Бесплатная почта и хостинг в Кыргызстане
Вход для клиентов
Логин:
Пароль:
Войти

Каталог телефонов
Описание и фото - более 2000 моделей телефонов, сотовые, спутниковые, радио и стационарные аппараты
Интересное на сайте:
Электронное страхование как продукт высоких технологий.

Что нужно знать о гарнитурах скрытого ношения?

Преимущества использования миостимуляторов.

Что нужно знать о современных смартфонах?

Как продвигать сайт эффективно и не очень дорого?

Все, что нужно знать о торической оптике.


БЕСПЛАТНАЯ ПОЧТА И ХОСТИНГ
Почта Веб деньги
Бесплатный почтовый ящик по Кыргызстану Webmoney, e-gold, paypal, покупка, продажа и много чего еще
Хостинг Онлайн магазин
Лучшая площадка с высокоскоростным доступом Покупайте не выходя из дома!
Карты предоплаты
Реклама Баннерная реклама
Заработаем вместе и приумножим капиталы Лучший способ прорекламировать
Ваш сайт!
Форум Коммерческая рассылка
Общаемся о бо всем Вашу информацию прочитают все пользователи нашего сервиса

Действия IPsec и NAT, выполняемые над исходящим пакетом в туннельном режиме

Новости ON
В соответствии с RFC 2709, основными аспектами операций IPSec-NAT являются:

Устройство NAT применяет правила безопасности на основе локальной области адресации.

Правила безопасности задают конечную точку туннеля IPSec. Пакет IPSec может подвергнуться различным видам преобразований, в зависимости от конечной точки туннеля.

IPC-NAT нуждается в уникальном наборе преобразований NAT для каждого набора правил безопасности. IPC-NAT выполняет преобразование адреса совместно с обработкой IPSec и различными способами для различных соединяемых сторон, в соответствии с правилами безопасности.

Действия, выполняемые устройством IPC-NAT, отличаются от действий шлюза IPSec, не поддерживающего NAT, следующим образом (цитата из RFC 2709):

Устройство IPC-NAT применяет правила безопасности на основе локальной области адресации. Обычный шлюз IPSec применяет правила безопасности на основе единственной области адресации (Интернета).

Базовыми элементами модели безопасности IPC-NAT являются: отображение адресов (и других определений параметров NAT) совместно с правилами безопасности и атрибутами SA. Базовые элементы обычного шлюза IPSec ограничиваются только правилами безопасности и атрибутами SA.

Заключение Протокол Идентифицирующий заголовок IP (IP Authentication Header — АН) обеспечивает сохранность данных (называемую в спецификациях сохранностью, независимой от соединения — connectionless integrity), удостоверение происхождения данных и защиту от повторения. Последнее не является обязательным и определяется получателем после установления ассоциации безопасности. АН может быть использован совместно с ESP.

Протокол Вложенные защищенные передаваемые данные IP (IP Encapsulating Security Payload — ESP) может обеспечить конфиденциальность (шифрацию), ограниченную конфиденциальность потока данных, не зависящую от соединения сохранность данных, удостоверение происхождения, данных и защиту от повторения. В ESP должна быть реализована одна из этих возможностей.
 
Читайте также:

  • Протокол Вложенные защищенные передаваемые данные IP
  • Архитектура IPSec
  • Базы данных IPSec
  • Туннель IPSec
  • Вложенные защищенные передаваемые данные IР


  • Разработка Ne и XOSTER.KG, ©-2007-2011.