Технологии туннелирования
[+]
Московский государственный университет имени М.В.Ломоносова
Опубликован: 28.11.2014 | Доступ: свободный | Студентов: 1392 / 127 | Длительность: 23:26:00
ISBN: 978-5-9556-0163-2
Темы: Сетевые технологии, Безопасность
Специальности: Администратор информационных систем, Специалист по безопасности, Администратор коммуникационных систем
Лекция 7:

Семейство протоколов IPSec
A
|
версия для печати
< Лабораторная работа 2 || Лекция 7: 12345 || Лабораторная работа 3 >

Степень детализации управления трафиком

IPSec позволяет управлять детализацией, с которой предоставляется сервис безопасности. Например, можно создать единственный зашифрованный туннель между двумя локальными сетями, или для каждого ТСР- и UDP-соединения может быть создан отдельный зашифрованный туннель между парой хостов. IPSec позволяет указывать следующие параметры:

  1. Необходимый уровень детализации применяемой защиты. Следует заметить, что сильно детализированные SA обычно являются более уязвимыми для анализа трафика, чем слабо детализированные.
    Пример веб-интерфейса для указания степени детализации создания SA

    Рис. 7.8. Пример веб-интерфейса для указания степени детализации создания SA
  2. Используемые алгоритмы в протоколах обеспечения безопасности IP-трафика.
    Пример веб-интерфейса для указания требуемых алгоритмов в протоколах защиты трафика

    Рис. 7.9. Пример веб-интерфейса для указания требуемых алгоритмов в протоколах защиты трафика
  3. Используемые алгоритмы в протоколах управления SA.
    Пример веб-интерфейса для указания требуемых алгоритмов в протоколах управления SA

    Рис. 7.10. Пример веб-интерфейса для указания требуемых алгоритмов в протоколах управления SA
Дальше >>
< Лабораторная работа 2 || Лекция 7: 12345 || Лабораторная работа 3 >

Вопросы и ответы

вопросов: 0