Поскольку процесс защиты осуществляется на нижнем уровне стека TCP/IP
Поскольку процесс защиты осуществляется на нижнем уровне стека TCP/IP, защита IPSec прозрачна для приложений.Для защиты приложений средствами IPSec необходимо, чтобы онипередавали информацию через определенный порт. Если для всех соединений приложения применяют произвольные порты, определитьфильтр IPSec, идентифицирующий потоки сетевых данных этих программ, практически невозможно.Приложения не обязательно должны быть IPSec-совместимы, таккак данные от клиента к серверу передаются открытым текстом. Процесс IPSec шифрует полезные данные после их отправки клиентом ирасшифровывает до того, как они достигнут приложения на сервере.Например, протокол Telnet передает реквизиты пользователя иданные программ открытым текстом. Ниже показан сценарий, когдаи клиент, и сервер настроены на согласование безопасности IPSecпри обмене данными но Telnet (рис. 12-3). В ходе всего этого процесса Telnet не «знает* о шифровании.Фильтры XTCP 23 согласовыватьTCP 79блокироватьРис. 12-3. Процесс IPSec1. Клиент отправляет пакет серверу. Пакет отправляется с произвольного порта клиента, но всегда на TCP-порт 23 Telnet-сервера.2. Драйвер IPSec на компьютере клиента перехватывает пакет, когдаон достигает уровня IP, и сравнивает его со списком фильтровIPSec, настроенном на клиентском компьютере. В нашем случаефильтр соответствует TCP 23, в результате чего начинается согласование сопоставления безопасности (security association, SA) между клиентом и сервером. SA определяет параметры IPSec-сеансамежду клиентом и сервером, а также протоколы IPSec и аутентификации, алгоритмы шифрования и проверки целостности,между клиентом и сервером, а также протоколы IPSec и аутентификации, алгоритмы шифрования и проверки целостности,
Опубликовал vovan666
March 27 2013 10:39:56 ·
0 Комментариев ·
3622 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
