Семейство протоколов IPSec

Степень детализации управления трафиком

IPSec позволяет управлять детализацией, с которой предоставляется сервис безопасности. Например, можно создать единственный зашифрованный туннель между двумя локальными сетями, или для каждого ТСР- и UDP-соединения может быть создан отдельный зашифрованный туннель между парой хостов. IPSec позволяет указывать следующие параметры:

1. Необходимый уровень детализации применяемой защиты. Следует заметить, что сильно детализированные SA обычно являются более уязвимыми для анализа трафика, чем слабо детализированные.
   

   
   Рис. 7.8. Пример веб-интерфейса для указания степени детализации создания SA
2. Используемые алгоритмы в протоколах обеспечения безопасности IP-трафика.
   

   
   Рис. 7.9. Пример веб-интерфейса для указания требуемых алгоритмов в протоколах защиты трафика
3. Используемые алгоритмы в протоколах управления SA.
   

   
   Рис. 7.10. Пример веб-интерфейса для указания требуемых алгоритмов в протоколах управления SA