Конфигурирование безопасной передачи информации

Содержание

Слайд 2

Конфигурирование безопасной передачи информации

Virtual Private Network (виртуальная частная сеть) — технология, позволяющая

Конфигурирование безопасной передачи информации Virtual Private Network (виртуальная частная сеть) — технология,
обеспечить одно или несколько сетевых соединений поверх другой сети.
IPsec появился, когда Интернет стал публичным и начал активно развиваться. Возникла необходимость построения защищенных протоколов, так как безопасность организовывалась на уровне физической изоляции объектов от посторонних лиц. Доступ к Сети имело ограниченное число машин.

Слайд 3

Конфигурирование безопасной передачи информации

В 1994 г. Совет по архитектуре Интернет (IAB) выпустил

Конфигурирование безопасной передачи информации В 1994 г. Совет по архитектуре Интернет (IAB)
отчет «Безопасность архитектуры Интер­нет», который стал предпосылкой создания стандартов защищен­ных протоколов: RFC2401 —RFC2412, используемых и в настоящее время.

Слайд 4

Конфигурирование безопасной передачи информации

IPsec является частью IPv6-протокола или расширением про­токола IPv4. IPsec

Конфигурирование безопасной передачи информации IPsec является частью IPv6-протокола или расширением про­токола IPv4.
располагается на сетевом уровне (3-й уровень в модели ISO/OSI), используя самый распространенный протокол этого уровня — IP, что делает IPsec более гибким. Он мо­жет использоваться для защиты любых протоколов, базирующихся на семействе протоколов TCP/IP, и не требует внесения изменений в существующие приложения или ОС.

Слайд 5

Конфигурирование безопасной передачи информации

Конфигурирование безопасной передачи информации

Слайд 6

Конфигурирование безопасной передачи информации

Протокол IPsec в большинстве случаев не требует установки нового

Конфигурирование безопасной передачи информации Протокол IPsec в большинстве случаев не требует установки
оборудования или замены старого, что снижает стоимость его внедрения. Протокол является стандартным и открытым и поставляется практически со всеми современными ОС. Таким об­разом, данный протокол позволяет сохранить конфиденциальность данных и обеспечить проверку подлинности пользователей в ранее незащищенной сети без дополнительных затрат на сетевое обору­дование.

Слайд 7

Конфигурирование безопасной передачи информации

Набор IPsec включает в себя три протокола:
1) Authentication Header

Конфигурирование безопасной передачи информации Набор IPsec включает в себя три протокола: 1)
(АН) — обеспечивает целостность вир­туального соединения, аутентификацию источника инфор­мации и функцию по предотвращению повторной передачи пакетов;
2) Encapsulating Security Payload (ESP) — обеспечивает конфи­денциальность передаваемой информации, ограничение по­тока конфиденциального трафика;

Слайд 8

Конфигурирование безопасной передачи информации

3) Internet Security Association and Key Management Protocol (ISAKMP)

Конфигурирование безопасной передачи информации 3) Internet Security Association and Key Management Protocol
— протокол, используемый для первичной на­стройки соединения, взаимной аутентификации конечными узлами друг друга и обмена секретными ключами.
Протоколы Authentication Header и Encapsulating Security Payload могут использоваться как совместно для обеспечения наибольшего уровня безопасности, так и независимо друг от друга.

Слайд 9

Конфигурирование безопасной передачи информации

Работа протокола IPsec возможна в двух режимах: транспорт­ном и

Конфигурирование безопасной передачи информации Работа протокола IPsec возможна в двух режимах: транспорт­ном
туннельном. Функции протоколов, входящих в набор IPsec, в разных режимах отличаются.

Слайд 10

Конфигурирование безопасной передачи информации

Транспортный режим используется для установления безопасно­го соединения между двумя

Конфигурирование безопасной передачи информации Транспортный режим используется для установления безопасно­го соединения между
компьютерами с помощью шифрования полезных данных IP, при этом IP-заголовок остается доступным только для чтения. Протокол Authentication Header защищает данные от целенаправленных изменений. Протокол Encapsulating Security Payload обеспечивает конфиденциальность полезных дан­ных IP, но не заголовка IP.

Слайд 11

Конфигурирование безопасной передачи информации

Туннельный режим используется, когда необходимо зашифро­вать весь исходный IP-пакет.

Конфигурирование безопасной передачи информации Туннельный режим используется, когда необходимо зашифро­вать весь исходный
Этот режим позволяет организовать защищенную связь преимущественно средствами VPN-туннелей для передачи данных через открытые каналы связи. Протокол Authentication Header шифрует весь пакет, а затем инкапсулиру­ет его в поле данных нового пакета, при этом данные остаются доступными для чтения.