ВУЗ:
Составители:
Рубрика:
множество пакетов протокола IP, VPN-агенты работают именно с ними.
СЕТЬ
СЕТЬ
VPN-агент
VPN-агент
VPN-аген
т
СЕТЬ
VPN-агент
Interne
t
Мобильный удаленный
пользователь
Рис. 4.2. Схема VPN
Перед отправкой IP-пакета VPN-агент действует следующим образом.
• Из нескольких поддерживаемых им алгоритмов шифрования и
ЭЦП по IP-адресу получателя выбирает нужный для защиты данного
пакета, а также ключи. Если же в его настройках такого получателя нет, то
информация не отправляется.
• Генерирует и добавляет в пакет ЭЦП отправителя.
• Шифрует пакет (целиком, включая заголовок).
• Проводит инкапсуляцию, т. е. формирует новый заголовок, где
указывается адрес вовсе не получателя, а его VPN-агента. Эта полезная
дополнительная функция позволяет представить обмен между двумя
сетями как обмен между двумя компьютерами, на которых установлены
VPN-агенты. Всякая полезная для злоумышленника информация,
например, внутренние IP-адреса, ему уже недоступна.
При получении IP-пакета выполняются обратные действия.
• Заголовок содержит сведения о VPN-агенте отправителя. Если
таковой не входит в список разрешенных в настройках, то информация
просто отбрасывается. То же самое происходит при приеме пакета с
намеренно или случайно поврежденным заголовком.
• Согласно настройкам выбираются алгоритмы шифрования и ЭЦП,
а также необходимые криптографические ключи.
• Пакет расшифровывается, затем проверяется его целостность. Если
ЭЦП неверна, то он отбрасывается.
• Пакет в его исходном виде отправляется настоящему адресату по
внутренней сети.
Все операции выполняются автоматически. Сложной в технологии
VPN является только настройка VPN-агентов.
VPN-агент может находиться непосредственно на защищаемом IIK,
что полезно для мобильных пользователей, подключающихся к Internet из
83
множество пакетов протокола IP, VPN-агенты работают именно с ними.
СЕТЬ
Мобильный удаленный
пользователь
VPN-агент
VPN-агент
Internet
СЕТЬ СЕТЬ
VPN-агент VPN-агент
Рис. 4.2. Схема VPN
Перед отправкой IP-пакета VPN-агент действует следующим образом.
Из нескольких поддерживаемых им алгоритмов шифрования и
ЭЦП по IP-адресу получателя выбирает нужный для защиты данного
пакета, а также ключи. Если же в его настройках такого получателя нет, то
информация не отправляется.
Генерирует и добавляет в пакет ЭЦП отправителя.
Шифрует пакет (целиком, включая заголовок).
Проводит инкапсуляцию, т. е. формирует новый заголовок, где
указывается адрес вовсе не получателя, а его VPN-агента. Эта полезная
дополнительная функция позволяет представить обмен между двумя
сетями как обмен между двумя компьютерами, на которых установлены
VPN-агенты. Всякая полезная для злоумышленника информация,
например, внутренние IP-адреса, ему уже недоступна.
При получении IP-пакета выполняются обратные действия.
Заголовок содержит сведения о VPN-агенте отправителя. Если
таковой не входит в список разрешенных в настройках, то информация
просто отбрасывается. То же самое происходит при приеме пакета с
намеренно или случайно поврежденным заголовком.
Согласно настройкам выбираются алгоритмы шифрования и ЭЦП,
а также необходимые криптографические ключи.
Пакет расшифровывается, затем проверяется его целостность. Если
ЭЦП неверна, то он отбрасывается.
Пакет в его исходном виде отправляется настоящему адресату по
внутренней сети.
Все операции выполняются автоматически. Сложной в технологии
VPN является только настройка VPN-агентов.
VPN-агент может находиться непосредственно на защищаемом IIK,
что полезно для мобильных пользователей, подключающихся к Internet из
83
Страницы
- « первая
- ‹ предыдущая
- …
- 81
- 82
- 83
- 84
- 85
- …
- следующая ›
- последняя »
