Туннельный режим AH
Транспортный режим ESP
Туннельный режим AH
SSL, TLS
SSL (Secure Sockets Layer - уровень защищённых сокетов) -криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. Разработчик: Netscape Communications.
SSL 3.0 => rfc = TLS (Transport Layer Security)
SSL, TLS
Record Protocol |
Handshake Protocol |
- определяет формат, |
- установка защищенного |
используемый для передачи |
соединения |
данных |
|
- все данные передаются |
|
в виде записей-объектов |
|
Основные свойства SSL-канала:
-аутентификация
-целостность
-частность
HTTPS
HTTPS (Hypertext Transfer Protocol Secure) - расширение протокола HTTP, поддерживающее шифрование.
В качестве транспорта используются SSL или TLS, тем самым обеспечивается защита передаваемых данных.
HTTPS по умолчанию использует TCP-порт 443.
SSH
SSH (Secure SHell - безопасная оболочка) -сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.
Устойчив к атакам прослушивания трафика («снифинг»), но неустойчив к атакам «man-in-the- middle»
SSH-cервер прослушивает соединения от клиентских машин (обычно 22 порт) и при установлении связи производит аутентификацию, после чего начинает обслуживание клиента. SSH-клиент используется для входа на удаленную машину и выполнения команд.
SFTP
SFTP (SSH File Transfer Protocol) - протокол прикладного уровня для копирования и выполнения других операций с файлами поверх надёжного и безопасного соединения.
Разработан группой IETF как расширение к SSH-2. Однако допускает реализацию и с использованием иных протоколов сеансового уровня.