33652

Режимы работы IPSec

Доклад

Информатика, кибернетика и программирование

Каждое из них определяет различные параметры IPSecсоединения такие как алгоритмы шифрования и аутентификации которые будут использованы при обмене информацией между системами сеансовые ключи шифрования и т. Алгоритмы шифрования IPSec это набор протоколов в которых используются алгоритмы аутентификации и шифрования. На сегодня определены два алгоритма аутентификации и семь алгоритмов шифрования. Алгоритм шифрования DES Dt Encryption Stndrd с явно заданным вектором инициализации Initiliztion Vector IV применяют в протоколе ESP по...

Русский

2013-09-06

30 KB

9 чел.

17. Режимы работы IPSec

Протокол IPSec можно использовать как в транспортном, так и в туннельном режиме. В первом случае заголовок IPSec размещается между сетевым (IP) и транспортным.

Транспортный режим разработан для применения на оконечных системах (узел - узел). Работа в этом режиме отражается на всех входящих в группу системах и в большинстве случаев требуется перепрограммирование приложений.

Туннельный режим IPSec применяется на шлюзах, и позволяет быстро развернуть туннельные IPSec-устройства по периметру сети. Обеспечить безопасность трафика между сконфигурированными таким образом сетями – очень просто, не требуется разработки новых приложений или специальных пользовательских программных средств. ПО, обеспечивающее туннельный режим, может размещаться на шлюзе или оконечных системах.

На оконечных системах туннельный режим наиболее часто применяется для поддержки удаленных и мобильных пользователей.

Соединение по протоколу IPSec устанавливается однонаправленным соглашением по безопасности SA (Security Association), поэтому на каждое соединение требуется по два SA-соглашения. Каждое из них определяет различные параметры IPSec-соединения, такие как алгоритмы шифрования и аутентификации, которые будут использованы при обмене информацией между системами, сеансовые ключи шифрования и т. д., управляющие их работой.

3.3. Алгоритмы шифрования

IPSec - это набор протоколов, в которых используются алгоритмы аутентификации и шифрования. На сегодня определены два алгоритма аутентификации и семь алгоритмов шифрования. В протоколах АН и ESP работают алгоритмы аутентификации HMAC-MD5 и HMAC-SHA1. Их действие основано на применении обоими участниками сеанса общего секретного ключа длиной 128 бит в случае MD5 (Message Digest version 5, стандарт RFC 1321) и 160 бит в случае SHA1 (Secure Hash Algorithm version 1, стандарт FIPS 180-1). Алгоритм НМАС (Keyed-Hashing for Message Authentication Code) определяется стандартом RFC 2104.

НМАС — это алгоритм аутентификации с секретным ключом. Целостность данных и аутентификация их источника, обеспечиваемая им, зависит от масштаба распространения секретного ключа. Если ключ НМАС известен только передающей и принимающей сторонам, это обеспечит и аутентификацию источника данных, и целостность пакетов данных, пересылаемых между двумя сторонами. Ключи для НМАС генерируются посредством процедуры ISAKMP/Oakley.

Алгоритм шифрования DES (Data Encryption Standard) с явно заданным вектором инициализации (Initialization Vector - IV) применяют в протоколе ESP по умолчанию. Он необходим для обеспечения IPSec-совместимости. Вполне возможно, вам могут потребоваться и другие алгоритмы шифрования. В качестве альтернативы DES определены следующие алгоритмы: Triple DES, CAST-128, RC5, IDEA, Blowfish и ARCFour.

Многие пользователи считают алгоритм CAST (стандарт RFC 2144) таким же стойким, как алгоритм Triple DES с 128-битовым ключом. Кроме того, он быстрее чем DES. RC5 (стандарт RFC 2040) — алгоритм шифрования потока данных, использующий ключ переменной длины. По мнению большинства, стойкость RC5 зависит от длины ключа, которая может достигать 256 бит. Алгоритм IDEA (International Data Encryption Algorithm) рассматривают как "быстрый" эквивалент Triple DES. Еще одним алгоритмом, использующим ключ переменной длины, является Blowfish. Это тоже "крепкий орешек", над которым долгое время будут трудиться злоумышленники. Последний алгоритм, ARCFour, является общедоступной версией алгоритма RC4.

Выбор алгоритма, кроме обязательного DES, целиком зависит от разработчика. Возможность выбора алгоритма шифрования предоставляет ему дополнительное преимущество: ведь злоумышленник должен не только вскрыть шифр, но и определить, какой именно шифр ему надо вскрывать. Вместе с необходимостью подбора ключей, это, скорее всего, оставит ему слабую надежду на своевременную расшифровку ваших данных.


 

А также другие работы, которые могут Вас заинтересовать

29616. Анализ документов как метод социологического исследования. Классификация документов, назначение метода, опыт использования 26.5 KB
  Метод анализа документов практически универсален также как и опросные методы. Виды анализа документов: Качественный анализ традиционный. Контентанализ документов.
29617. Традиционный анализ документов в социологическом исследовании 25 KB
  Под традиционным классическим анализом понимается все многообразие умственных операций направленных на интерпретацию сведений содержащихся в документе с определенной точки зрения принятой исследователем в каждом конкретном случае. Интересующая Социолога информация заложенная в документе обычно присутствует там в скрытом виде в форме отвечающей целям с которыми документ был создан но далеко не всегда отвечающей целям социологического анализа. Проведение традиционного анализа означает...
29618. Контент-анализ документов в социологическом исследовании. Основные процедуры методы 28 KB
  Контентанализ строго формализованный вид анализа документальной информации суть которого состоит в переводе её в количественные показатели с последующей математической обработкой. Процедура контентанализа включает в себя: выделение смысловых единиц анализа категорий анализа определение единиц счета индикаторов характеристик в тексте анализа соответствующих выделенным смысловым единицам. Смысловые единицы категории анализа это направления анализа текста некие теоретические конструкты или эмпирические обобщения...
29619. Эксперимент как метод социологического исследования. Логика экспериментального анализа 28 KB
  Логика экспериментального анализа. Метод эксперимента в социологии используется не столь часто как опросные методы и метод наблюдения. Итак эксперимент это опытное исследование воздействия отдельного фактора или нескольких факторов на интересующую исследователя переменную.
29620. Виды эксперимента. Мысленный эксперимент в социологическом исследовании 42 KB
  Существует несколько видов эксперимента среди которых чаще всего выделяют: лабораторный полевой натурный мысленный Мысленный эксперимент проводится в логике натурного эксперимента допосле с контрольной группой. Этапы: Разделение всего массива анкет на 2 группы экспериментальную и контрольную. Выделение этих двух групп происходит следующим образом: в экспериментальную группу попадают те анкеты в которых отмечены положительные пункты шкалы интереса 1 и 2.
29621. Организационно-логический план эксперимента 21.5 KB
  В социологических исследованиях используются четыре организационнологических плана исследования: Эксперимент допосле без контрольной группы. Эксперимент допосле с контрольной группой. Эксперимент только после с контрольной группой. Эксперимент якобы допосле с контрольной группой.
29622. Способы выравнивания групп в социологическом исследовании 33.5 KB
  Мужчина 40 лет 10 классов образования; Женат; Слесарь 3го разряда.А; Женщина; 8 классов образования; 32 года; замужем; контролёр 2го разряда.П; Мужчина; 10 классов образования; 40 лет; Женат; Слесарь 3го разряда.А; Женщина; 8 классов образования; 32 года; замужем; контролёр 2го разряда.
29623. Социометрический опрос в социологическом исследовании. Назначение, опыт использования 23 KB
  Производственные критерии это критерии позволяющие выяснить межличностные взаимоотношения на уровне структуры производственной учебной деятельности Например: Кого бы Вы выбрали напарником Непроизводственные критерии это критерии являющиеся показателями межличностных отношений в коллективе С кем Вы хотели бы пойти в поход. Прогностические критерии это критерии позволяющие выяснить структуру ожидания отношений членов коллектива согласно представлениям респондентов. Респонденту предлагается ответить на вопрос кто из членов...
29624. Процедура проведения социометрического опроса 27 KB
  Теперь исходя из практики исследований оптимальным принято считать численный состав малой группы в 1020 человек. При социометрическом опросе каждому опрашиваемому вручается социометрическая анкета социометрическая карточка и список членов социометрируемой группы. Для удобства работы и простоты последующей обработки фамилии членов группы шифруются или кодируются номером в списке группы. Проранжируйте пожалуйста членов Вашей группы по степени симпатии к ним сначала назовите самого близкого для Вас товарища потом менее близкого и т.