ESP-пакеты позволяют шифровать данные. Кроме того, ESP предоставляет механизмы аутентификации, целостности и зашиты от повтора.При выработке решения IPSec протоколы АН и ESP можно совместно использовать в одном SA для IPSec. Оба протокола обеспечивают целостность данных, при этом АН защищает весь пакет отизменения, a ESP — только заголовок TCP/UDP и полезные данные отпроверки.Протокол ESP шифрует заголовки TCP или UDP и данные приложений в IP-пакете. Если туннельный режим IPSec не используется,обычно исходный заголовок IP не шифруется (см. ниже раздел «Планирование режимов IPSec»).Как и для заголовка АН, знание состава пакета ESP помогает понять механизм защиты этим протоколом содержимого пакета данных,Пакет ESP содержит заголовок ESP, трейлер ESP и аутентификационный трейлер ESP (рис. 12-5).ИсходныйP-заголовокESPзаголовокТСРДЮРзагадовок; Данные •приложенияТрейлерESP ESPSPIПорядковыйномерОтступ ДлимаотступаСледующийзаголовок (TCP/UI5P)Рис. 12-5. Поля ESP IPSeeВ ESP-заголовке 2 поля, которые вставляются между исходным IPзаголовком и TCP/UDP-заголовком исходного пакета.Занятие 1 Проеесшроваиие политики IPSec АЩ*T*Jil• SPI идентифицирует SA, согласованное при IPSec-соединениимежду исходным и целевым компьютерами. Это поле представляет собой комбинацию SPI, протокола IPSec (АН или ESP) и исходного и целевого IP-адресов, которые идентифицируют SA, использованное для IPSec-передачи внутри ESP-пакета.• Порядковый номер защищает SA от атак повтора. Его значениепоследовательно возрастает, обеспечивая прием каждого пакета непоследовательно возрастает, обеспечивая прием каждого пакета не
Опубликовал vovan666
March 27 2013 10:40:07 ·
0 Комментариев ·
4919 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
