Протокол IPSec

дозволяє здійснювати дві найважливіші функції сеті-вої захисту – здійснювати криптографічний захист трафіку і виконувати фільтрацію вхідних / вихідних пакетів Протокол реалізований в ОС Windows 2000/XP Протокол забезпечує аутентифікацію учасників сеті-вого обміну (протокол IKE – Internet Key Exchange), захист цілісності (за-головок аутентифікації AH – Authentication Header) і шифрування (ESP — Encapsulating Security Payload)

Аутентифицирующей заголовок (AH) виконує захист від атак, свя-

занних з несанкціонованою зміною вмісту пакету Для цього особливим чином застосовується алгоритм MD5: в процесі формування AH

послідовно обчислюється хеш-функція від обєднання самого пакету і деякого попередньо погодженого ключа, потім від обєднання по-

отриманого результату і перетвореного ключа

Тема ESP служить для забезпечення конфіденційності даних, припускає можливість використання будь-якого симетричного алгоритму шифрування

Протокол обміну ключами IKE відповідає за первинний етап уста-новки зєднання, спосіб ініціалізації захищеного каналу, процедури обміну секретними ключами, вибір методу шифрування Передбачає три

різних способи аутентифікації: технологію «виклик-відповідь» з використанням ням хеш-функції із загальним секретним ключем, застосування сертифікатів відкритих ключів та використання протоколу Керберос

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*