транспортном режимах, нет. Единственное отличие — в местоположении ESP-заголовка в пакете туннельного режима и защите информации исходного IP-заголовка.Глава 12Новый IP заголовокESP- : Исходный TCP/UOPзаголовок рР-заголавок заголовокИндекспараметровбезопасности.ПорядковыйномерДанные Трейлерприложений ESPДлина°TCTVR оТступаАутентификаций ESPjДанныеаутентификации, _ —СледующийТСРДЮРзагошво*;Рис. 12-11. Поля пакета туннельного режима ESPВыработка решенияНиже показаны проектные решения, которые необходимо разработать при выборе между туннельным и транспортным режимами IPSec(табл. 12-1).Табл. 12-1. Выбор между транспортным или туннельным режимамиIPSecИспользовать В таких обстоятельствахТранспортныйрежим IPSecСоединения осуществляются в рамках частной сетиили в отдельном сегменте ЛВС, где необходимопредотвратить просмотр данных.NAT не применяется к пакетам при передачес исходного компьютера на целевой.Данные должны быть зашифрованы по всему путиот компьютера источника до компьютера назначения.Соединение осуществляется только между двумякомпьютерами.Данные должны быть защищены при передаче пооткрытой части сети. В частных сегментах сетириска просмотра данных нет.Шифрование возможно только между пограничными серверами во избежание прохождениянежелательных данных через брандмауэрили пограничный сервер, выполняющий NAT.Внедрение решенияFabrikam требует исполыовать транспортный режим IPSec для программы сбора данных и туннельный режим IPSec для сетевой связимежду Fabrikam и A. Datum.Туннельный режимТуннельный режим
Опубликовал vovan666
March 27 2013 10:40:30 ·
0 Комментариев ·
3366 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.