IPsec

Материал из Викиконспекты
Версия от 21:10, 12 декабря 2016; Iloskutov (обсуждение | вклад) (Архитектура: AH)
Перейти к: навигация, поиск

Internet Protocol Security (IPsec) — стек протоколов для безопасного обмена информацией по IP, работающий посредством аутентификации и шифрования каждого пакета сессии.

История

не нужна

Архитектура

IPSec состоит из следующих протоколов:

Authentification Header (RFC 2402)

Добавляет в IP-пакет заголовок, обеспечивающий целостность путём проверки того, что ни один бит в защищаемой части пакета (весь пакет, за исключением полей вроде TTL и контрольной суммы заголовка) не был изменён во время передачи. Это создаёт проблемы при использовании NAT, так как он меняет содержимое пакета, подменяя обратный адрес на свой.

Режимы

Transport mode

Tunnel mode

Использование

Источники информации