Протоколы
безопасности
На базе
протоколов безопасности
реализуются различные службы, обеспечивающие безопасный обмен информацией
по сети. Windows 2000 использует следующие протоколы безопасности:
|
Протокол ассоциаций
безопасности и управления ключами Internet (ISAKMP, Internet Security Association
and Key Management Protocol)
Прежде чем IP-пакеты будут переданы от одного компьютера другому, должна
быть установлена
ассоциация,
или
сопоставление, безопасности
(Security
Association, SA). SA — набор параметров, который определяет необходимые
для защищенной связи услуги и механизмы, типа ключей для безопасных протоколов.
SA должна существовать между двумя поддерживающими связь сторонами, использующими
безопасность IP. ISAKMP определяет основу для поддержки и установления ассоциаций
безопасности. Протокол ISAKMP не связан ни с одним конкретным алгоритмом,
методом порождения ключей или протоколом безопасности.
|
|
|
Oakley
Протокол определения ключей, который использует алгоритм обмена ключами
Diffie-Hellman (D-H). Oakley генерирует ключи, необходимые для безопасного
обмена информацией.
|
|
|
Заголовок аутентификации
IP (АН, Authentication Header)
АН обеспечивает целостность, установление подлинности и защиту от повторного
использования. Также при помощи АН поддерживается конфиденциальность. АН
основан на некотором алгоритме вычисления ключевого кэшированного значения
сообщения (НМАС) для каждого IP-пакета (рис. 26.5).
|
|
|
|
Рис 26.5.
Заголовок аутентификации АН
|
|
|
Протокол инкапсуляции
безопасности (ESP, Encapsulating Security Protocol)
|
В дополнение к услугам АН,
описанным выше, ESP обеспечивает конфиденциальность, используя алгоритм DES-CBC
(рис. 26.6).
|
|
|
Рис 26.6.
Протокол инкапсуляции безопасности ESP
|
Содержание раздела
|
