Содержание
- 3. Что обеспечивает IPSec? Конфиденциальность Целостность Аутентификация Безопасный ключевой обмен
- 4. Конфиденциальность
- 5. Симметричное шифрование
- 6. Симметричное шифрование Длина ключа от 80 до 256 бит Отправитель и получатель должны иметь pre-shared key
- 7. Ассимметричное шифрование
- 8. Ассиметричное шифрование Длина ключа от 512 до 4096 бит Отправитель и получатель не должны иметь pre-shared
- 9. DES Data Encryption Standard Симметричный алгоритм шифрования Размер ключа 56 бит Скорость - Средняя Время на
- 10. 3DES Triple Data Encryption Standard Симметричный алгоритм шифрования Размер ключа 112 и 168 бит Скорость -
- 11. AES Advanced Encryption System Симметричный алгоритм шифрования Размер ключа 128, 192 и 256 бит Скорость -
- 12. Целостность
- 15. Протоколы хэширования Message Digest 5 (MD5) производит 128 битовый хэш Secure Hash Algorithm 1 (SHA-1) производит
- 16. HMAC
- 18. Протоколы Keyed MD5 (HMAC-MD5) Keyed SHA-1 (HMAC-SHA-1)
- 19. Как передаётся shared key? Алгоритм Диффи — Хеллмана!!!!!
- 20. Как передаётся shared key?
- 21. Алгоритм Диффи — Хеллмана
- 22. Алгоритм Диффи — Хеллмана
- 23. Аутентификация
- 24. Протоколы Pre-shared Keys (PSKs) RSA signatures
- 25. IPSec Protocol Authentication Header (AH) Аутентификация Целостность данных Encapsulating Security Payload (ESP) Аутентификация Целостность данных Шифрование
- 26. Authentication Header
- 27. ESP
- 28. Internet Key Exchange
- 30. Remote Access VPN
- 32. Минусы IPSec VPN Необходимость иметь открытыми UDP порты 500 (4500) Проблемы с NAT Необходимость иметь специальное
- 33. Альтернатива? SSL VPN !!!! НО БЛИН, ЧЁ ЖЕ ТАК ДОРОГО?
- 35. Скачать презентацию