07.05.2016 каф. ВТ, ТОГУ, г. Хабаровск, к.т.н. доцент Шоберг А.Г. 1 IPSec (Secure Internet Protocol) IPsec(Secure Internet Protocol) представляет собой набор протоколов для обеспечения безопасности сетевого соединения: контроль доступа обеспечение сохранности данных идентификация отправителя защита от атак воспроизведения и секретность обмена. Протоколы IPsec разработаны IETF (Internet Engineering Task Force). 07.05.2016 каф. ВТ, ТОГУ, г. Хабаровск, к.т.н. доцент Шоберг А.Г. 2 Спецификация IPSec Основная особенность спецификации IPsec заключается в том, что она позволяет шифровать и аутентифицировать весь трафик на уровне протокола IP. Функции IPSec: • Отдельную функцию аутентификации, известную как функция АН (Authentication Header — заголовок аутентификации). • Комбинированную функцию аутентификации/шифрования, называемую функцией ESP (Encapsulating Security Payload — инкапсулированная защищенная полезная нагрузка). • Функцию обмена ключами. Формат заголовка АН Формат заголовка ESP 07.05.2016 каф. ВТ, ТОГУ, г. Хабаровск, к.т.н. доцент Шоберг А.Г. 3 Принцип Работы IPSec • Устанавливается IP- соединение между пользователями. • Первый пользователь шифрует данные с помощью ключа(который известен обеим пользователям) и посылает их . • Второй пользователь принимает данные, предварительно производит аутентификацию , путем сравнения контрольных сумм отправленных и полученных данных. • Затем расшифровывает данные с помощью ключа. 07.05.2016 каф. ВТ, ТОГУ, г. Хабаровск, к.т.н. доцент Шоберг А.Г. 4 Достоинства IPSec • Когда защищенный протокол реализуется на брандмауэре или маршрутизаторе, он обеспечивает высокий уровень безопасности всего трафика, пересекающего границы сети. • Защищенный протокол, реализованный на брандмауэре, устойчив к попыткам его обойти. • Защищенный протокол функционирует под транспортным уровнем (TCP, UDP), поэтому он прозрачен для приложений. Нет необходимости изменять программное обеспечение на пользовательской системе или на сервере. • Работа защищенного протокола может быть прозрачной для конечных пользователей. Нет необходимости переобучать пользователей. • Защищенный протокол при необходимости может обеспечивать безопасность отдельных пользователей. 07.05.2016 каф. ВТ, ТОГУ, г. Хабаровск, к.т.н. доцент Шоберг А.Г. 5 Выводы Движущей силой распространения спецификации IPSec является потребность коммерческих и государственных пользователей в соединении своих частных глобальных и локальных сетей с Интернетом во-первых, для доступа к услугам Интернета во-вторых, для использования Интернета в качестве компонента глобальной транспортной системы. Пользователям необходимо изолировать свои сети и, в то же самое время, отправлять и получать трафик через Интернет. Механизмы аутентификации и конфиденциальности защищенного протокола IP предоставляют основу стратегии безопасности.