Учтите, что АН и ESP — независимые протоколы. Их можноиспользовать отдельно или в комбинации для обеспечения целостности и защиты данных от просмотра.Протокол АНАН обеспечивает аутентификацию, целостность и защиту от повтораданных, передаваемых в сети. Он не помешает просмотреть данные,но исключает их изменение при передаче. Для понимания механизмазащиты средствами АН нужно представлять себе поля его пакетов(рис. 12-4).Заголовок аутентификации (подробно)Следующийзаголовок ДлинаИндекспарамет ровбезопасностиПорядковыйномер Данные аутентификацииИсходный .tP-эагоадвакАутентифицирующийзаголовок,.,Заголовок1CP/UDPДанные приложениянасгь пакета |— —Рис. 12-4. Поля заголовка АН IPSecВ пакете АН имеются следующие поля.Следующий заголовок указывает идентификатор протокола заголовка, идущего за заголовком АН. Например, если зашифрованные данные передаются по TCP, это будет 6 — идентификаторпротокола TCP.Неполный список идентификаторов протоколов см. вфайле настройки systemtvot\systQm32\drivers\etc\protocol, где systemroot —папка, в которую на данном компьютере установлена Windows 2000.• Длина указывает полную длину заголовка аутентификации.• Индекс параметров безопасности (Security Parameters Index, SPI)идентифицирует SA, согласованное в ходе обмена (SAKMP междуисходным и целевым компьютерами.• Порядковый номер обеспечивает безопасность АН-защищенногопакета от повтора. Для каждого изданного для определенного SAпакета порядковый номер увеличивается на 1, т. е. каждый пакетполучает уникальный порядковый номер.
Опубликовал vovan666
March 27 2013 10:40:02 ·
0 Комментариев ·
3017 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
