IPsec — различия между версиями
Iloskutov (обсуждение | вклад) (Добавил краткое описание) |
Iloskutov (обсуждение | вклад) (→Архитектура: AH) |
||
| Строка 4: | Строка 4: | ||
= Архитектура = | = Архитектура = | ||
| − | + | IPSec состоит из следующих протоколов: | |
| + | == Authentification Header (RFC 2402) == | ||
| + | Добавляет в IP-пакет заголовок, обеспечивающий целостность путём проверки того, что ни один бит в защищаемой части пакета (весь пакет, за исключением полей вроде [[TTL]] и контрольной суммы заголовка) не был изменён во время передачи. Это создаёт проблемы при использовании [[NAT]], так как он меняет содержимое пакета, подменяя обратный адрес на свой. | ||
| + | |||
= Режимы = | = Режимы = | ||
=== Transport mode === | === Transport mode === | ||
Версия 21:10, 12 декабря 2016
Internet Protocol Security (IPsec) — стек протоколов для безопасного обмена информацией по IP, работающий посредством аутентификации и шифрования каждого пакета сессии.
Содержание
История
не нужна
Архитектура
IPSec состоит из следующих протоколов:
Authentification Header (RFC 2402)
Добавляет в IP-пакет заголовок, обеспечивающий целостность путём проверки того, что ни один бит в защищаемой части пакета (весь пакет, за исключением полей вроде TTL и контрольной суммы заголовка) не был изменён во время передачи. Это создаёт проблемы при использовании NAT, так как он меняет содержимое пакета, подменяя обратный адрес на свой.
