связи. Всегда выбирается наиболее стойкая форма подписи, доступная на клиенте и сервере.6. Последующий обмен данными между клиентом и сервером защищается путем создания выборки (digest) для каждого сообщения ипередачи ее вместе с этим сообщением. При вычислении выборкииспользуется как текст сообщения, так и порядковый номер пакета, что гарантирует защиту от атак повтора.Ключ, используемый для вычисления выборок, создается по алгоритму Message Digestv5 (MD5). Этот алгоритм хэширования разбивает данные на блоки размером 521 бит и генерирует 128-битную выборку сообщения для каждого блока. Ключ вычисляется на основесеансового ключа, которым обменялись клиент и сервер, и первоначального ответа клиента на вызов сервера.SMB-подпись обычно развертывается в сетях с высокой степеньюзащиты для предупреждения имитации (impersonation) клиентов исерверов. Она аутентифицирует и пользователя, и серверы, обменивающиеся данными. Если одна из сторон не проходит аутентификацию, данные не пересылаются.Используйте SMB-подписи в сетях, содержащих как клиенты Windows2000, так и более ранних версий Windows. Аутеитификациониыезаголовки (Authentication Headers, АН) для протокола IPSec поддерживаются только однородными сетями Windows 2000. SMB-подписьподдерживается Windows 2000, Windows NT 4.0 (с SP3 и выше) иWindows 98.Примечание Подробнее о внедрении IPSec для проверки подлинности и гарантии целостности передаваемых данных — в главе 12.Планирование внедрения SMB-подписиДля использования S MB-подписей необходимо внести изменения вДля использования S MB-подписей необходимо внести изменения в
Опубликовал vovan666
March 27 2013 10:38:01 ·
0 Комментариев ·
3364 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
