ВУЗ:
Составители:
Рубрика:
аутентификацию передаваемых данных, но еще и
шифрование данных, а также защиту от ложного
воспроизведения пакетов;
• Протокол IKE (Internet Key Exchange - обеспечивает
способ инициализации защищенного канала, а также
процедуры обмена и управления секретными ключами.
Для шифрования данных в IPSec может быть применен
любой симметричный алгоритм шифрования, использующий
секретные ключи.
Взаимодействие протоколов IPSec происходит следующим
образом:
С помощью протокола IKE между двумя точками
устанавливается защищенный канал, называемый
«безопасной ассоциацией» - Security Association, SA.
При этом выполняется следующие действия:
• аутентификация конечных точек канала;
• выбираются параметры защиты данных (алгоритм
шифрования, сессионный ключ и др.).
Затем в рамках установленного канала начинает
действовать протокол AH или ESP, но не оба сразу, с
помощью которого и выполняется требуемая защита
передаваемых данных.
Протоколы AH и ESP могут работать в двух режимах:
транспортном и тоннельном.
В транспортном режиме передача IP-пакета через сеть
выполняется с помощью оригинального заголовка этого
пакета. При этом не все поля исходного пакета защищаются.
Протокол ESP аутентифицирует, проверяет целостность и
шифрует только поле данных пакета IP. Протокол AH
защищает больше полей: кроме поля данных еще и некоторые
поля заголовка, за исключением изменяемых при передаче
полей, например поля TTL.
В тоннельном режиме исходный пакет помещается в
новый IP-пакет и передача данных выполняется на основании
Настройки «IKE Proposal» и «IPSEC Proposal» у двух
маршрутизаторов совершенно идентичны. Настройки VPN-
туннеля у второго маршрутизатора немного отличаются.
Теперь посмотрим как настроены наши компьютеры - Host1 и
Host2.
Настройка Host1.
26 39
Страницы
- « первая
- ‹ предыдущая
- …
- 24
- 25
- 26
- 27
- 28
- …
- следующая ›
- последняя »
