Мои Конспекты
Главная | Обратная связь

...

Автомобили
Астрономия
Биология
География
Дом и сад
Другие языки
Другое
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Металлургия
Механика
Образование
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Туризм
Физика
Философия
Финансы
Химия
Черчение
Экология
Экономика
Электроника

Ассоциации Безопасности IPSec





Помощь в ✍️ написании работы
Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

Как было упомянуто ранее, ассоциация безопасности (SA) необходима для двух систем, поддерживающих соединение с IPSec, для определения политики безопасности, в соответствии с которой они связываются. Преимуществом данного метода является его многосторонность. VPN могут включать коммуникации множества разных пользователей (например, внутренних пользователей, клиентов, поставщиков, субподрядчиков и пользователей мобильной связи). У этих различных пользователей вероятнее всего разные потребности в безопасности, и вероятнее всего они используют разные протоколы безопасности. Ассоциация безопасности позволяет пользователям договориться об общем наборе признаков безопасности авторизированным и защищенным способом.

SA определяет, как коммуникационные системы используют сервисы безопасности, включая информацию о протоколе безопасности трафика, опознавательный алгоритм и используемый алгоритм шифрования. SA также содержат информацию о потоке данных, сроке действия и данных о долговечности, а так же числовые последовательности для противодействия проникновению. Следует отметить, что, если сервер поддерживает множество сессии для множества клиентов, то сервер имеет отдельную SA для каждого клиента.

SA однонаправлена, т.е. для каждой пары поддерживающих связь систем существует по крайней мере две связи безопасности - одна от А к B и одна от B к A. Отдельно взятая SA также может использовать только одну ESP или АH, но не оба. Если для соединения необходим и АH, и ESP, должны быть установлены две SA для каждого направления (в сумме четыре для двухстороннего соединения).

С ассоциацией безопасности связано три основных параметра:

• Алгоритм шифрования – обычно Стандарт шифрования данных (DES) или 3DES.

• Ключ сессии - через IKE.

• Алгоритм авторизации - обычно Алгоритм безопасного хеширования (SHA-1) или Профиль сообщения 5 (MD5).

Другим важным компонентом является Индекс параметров безопасности (SPI). SPI получают генерацией случайного числа и адреса назначения IP хоста. Цель SPI состоит в идентификации каждой отдельной SA как уникальной единицы и отделении ее от любых других соединений IPSec, существующих одновременно с ней.

Для ассоциаций безопасности необходимы две базы данных. Первая - база данных политики безопасности (SPD). SPD определяет все службы и политики безопасности, применимые к данной коммуникационной сессии. Вторая - база данных ассоциации безопасности (SAD). Каждая статья SAD определяет параметры, связанные с одной SA.

Как только признаки безопасности установлены, начальная авторизация личности проведена и требуемые ключи генерированы, можно использовать SA для последующих коммуникаций системой запуска. Нет никаких определенных требований к алгоритму шифрования, технике генерации ключа или механизму безопасности, при условии использования надежных механизмов авторизации (особенно, цифровых подписей и цифровых сертификатов, созданных надежным третьим лицом или сертифицирующим органом).

Как и в случае с АH и ESP, ассоциации безопасности могут использоваться и в транспортном, и в туннельном способе. Главное преимущество туннельного способа состоит в том, что конечные системы не нуждаются в модификации, чтобы использовать безопасность IP, модификации подлежат только шлюзы. Туннельный способ также защищает от анализа трафика, т.е. злоумышленник может определить только конечные точки туннеля, а не истинные конечные точки пакетов, даже если они совпадают с конечными точками туннеля. Транспортный способ менее безопасен, чем туннельный способ, т.к. не скрывает информацию контроля IP.

Доверь свою работу ✍️ кандидату наук!
Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой



Поиск по сайту:







©2015-2020 mykonspekts.ru Все права принадлежат авторам размещенных материалов.