Безопасность на сетевом уровне

реклама
07.05.2016
каф. ВТ, ТОГУ, г. Хабаровск, к.т.н. доцент Шоберг А.Г.
1
IPSec
(Secure Internet Protocol)
IPsec(Secure Internet Protocol)
представляет собой набор
протоколов для обеспечения
 безопасности сетевого соединения:
контроль доступа
 обеспечение сохранности данных
 идентификация отправителя
 защита от атак воспроизведения и
секретность обмена.
Протоколы IPsec разработаны IETF
(Internet Engineering Task Force).
07.05.2016
каф. ВТ, ТОГУ, г. Хабаровск, к.т.н. доцент Шоберг А.Г.
2
Спецификация IPSec
Основная особенность спецификации IPsec заключается в том, что она позволяет
шифровать и аутентифицировать весь трафик на уровне протокола IP.
Функции IPSec:
• Отдельную функцию аутентификации, известную как функция АН (Authentication
Header — заголовок аутентификации).
• Комбинированную функцию аутентификации/шифрования, называемую
функцией ESP (Encapsulating Security Payload — инкапсулированная
защищенная полезная нагрузка).
• Функцию обмена ключами.
Формат заголовка АН
Формат заголовка ESP
07.05.2016
каф. ВТ, ТОГУ, г. Хабаровск, к.т.н. доцент Шоберг А.Г.
3
Принцип Работы IPSec
• Устанавливается IP- соединение между пользователями.
• Первый пользователь шифрует данные с помощью
ключа(который известен обеим пользователям) и
посылает их .
• Второй пользователь принимает данные, предварительно
производит аутентификацию , путем сравнения
контрольных сумм отправленных и полученных данных.
• Затем расшифровывает данные с помощью ключа.
07.05.2016
каф. ВТ, ТОГУ, г. Хабаровск, к.т.н. доцент Шоберг А.Г.
4
Достоинства IPSec
• Когда защищенный протокол реализуется на брандмауэре или
маршрутизаторе, он обеспечивает высокий уровень
безопасности всего трафика, пересекающего границы сети.
• Защищенный протокол, реализованный на брандмауэре,
устойчив к попыткам его обойти.
• Защищенный протокол функционирует под транспортным
уровнем (TCP, UDP), поэтому он прозрачен для приложений.
Нет необходимости изменять программное обеспечение на
пользовательской системе или на сервере.
• Работа защищенного протокола может быть прозрачной для
конечных пользователей. Нет необходимости переобучать
пользователей.
• Защищенный протокол при необходимости может обеспечивать
безопасность отдельных пользователей.
07.05.2016
каф. ВТ, ТОГУ, г. Хабаровск, к.т.н. доцент Шоберг А.Г.
5
Выводы
Движущей силой распространения спецификации IPSec
является потребность коммерческих и государственных
пользователей в соединении своих частных глобальных
и локальных сетей с Интернетом
 во-первых, для доступа к услугам Интернета
 во-вторых, для использования Интернета в качестве
компонента глобальной транспортной системы.
Пользователям необходимо изолировать свои сети и, в то
же самое время, отправлять и получать трафик через
Интернет. Механизмы аутентификации и
конфиденциальности защищенного протокола IP
предоставляют основу стратегии безопасности.
Скачать