быть прочитана при защите данных протоколом ESP.Сети, защищенные NAT, можно идентифицировать по адресации частных сетей согласно RFC 191S, где для использования в частной сети зарезервированы следующие диапазоны ГРадресов, не применяемые в Интернете:• 10.0.0.0 - 10.255.255.255• 172.16.0.0- 17231.255.255• 192.168.0.0- 192.168.255.255Если вы увидите эти адреса в частной сети, значит, для защиты передаваемых в Интернет данных применяется некаяформа NAT. NAT используется, только если частное адресноепространство подключено к общедоступному, и не выполняется, ecjrH оба сегмента сети, подключенные к серверу NAT илибрандмауэру, используют адресацию частной сети.Проверка пакетов туннельного режимаПакеты туннельного режима IPSec отличаются от пакетов транспортного режима тем, что при передаче между шлюзами к пакету добавляется новый заголовок IP. В него вставляется АН-заголовок междуновым заголовком IP и исходным заголовком IP (рис. 12-10). Различий в полях, включенных в заголовок аутентификации, нет.СледующийзаголовокЗаголовок аутентификации (подробно)ДлинаИндекспараметровбезопасностиПорядковыйномерДанныеаутентификацииНовый(Р-зэгояоеокЗаголовокаутентификацииИсходныйIP-заголовок""] Подписанная часть пакета [Рис. 12-10. Поля пакета туннельного режима АНАналогично пакет туннельного режима ESP отличается от пакетатранспортного режима ESP расположением заголовка ESP (рис. 1211). Как и в пакете туннельного режима АН, заголовок ESP помещается между новым и старым заголовками IP.Различий в полях, включенных в ESP-заголовок в туннельном иРазличий в полях, включенных в ESP-заголовок в туннельном и
Опубликовал vovan666
March 27 2013 10:40:27 ·
0 Комментариев ·
2948 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
