АН или ESP. На принимающем шлюзе происходит процесс расшифровки и верификации данных. В конце процесса данные в виде открытого текста передаются на целевой компьютер.Обычно туннельный режим применяется, когда пакеты должныпройти через открытую или незащищенную сеть. Туннельный режимподходит для локальных сетей, внутри которых нет необходимостизащищать данные.Как трансляция сетевого адреса (Network AddressTranslation, NAT) влияет на настройку IPSec?Защищенные средствами IPSec данные не могут пройти черезбрандмауэр или пограничный сервер, который выполняет NAT,поскольку процесс NAt затрагивает поля, защищенные протоколами АН и ESP.При прохождении шкета через службу NAT исходный IPадрес источника преобразуется в общий IP-адрес, а порт источника— в реальный порт, заданный на сервере, осуществляющим преобразование (рис. 12-9).IP- адресисточника] пт < ?2 к 2-131.107.2.5ПортисточникаТСГ 2GOSТОР 1067IP-адресназначения131.107.5.100ПортназначенияTCP 80ДанныеHTTP dataРие. 12-9. Процесс NATКлиент отправляет пакет с адресом источника клиентскогокомпьютера (192.168.5.2), кспользуя порт источника этого жекомпьютера (TCP-порт 2086). При прохождении пакета черезслужбу NAT IP-адрес и порт источника преобразуются соответственно в 131,107.2.5 и TCP-порт 1067.Если защита пакета осуществляется средствами IPSec, полезаголовка TCP/UDP всегда защищено пакетами АН и ESP,В случае защиты данных протоколом АН преобразуемая информация о порте не может быть изменена без модификациипакета (из-за чего он станет недействительным) и не можетпакета (из-за чего он станет недействительным) и не может
Опубликовал vovan666
March 27 2013 10:40:25 ·
0 Комментариев ·
2832 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
