- •Описание
- •Пример работы сети 100vg-AnyLan при передаче кадров данных
- •24. Гвс с использованием выделенных каналов.
- •Гвс с коммутацией каналов.
- •Гвс с коммутацией пакетов.
- •Технология х.25.
- •Адресация в сетях х.25.
- •Стек протоколов сети х.25.
- •Технология Frame Relay.
- •38) Модель взаимодействия открытых систем osi
- •41.Канальный уровень модели osi.
- •42.Сетевой уровень модели osi.
- •43.Транспортный уровень модели osi.
- •44.Технология тср/ip.
- •45.Многоуровневая структура стека tcp/ip.
- •46.Локальные адреса стека tcp/ip.
- •47.Сетевые адреса стека tcp/ip.
- •48.Доменные имена стека tcp/ip.
- •49.Формат iр - адреса. Классы адресов.
- •50.Формат ip-пакета.
- •51.Маршрутизация в ip-сетях без таблиц.
- •Дистанционно-векторные алгоритмы маршрутизации.
- •Адаптивная маршрутизация. Алгоритмы состояния связей.
- •Этапы построения таблицы маршрутизации на основе протокола rip.
- •Этапы построения таблицы маршрутизации на основе протокола ospf.
- •Протокол глобальной маршрутизации bgp.
- •Технология cidr.
- •Электронная почта (e-mail) на основе протокола smpt.
- •Технология защищенного канала ssl.
- •Технология защищенного канала ipSec.
- •Транспортный режим защиты данных на основе протоколов ан и esp.
- •Туннельный режим защиты данных на основе протоколов ан и esp.
Технология защищенного канала ipSec.
IPSec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. В основном, применяется для организации vpn-соединений.
Протоколы IPsec, в отличие от других хорошо известных протоколов SSL и TLS, работают на сетевом уровне (уровень 3 модели OSI). Это делает IPsec более гибким, так что он может использоваться для защиты любых протоколов, базирующихся на TCP и UDP. IPsec может использоваться для обеспечения безопасности между двумя IP-узлами, между двумя шлюзами безопасности или между IP-узлом и шлюзом безопасности. Протокол является "надстройкой" над IP-протоколом, и обрабатывает сформированные IP-пакеты описанным ниже способом. IPsec может обеспечивать целостность и/или конфиденциальность данных передаваемых по сети.
IPsec использует следующие протоколы для выполнения различных функций:
Authentication Header (АН) обеспечивает целостность виртуального соединения (передаваемых данных), аутентификацию источника информации и дополнительную функцию по предотвращению повторной передачи пакетов
Encapsulating Security Payload (ESP) может обеспечить конфиденциальность (шифрование) передаваемой информации, ограничение потока конфиденциального трафика. Кроме этого, он может обеспечить целостность виртуального соединения (передаваемых данных),аутентификацию источника информации и дополнительную функцию по предотвращению повторной передачи пакетов (Всякий раз, когда применяется ESP, в обязательном порядке должен использоваться тот или иной набор данных услуг по обеспечению безопасности)
Security Association (SA) обеспечивают связку алгоритмов и данных, которые предоставляют параметры, необходимые для работы AH и/или ESP. Internet Security Association and Key Management Protocol (ISAKMP) обеспечивает основу для аутентификации и обмена ключами, проверки подлинности ключей.
Транспортный режим защиты данных на основе протоколов ан и esp.
Транспортный режим реализуется при SA между двумя IP-узлами
Security Association (SA) обеспечивают связку алгоритмов и данных, которые предоставляют параметры, необходимые для работы AH и/или ESP. Internet Security Association and Key Management Protocol (ISAKMP) обеспечивает основу для аутентификации и обмена ключами, проверки подлинности ключей.
Туннельный режим защиты данных на основе протоколов ан и esp.
В режиме туннелирования SA формирует IP-туннель.
Security Association (SA) обеспечивают связку алгоритмов и данных, которые предоставляют параметры, необходимые для работы AH и/или ESP. Internet Security Association and Key Management Protocol (ISAKMP) обеспечивает основу для аутентификации и обмена ключами, проверки подлинности ключей.