом.
термин «некоторые части» относится к тем полям в заголовке, что не изменяются в процессе пересылки этого заголовка через систему.

Туннельный режим SA определяет «внешний» IP-заголовок как тот, который задает местоположение ipsec-обработки, а «внутренний» — как тот, что задает конечный пункт пакета. заголовок протокола безопасности появляется после внешнего IP-заголовка, но перед внутренним IP-заголовком. если ан используется в туннельном режиме, то защищаются части внешнего IP-пакета, так же как и туyнелируемый IP-пакет (то есть весь внутренний IP-заголовок и протокол верхнего уровня). если же используется ESP, то защищается только туннелируемый IP-пакет, но не внешний заголовок.
 
Читайте также:

  • Защита АН
  • Вложенные защищенные передаваемые данные IР
  • IP-адресация в заголовках
  • Создание заголовка для туннельного режима IPSec
  • Создание пакета ESP


  • Разработка Ne и XOSTER.KG, ©-2007-2011.