ESP защищает целостность данных путем подписи ESP-заголовка, TCP/UDP-заголовка
ESP защищает целостность данных путем подписи ESP-заголовка, TCP/UDP-заголовка, данных приложения и трейлера ESP, а также защищает данные от просмотра путем шифрования TCP/UDP-заголовка, данных приложения и трейлера ESP.456 Защита данных средствами IPSecВнедрение EESPПротокол ESP позволяет шифровать данные. Он необходим, когдаприложение не распознает протокол безопасности на прикладномуровне, например SSL. Поскольку процесс шифрования и расшифровки IPSec происходит на уровне IP/IPSec, приложение не обязаноподдерживать IPSec. Фактически приложение ничего не «знает» о защите данных средствами IPSec (рис. 12-6).Применять шифрование ESP могут только ОС и сетевые устройства, поддерживающие IPSec. Если ОС или сетевое устройство неподдерживают IPSec, либо SA IPSec должно разрешить обмен открытым текстом, либо нужно применить альтернативный процесс шифрования.ПриложениеSSL/TLSTCPКанальныйуровеньФизическийуровеньОткрытыеданные|1 Шифро] вание— Заши(!Открытыеданные|Расшиф- Lровкашнные -1ПриложениеSSL/TLSTCP/L, " "КанальныйуровеньФизическийуровеньРис. 12-6. IP Sec-шифрование незаметно для приложенияКроме поддержки шифрования, протокол ESP обеспечивает цифровую подпись данных. Единственное различие между протоколамиАН и ESP лишь в способах защиты от изменений: АН защищает пакет целиком, а подпись ESP не защищает IP-заголовок, применяемый для маршрутизации пакета в сети. При необходимости зашифровать данные и обеспечить защиту всех полей в пакетах нужно настроить SA на внедрение обоих (АН и ESP) протоколов IPSec.АН и ESP лишь в способах защиты от изменений: АН защищает пакет целиком, а подпись ESP не защищает IP-заголовок, применяемый для маршрутизации пакета в сети. При необходимости зашифровать данные и обеспечить защиту всех полей в пакетах нужно настроить SA на внедрение обоих (АН и ESP) протоколов IPSec.
Опубликовал vovan666
March 27 2013 10:40:13 ·
0 Комментариев ·
3559 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
