IPSec VPN Презентацию подготовил Сысоев Егор

Август 30, 2022

Главная
Технология
IPSec VPN Презентацию подготовил Сысоев Егор

Содержание

3. Что обеспечивает IPSec? Конфиденциальность Целостность Аутентификация Безопасный ключевой обмен
4. Конфиденциальность
5. Симметричное шифрование
6. Симметричное шифрование Длина ключа от 80 до 256 бит Отправитель и получатель должны иметь pre-shared key
7. Ассимметричное шифрование
8. Ассиметричное шифрование Длина ключа от 512 до 4096 бит Отправитель и получатель не должны иметь pre-shared
9. DES Data Encryption Standard Симметричный алгоритм шифрования Размер ключа 56 бит Скорость - Средняя Время на
10. 3DES Triple Data Encryption Standard Симметричный алгоритм шифрования Размер ключа 112 и 168 бит Скорость -
11. AES Advanced Encryption System Симметричный алгоритм шифрования Размер ключа 128, 192 и 256 бит Скорость -
12. Целостность
15. Протоколы хэширования Message Digest 5 (MD5) производит 128 битовый хэш Secure Hash Algorithm 1 (SHA-1) производит
16. HMAC
18. Протоколы Keyed MD5 (HMAC-MD5) Keyed SHA-1 (HMAC-SHA-1)
19. Как передаётся shared key? Алгоритм Диффи — Хеллмана!!!!!
20. Как передаётся shared key?
21. Алгоритм Диффи — Хеллмана
22. Алгоритм Диффи — Хеллмана
23. Аутентификация
24. Протоколы Pre-shared Keys (PSKs) RSA signatures
25. IPSec Protocol Authentication Header (AH) Аутентификация Целостность данных Encapsulating Security Payload (ESP) Аутентификация Целостность данных Шифрование
26. Authentication Header
27. ESP
28. Internet Key Exchange
30. Remote Access VPN
32. Минусы IPSec VPN Необходимость иметь открытыми UDP порты 500 (4500) Проблемы с NAT Необходимость иметь специальное
33. Альтернатива? SSL VPN !!!! НО БЛИН, ЧЁ ЖЕ ТАК ДОРОГО?
35. Скачать презентацию

Слайд 2

Слайд 3

Что обеспечивает IPSec?
Конфиденциальность
Целостность
Аутентификация
Безопасный ключевой обмен

Слайд 4

Конфиденциальность

Слайд 5

Симметричное шифрование

Слайд 6

Симметричное шифрование
Длина ключа от 80 до 256 бит
Отправитель и получатель должны

иметь pre-shared key
Алгоритмы относительно быстры, так как основаны на простых математических операциях

Слайд 7

Ассимметричное шифрование

Слайд 8

Ассиметричное шифрование
Длина ключа от 512 до 4096 бит
Отправитель и получатель не

должны иметь pre-shared key
Алгоритмы относительно медленны, так как основаны на сложных математических операциях

Слайд 9

DES
Data Encryption Standard
Симметричный алгоритм шифрования
Размер ключа 56 бит
Скорость - Средняя
Время на

взлом – несколько дней
Требовательность к ресурсам - Средняя

Слайд 10

3DES
Triple Data Encryption Standard
Симметричный алгоритм шифрования
Размер ключа 112 и 168 бит
Скорость

- Низкая
Время на взлом – 4,600,000,000 лет
Требовательность к ресурсам - Средняя

Слайд 11

AES
Advanced Encryption System
Симметричный алгоритм шифрования
Размер ключа 128, 192 и 256 бит
Скорость

- Высокая
Время на взлом – 149 триллионов лет
Требовательность к ресурсам - Низкая

Слайд 12

Целостность

Слайд 13

Слайд 14

Слайд 15

Протоколы хэширования
Message Digest 5 (MD5) производит 128 битовый хэш
Secure Hash Algorithm

1 (SHA-1) производит 160 битовый (SHA-2 – до 512 бит) хэш

Слайд 16

HMAC

Слайд 17

Слайд 18

Протоколы
Keyed MD5 (HMAC-MD5)
Keyed SHA-1 (HMAC-SHA-1)

Слайд 19

Как передаётся shared key?
Алгоритм Диффи — Хеллмана!!!!!

Слайд 20

Как передаётся shared key?

Слайд 21

Алгоритм Диффи — Хеллмана

Слайд 22

Алгоритм Диффи — Хеллмана

Слайд 23

Аутентификация

Слайд 24

Протоколы
Pre-shared Keys (PSKs)
RSA signatures

Слайд 25

IPSec Protocol
Authentication Header (AH)
Аутентификация
Целостность данных
Encapsulating Security Payload (ESP)
Аутентификация
Целостность данных
Шифрование

Слайд 26

Authentication Header

Слайд 27

ESP

Слайд 28

Internet Key Exchange

Слайд 29

Слайд 30

Remote Access VPN

Слайд 31

Слайд 32

Минусы IPSec VPN
Необходимость иметь открытыми UDP порты 500 (4500)
Проблемы с NAT
Необходимость

иметь специальное программное (аппаратное) обеспечение

Слайд 33

Альтернатива?
SSL VPN !!!!
НО БЛИН, ЧЁ ЖЕ ТАК ДОРОГО?