Содержание
- 2. Назначение IPSec Узел А Узел В IP-пакет IP-пакет IP-пакет Разграничение доступа (фильтрация IP-трафика) Обеспечение целостности передаваемых
- 3. Семейство IPSec Протокол Authentication Header (AH) Протокол Encapsulated Security Payload (ESP) Протокол Internet Key Exchange (IKE)
- 4. Протокол АН Узел А Узел В IP-пакет IP-пакет IP-пакет Заголовок IP Данные Заголовок АН
- 5. Протокол АН Заголовок IP Заголовок AH Заголовки вышележащих уровней и данные Next Header Length Зарезервировано Security
- 6. Протокол АН Заголовок IP Заголовок AH Данные Заголовок ТСP Next Header Payload Len Зарезервировано Security Parameters
- 7. Протокол АН Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data
- 8. Протокол АН Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data
- 9. Протокол АН Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data
- 10. Протокол АН Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data
- 11. Протокол АН Поле Authentication Data Заголовок IP Заголовки верхних уровней Данные Заголовок AH Аутентифицировано
- 12. Протокол ESP Узел А Узел В IP-пакет IP-пакет IP-пакет Заголовок IP Зашифрованные данные Заголовок ESP (часть
- 13. Протокол ESP Заголовок IP Заголовок ESP (часть 1) Заголовки вышележащих уровней и данные Security Parametrs Index
- 14. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 15. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 16. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 17. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 18. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 19. Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication
- 20. Протокол ESP Поле Authentication Data Заголовок IP Заголовок ESP Заголовки верхних уровней и данные Трейлер ESP
- 21. Протоколы АН и ESP - сравнение Заголовок IP Заголовок ESP Заголовки верхних уровней и данные Трейлер
- 22. Формирование пакета ESP Заголовки верхних уровней и данные Заголовок IP
- 23. Формирование пакета ESP Заголовки верхних уровней и данные Заголовок IP Заголовок ESP Трейлер ESP 1. Формирование
- 24. Формирование пакета ESP Заголовки верхних уровней и данные Заголовок IP Заголовок ESP Трейлер ESP 4. Вычисление
- 25. Режимы работы IPSec Транспортный режим Туннельный режим Заголовок IP Заголовки AH или ESP Заголовки верхних уровней
- 26. Схемы применения IPSec Узел А Узел В Схема узел-узел (точка-точка) Internet/ Intranet
- 27. Схемы применения IPSec Узел А Узел В Схема шлюз-шлюз Internet/ Intranet
- 28. Узел А Смешанная схема Internet Intranet Схемы применения IPSec
- 29. Протокол IKE Согласование алгоритмов шифрования и характеристик ключей, которые будут использоваться в защищенном сеансе; Непосредственный обмен
- 30. Протокол IKE Безопасная ассоциация Security Association (SA) 32-разрядный индекс SPI IP- адрес узла назначения идентификатор протокола
- 31. Безопасная ассоциация IPSec Узел А Узел В 32-разрядный индекс (SPI) IP- адрес узла назначения Идентификатор протокола
- 32. Безопасная ассоциация IPSec Узел А Узел В Базы данных SA SAD SAD SAD SAD
- 33. Протокол IKE Установление защищенного соединения для процедуры обмена (IKE SA) Согласование параметров SA для защиты канала
- 34. Фаза 1 Фаза 2 Начало Основной режим Агрессивный режим Быстрый режим с PFS Быстрый режим без
- 35. Протокол IKE (фаза 1) Основной режим установления канала IKE SA SA Заголовок Nonce Ключ Sig [Cert]
- 36. Протокол IKE (фаза 2) Быстрый режим установления канала IKE SA Nonce Ключ Sig [Cert] ID SA
- 37. Базы данных IPSec Узел А Базы данных SAD и SPD SPD SPD SAD SAD
- 38. База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика
- 39. База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика IP-пакет может быть: отброшен пропущен
- 40. База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика Селектор IP-адрес получателя IP-адрес отправителя
- 41. Пример работы IPSec Сеть 1 Сеть 2 Internet/ Intranet SA1 Отправитель Получатель
- 42. Пример работы IPSec Сеть 1 Отправитель Отправка пакета IP-датаграмма SPD (исходящая) Селектор Политика Селектор Политика Параметры
- 43. Пример работы IPSec Сеть 2 SA1 Получатель Получение пакета Параметры SA1 Параметры SA2 SAD (входящая) SPD
- 45. Скачать презентацию