Содержание
- 2. Семейство протоколов IPSec Протокол Authentication Header (AH) Протокол Encapsulated Security Payload (ESP) Протокол Internet Key Exchange
- 3. Защищённый канал IPSec Конфиденциальная информация Узел А Узел В
- 4. Безопасная ассоциация IPSec Узел А Узел В 32-разрядный индекс (SPI) IP- адрес узла назначения Идентификатор протокола
- 5. Безопасная ассоциация IPSec Узел А Узел В Базы данных SA SAD SAD SAD SAD
- 6. Схемы применения IPSec Узел А Узел В Схема узел-узел (точка-точка) Internet/ Intranet
- 7. Схемы применения IPSec Узел А Узел В Схема шлюз-шлюз Internet/ Intranet
- 8. Схемы применения IPSec Узел А Узел В Смешанная схема (вариант 1) Internet/ Intranet
- 9. Схемы применения IPSec Узел А Узел В Смешанная схема (вариант 2) Internet Intranet
- 10. Режимы работы IPSec Транспортный режим Туннельный режим Заголовок IP Заголовки AH или ESP Заголовки верхних уровней
- 11. Базы данных IPSec Узел А Базы данных SAD и SPD SPD SPD SAD SAD
- 12. База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика
- 13. База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика IP-пакет может быть: отброшен пропущен
- 14. База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика Селектор IP-адрес получателя IP-адрес отправителя
- 15. База данных SAD Узел А SAD SAD Параметры SA1 Параметры SA2 Текущие безопасные ассоциации (SA)
- 16. Пример работы IPSec Сеть 1 Сеть 2 Internet/ Intranet SA1 Отправитель Получатель
- 17. Пример работы IPSec Сеть 1 Отправитель Отправка пакета IP-датаграмма SPD (исходящая) Селектор Политика Селектор Политика Параметры
- 18. Пример работы IPSec Сеть 2 SA1 Получатель Получение пакета Параметры SA1 Параметры SA2 SAD (входящая) SPD
- 19. Протокол АН Заголовок IP Заголовок AH Данные Заголовок ТСP Next Header Payload Len Зарезервировано Security Parameters
- 20. Протокол АН Заголовок IP Заголовок AH Данные Заголовок ТСP Next Header Payload Len Зарезервировано Security Parameters
- 21. Протокол АН Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data
- 22. Протокол АН Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data
- 23. Протокол АН Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data
- 24. Протокол АН Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data
- 25. Протокол ESP Заголовок IP Заголовок ESP часть 1 Данные Заголовок ТСP Security Parametrs Index (SPI) Sequence
- 26. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 27. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 28. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 29. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 30. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 31. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 32. Протокол IKE Безопасная ассоциация Security Association 32-разрядный индекс SPI IP- адрес узла назначения идентификатор протокола защиты
- 33. Протокол IKE Установление защищенного соединения для процедуры обмена (IKE SA) Согласование всех параметров, ассоциируемых с общим
- 34. Протокол IKE (фаза 1) Основной режим установления канала IKE SA SA Заголовок Nonce Ключ Sig [Cert]
- 35. Протокол IKE (фаза 1) Initiator Cookie SA Vendor ID 1
- 36. Протокол IKE (фаза 1) Responder Cookie SA Vendor ID 2
- 37. Протокол IKE (фаза 1) Открытый ключ Случайное число Запрос сертификата 3
- 38. Протокол IKE (фаза 1) Открытый ключ Случайное число Запрос сертификата 4
- 39. Протокол IKE (фаза 1) ID 5 В нескольких пакетах
- 40. Протокол IKE (фаза 1) ID 6 В нескольких пакетах
- 41. Протокол IKE Быстрый режим установления канала IKE SA Nonce Ключ Sig [Cert] ID SA Ключ Nonce
- 42. Протокол IKE Согласование параметров канала SA Индекс SPI IP- адрес АН или ESP Индекс SPI IP-адрес
- 44. Скачать презентацию