Содержание
- 2. Семейство протоколов IPSec Протокол Authentication Header (AH) Протокол Encapsulated Security Payload (ESP) Протокол Internet Key Exchange
- 3. Защищённый канал IPSec Конфиденциальная информация Узел А Узел В
- 4. Безопасная ассоциация IPSec Узел А Узел В 32-разрядный индекс (SPI) IP- адрес узла назначения Идентификатор протокола
- 5. Безопасная ассоциация IPSec Узел А Узел В Базы данных SA SAD SAD SAD SAD
- 6. Схемы применения IPSec Узел А Узел В Схема узел-узел (точка-точка) Internet/ Intranet
- 7. Схемы применения IPSec Узел А Узел В Схема шлюз-шлюз Internet/ Intranet
- 8. Схемы применения IPSec Узел А Узел В Смешанная схема (вариант 1) Internet/ Intranet
- 9. Схемы применения IPSec Узел А Узел В Смешанная схема (вариант 2) Internet Intranet
- 10. Режимы работы IPSec Транспортный режим Туннельный режим Заголовок IP Заголовки AH или ESP Заголовки верхних уровней
- 11. Совместное использование SA Узел А Узел В Вариант для транспортного режима Internet/ Intranet SA2: ESP (транспорт)
- 12. Совместное использование SA Узел А Узел В Вариант 1 для туннельного режима Internet/ Intranet SA1: AH
- 13. Совместное использование SA Узел А Узел В Вариант 2 для туннельного режима Internet/ Intranet SA1: AH
- 14. Совместное использование SA Узел А Узел В Вариант 3 для туннельного режима Internet/ Intranet SA1: AH
- 15. Реализации IPSec Протокол IP… ……… Протокол IPSec… ………... IP (исходный текст) Протокол IP… ……… Протокол IPSec…
- 16. Реализации IPSec В стеке TCP/IP IP IPSec TCP/UDP IP IPSec TCP/UDP
- 17. Реализации IPSec Аппаратная реализация IPSec IPSec
- 18. Базы данных IPSec Узел А Базы данных SAD и SPD SPD SPD SAD SAD
- 19. База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика
- 20. База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика IP-пакет может быть: отброшен пропущен
- 21. База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика Селектор IP-адрес получателя IP-адрес отправителя
- 22. База данных SAD Узел А SAD SAD Параметры SA1 Параметры SA2 Текущие безопасные ассоциации (SA)
- 23. Пример работы IPSec Сеть 1 Сеть 2 Internet/ Intranet SA1 Отправитель Получатель
- 24. Пример работы IPSec Сеть 1 Отправитель Отправка пакета IP-датаграмма SPD (исходящая) Селектор Политика Селектор Политика Параметры
- 25. Пример работы IPSec Сеть 2 SA1 Получатель Получение пакета Параметры SA1 Параметры SA2 SAD (входящая) SPD
- 26. Работа протокола IPSec Протокол IKE Протоколы АН или ESP Установление защищенного канала Передача данных 1 2
- 27. Протокол АН Заголовок IP Заголовок AH Данные Заголовок ТСP Next Header Payload Len Зарезервировано Security Parameters
- 28. Протокол АН Заголовок IP Заголовок AH Данные Заголовок ТСP Next Header Payload Len Зарезервировано Security Parameters
- 29. Протокол АН Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data
- 30. Протокол АН Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data
- 31. Протокол АН Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data
- 32. Протокол АН Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data
- 33. Протокол ESP Заголовок IP Заголовок ESP часть 1 Данные Заголовок ТСP Security Parametrs Index (SPI) Sequence
- 34. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 35. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 36. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 37. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 38. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 39. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 40. Протокол IKE Безопасная ассоциация Security Association 32-разрядный индекс SPI IP- адрес узла назначения идентификатор протокола защиты
- 41. Протокол IKE Установление защищенного соединения для процедуры обмена (IKE SA) Согласование всех параметров, ассоциируемых с общим
- 42. Протокол IKE (фаза 1) Основной режим установления канала IKE SA SA Заголовок Nonce Ключ Sig [Cert]
- 43. Протокол IKE (фаза 1) Initiator Cookie SA Vendor ID 1
- 44. Протокол IKE (фаза 1) Responder Cookie SA Vendor ID 2
- 45. Протокол IKE (фаза 1) Открытый ключ Случайное число Запрос сертификата 3
- 46. Протокол IKE (фаза 1) Открытый ключ Случайное число Запрос сертификата 4
- 47. Протокол IKE (фаза 1) ID 5 В нескольких пакетах
- 48. Протокол IKE (фаза 1) ID 6 В нескольких пакетах
- 49. Протокол IKE Быстрый режим установления канала IKE SA Nonce Ключ Sig [Cert] ID SA Ключ Nonce
- 51. Скачать презентацию