Протокол ipSec
Протокол IPSecпозволяет осуществлять две важнейшие функции сетевой защиты — осуществлять криптографическую защиту трафика и выполнять фильтрацию входящих/исходящих пакетов. Протокол реализован в ОСWindows2000/XP. Протокол обеспечивает аутентификацию участников сетевого обмена (протоколIKE—InternetKeyExchange), защиту целостности (заголовок аутентификацииAH—AuthenticationHeader) и шифрование (ESP—EncapsulatingSecurityPayload)
Аутентифицирующий заголовок (AH) выполняет защиту от атак, связанных с несанкционированным изменением содержимого пакета. Для этого особым образом применяется алгоритм MD5: в процессе формирования AH последовательно вычисляется хэш-функция от объединения самого пакета и некоторого предварительно согласованного ключа, затем от объединения полученного результата и преобразованного ключа.
Заголовок ESP служит для обеспечения конфиденциальности данных, предполагает возможность использования любого симметричного алгоритма шифрования.
Протокол обмена ключами IKE отвечает за первоначальный этап установки соединения, способ инициализации защищенного канала, процедуры обмена секретными ключами, выбор метода шифрования. Предполагает три различных способа аутентификации: технологию «вызов-ответ» с использованием хэш-функции с общим секретным ключом, применение сертификатов открытых ключей и использование протокола Керберос.
- Тема 3.5. Виртуальные частные сети(vpn).
- Туннелирование в vpn
- Уровни защищенных каналов
- Защита данных на канальном уровне
- Организация vpn средствами протокола pptp Постановка задачи
- Защита данных на сетевом уровне
- Протокол skip
- Протокол ipSec
- Организация vpn средствами сзи VipNet Постановка задачи
- Настройка сетевых соединений виртуальных машин
- Установка сзи VipNet
- Настройка сзи VipNet
- Использование протокола ipSec для защиты сетей Организация vpn средствами сзи StrongNet Описание системы
- Постановка задачи
- Организация vpn средствами протокола ssl в Windows Server 2003
- Активизация iis
- Генерация сертификата открытого ключа для Web-сервера
- Настройка ssl-соединения