Logo

Служба поддержки:

 

ICQ: 621-626-628 ICQ: 621-626-628

 

SKype: sharing_plus

 

621-626-628@mail.ru

 

Реквизиты оплаты:



U334459871111
Z163812692685
R219058712561

410011491012247

Голосование

Оцените работу сервера
 

Реклама от Google:

ВВЕДЕНИЕ В МУЛЬТИМЕДИА_37
21.12.2012 15:34

3.3. Безопасность

IpSec [37, 38] обеспечивает набор протоколов, необходимых для безопасной передачи данных, добавляя элементы безопасности пакетам IP. Такой подход позволяет приложениям безопасно передавать инфор- мацию без изменения самих приложений. Например, до внедрения IpSec приложения часто для этих целей использовали SSH или SSL, но это требовало модификации некоторых API в исходном тексте приложения и его последующей перекомпиляции. IpSec четко отделяет политику от применения.

Политика (какой поток надо кодировать и каким образом) обеспечивается системным администратором, тогда как ее применение проводится применением набора протоколов. Политики помещаются в виде правил в Secure Policy Database (SPD), используемой каждым па- кетом, и IpSec определяет, что делать с каждым пакетом: либо механизм IpSec требуется применить к пакету, либо пакет должен быть отброшен, либо пакет должен пересылаться дальше без применения механизма безопасности. Если администратор сконфигурирует SPD для использования системы безопасности для отдельных потоков, то IpSec сначала обрабатывает параметры безопасности потока от предыдущего узла. В результате появляется соглашение по безопасности (Security Associa- tion – SA) между ними. SA содержит тип механизма IpSec, применяе- мый к потоку (AH или ESP), используемые алгоритмы кодирования, секретные ключи и т. д. SA заключается на основе протокола Internet key Exchange (IKE).

Как уже упоминалось ранее, IpSec использует два протокола для обеспечения безопасности потока:

• Authenticated Header (AH). Основная функция AH – установление аутентичности отправителя для получателя. Это означает, что AH не шифрует поток данных. Может показаться, что этот вариант не подходит для обеспечения безопасности на производстве. Однако существует большое число приложений, где этот способ оказывает неоценимую помощь. Например, при обзоре новостей, где данные могут не шифроваться, аутентификация отправителя очень важна. AH создает существенно меньшую добавку к основному трафику, чем ESP.

Encapsulated Security Payload (ESP). ESP обеспечивает как аутентификацию участников, так и шифрование данных в пакетах IP. В связи с кодированием каждого пакета ESP повышает нагрузку на процессор.

IpSec может работать как в транспортном, так и в туннельном режимах. В транспортном режиме IpSec в защищаемом пакете сохраняет заголовок IP и модифицирует только часть верхнего уровня, добавляя

 
eskisehirbayanlar.com eskisehirescortlar.net bursaescorttr.com bursadaescortlar.org antalyaescort.pw