IPsec как набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, его значение и функции. Kerberos для аутентификации участников соединения. Протокол определения ключей Оакли для генерации и обмена секретными ключами.
Аннотация к работе
Протокол IPSECIPSEC Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу I P Позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов.IPSEC Протокол Kerberos применяется для аутентификации участников соединения. Протокол IPSEC действует на сетевом уровне модели OSI и может применяться независимо от протоколов верхнего уровня, т. е. прикладной протокол может использовать IPSEC , считая, что работает с обычным протоколом IP. При этом данные протоколов верхних уровней упаковываются в пакеты IPSEC , которые, в свою очередь, помещаются в пакеты протокола IP.Функции протокола IPSEC Протокол IPSEC обеспечивает наличие следующих функций: Аутентификация - приемник пакетов в состоянии проверить подлинность их источника; Целостность - осуществляется контроль того, что данные дойдут до получателя в неизменном виде; Конфиденциальность - шифрование данных обеспечивает их недоступность для несанкционированного просмотра; Распределение секретных ключей - для правильной работы протокола IPSEC необходимо автоматически обеспечивать источник и приемник пакетов секретными ключами для шифрования и расшифрования данных.Функции протокола IPSEC Для реализации представленных функций используются три основных протокола: AH (Authentication Header - заголовок аутентификации) обеспечивает целостность и аутентичность; ESP (Encapsulating Security Payload - инкапсуляци зашифрованных данных) предоставляет функции целостности, аутентичности и конфиденциальности (шифрование); IKE (Internet Key Exchange - обмен ключами Интернета) генерирует и распределяет секретные ключи.Структура протокола IPSECПРОТОКОЛ AH Протокол AH (описан в RFC 2402) снабжает пакет IPSEC своим незашифрованным заголовком, который обеспечивает: Аутентификацию исходных данных; Целостность данных; Защиту от дублирования уже полученных данных.Протокол AH Первые две функции протокола AH реализуются путем применения алгоритмов хеширования (MD51 или SHA12) к исходным данным. Приемник отслеживает номера получаемых пакетов, и, если такой номер совпадает с недавно полученным, пакет отбрасывается.Протокол ESP Протокол ESP решает задачи, подобные протоколу AH, - обеспечение аутентификации и целостности исходных данных, а также защиту от дублирования пакетов. Передаваемый пакет, за исключением нескольких служебных полей, шифруется с применением алгоритмов шифрования DES и 3DES (DES с тремя ключами).Протокол IKE Управление секретными ключами в протоколе IPSEC осуществляется при помощи протокола IKE (описан в RFC 2409).