Получающий информацию компьютер проверяет каждый пакет, чтобы убедиться
Получающий информацию компьютер проверяет каждый пакет, чтобы убедиться, чтопорядковый номер не используется повторно. Это не позволяетхакерам перехватывать пакеты, изменять их и затем передаватьповторно.• Данные аутентификации содержит хэш, созданный для подписанной части АН-пакета. Этот хэш — результат алгоритма целостности, примененного к АН-пакету. Для проверки неизменности подписанной части АН-пакета получатель информации выполняеттакой же алгоритм целостности и сравнивает результат с полемданных аутентификации.Внедрение АНАН-пакеты используются для аутентификации компьютеров, участвующих в обмене данными, и для обеспечения целостности передаваемых пакетов, чтобы хакеры не могли изменить или воспроизвестипересылаемые данные.Протокол АН рекомендуется использовать, когда соединения врамках рабочей группы или проекта должны быть ограничены определенными компьютерами. АН гарантирует взаимную аутентификацию соединенных компьютеров, поэтому в обмене данными могутучаствовать только аутентифицированные компьютеры.Преимущество АН в том, что он обеспечивает возможность взаимной аутентификации для тех протоколов, которые ее не поддерживают. Если аутентификация перемещается на более низкий уровень встеке сетевого протокола, все приложения смогут поддерживать IPSec.В сетевой среде Microsoft АН поддерживается только клиентами Windows 2000. Чтобы развернуть взаимную аутентификацию всмешанной сети с клиентами Windows 98/NT 4.0/2000, как альтернативу можно использовать SMB-подписи.Протокол ESPПротокол ESP
Опубликовал vovan666
March 27 2013 10:40:04 ·
0 Комментариев ·
2481 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
