Технические ограничения
1) Двойное шифрование
В шагах (2), (4) и (6) мандат шифруется повторно, что является излишней тратой ресурсов;
2) шифрование в нестандартном режиме DES
v.4 использует специальный режим DES со сцеплением блоков, который обеспечивает дополнительный контроль целостности, однако, является менее защищенным.
v.5 использует отдельный механизм контроля деятельности, а алгоритм DES используется в наиболее защищенном режиме.
3) сеансовые ключи
В v.4 сеансовый ключ, используемый для шифрации аутентификатора клиента, в дальнейшем используется для защиты сообщений, передаваемых в ходе сеанса.
В v.5 используют специальный сеансовый подключ.
4) атака на пароль
Во (2) шаге данные шифруются на основе ключа, вычисляемого с помощью пароля клиента, а В v.5 предлагается механизм предварительной аутентификации, которая затрудняет атаку на пароль, но не исключает ее полностью.
Yandex.RTB R-A-252273-3
- Модель тср/ip
- Уровень соединений:
- Сетевой уровень
- Транспортный уровень
- Прикладной уровень
- Протокол ip
- Формат заголовка пакета ip
- Классовая модель ip-адресов
- Специальные iPадреса
- «Серая» адресация
- Бессклассовая модель (cidr)
- Маршрутизация
- Протоколы транспортного уровня
- Протокол udp
- Протокол тср
- Контроль целостности сообщения
- Управление потоком
- Установка соединения
- Методы реализации защиты в модели тср/ip
- Безопасность на сетевом уровне
- Безопасность на транспортном уровне
- Безопасность на прикладном уровне
- Виртуальные частные сети (vpn)
- Заголовок аутентификации ан
- Ан в транспортном или туннельном режимах
- Протокол esp
- Esp в транспортном или туннельном режимах
- Комбинации защищенной связи
- Протокол ssl. Защита потока данных в web.
- Протокол записи ssl
- Пипш – протокол изменения параметров шифрования
- Классификация удаленных атак
- Методы реализации сетевых атак Сканирование портов
- Атаки на сетевом уровне
- Атаки на транспортном уровне
- Атаки на прикладном уровне
- Классификация средств сетевой защиты
- Программно-аппаратные методы защиты от удаленных атак
- Классификация и определение политики мсэ
- Мсэ транспортного уровня – инспекторы состояний (State Full Inspection)
- Мсэ прикладного уровня Proxy Server
- Типы окружения мсэ-ов
- Расположение ресурсов в dmz-сетях
- Служба аутентификации keeberos
- Простейший диалог аутентификации
- Диалог аутентификации
- Области взаимодействия kerberos
- Технические ограничения