ESP защищает целостность данных путем подписи ESP-заголовка, TCP/UDP-заголовка
ESP защищает целостность данных путем подписи ESP-заголовка, TCP/UDP-заголовка, данных приложения и трейлера ESP, а также защищает данные от просмотра путем шифрования TCP/UDP-заголовка, данных приложения и трейлера ESP.456 Защита данных средствами IPSecВнедрение EESPПротокол ESP позволяет шифровать данные. Он необходим, когдаприложение не распознает протокол безопасности на прикладномуровне, например SSL. Поскольку процесс шифрования и расшифровки IPSec происходит на уровне IP/IPSec, приложение не обязаноподдерживать IPSec. Фактически приложение ничего не «знает» о защите данных средствами IPSec (рис. 12-6).Применять шифрование ESP могут только ОС и сетевые устройства, поддерживающие IPSec. Если ОС или сетевое устройство неподдерживают IPSec, либо SA IPSec должно разрешить обмен открытым текстом, либо нужно применить альтернативный процесс шифрования.ПриложениеSSL/TLSTCPКанальныйуровеньФизическийуровеньОткрытыеданные|1 Шифро] вание— Заши(!Открытыеданные|Расшиф- Lровкашнные -1ПриложениеSSL/TLSTCP/L, " "КанальныйуровеньФизическийуровеньРис. 12-6. IP Sec-шифрование незаметно для приложенияКроме поддержки шифрования, протокол ESP обеспечивает цифровую подпись данных. Единственное различие между протоколамиАН и ESP лишь в способах защиты от изменений: АН защищает пакет целиком, а подпись ESP не защищает IP-заголовок, применяемый для маршрутизации пакета в сети. При необходимости зашифровать данные и обеспечить защиту всех полей в пакетах нужно настроить SA на внедрение обоих (АН и ESP) протоколов IPSec.АН и ESP лишь в способах защиты от изменений: АН защищает пакет целиком, а подпись ESP не защищает IP-заголовок, применяемый для маршрутизации пакета в сети. При необходимости зашифровать данные и обеспечить защиту всех полей в пакетах нужно настроить SA на внедрение обоих (АН и ESP) протоколов IPSec.
Опубликовал vovan666
March 27 2013 10:40:13 ·
0 Комментариев ·
4232 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.