Search:

IPSecurity

Реферати » Комп'ютерні науки » IPSecurity

Зміст

  • Вступ...2
  • Що таке безпека IPSecurity?...3
  • Історична довідка появи протоколу...4
  • Універсальний підхід...5
  • Небезпека на кожнім кроці...7
  • Діючі особи та елементи архітектури...9
  • Архітектура IPSecurity...10
  • Заголовок АН...14
  • Заголовок ESP...14
  • Транспортний режим...17
  • Тунельний режим...18
  • Шифрування...18
  • Тунелювання...20
  • Аутентифікація...20
  • Security Association...21
  • Політика безпеки...21
  • Узгодження протоколів і керування ключами...21
  • Генерація ключів...24
  • Алгоритм Диффі-Хелмана...25
  • Протоколи ISAKMP/Oakley…31
  • Протокол IKE…31
  • Атаки на АН, ESP, IKE...33
  • Системи захисту інформації...34
  • Системи для уважних і неледачих...36
  • Прозорі системи захисту...37
  • Віртуальні приватні мережі VPN...38
  • VPN, що використовують протокол IPSec…41
  • Коли VPN безсилий…42
  • Системи для дуже зайнятих…42
  • Переваги IPSec…45
  • Конфігурація Win Route”s IPSec…46
  • IP клієнт в локальній мережі…47
  • ІР сервер в локальній мережі…49
  • Оцінка потоколу...50
  • Висновок...51
  • Література...53

Вступ

Необхідність захисту даних

Наприкінці шестидесятих років американське агентство перспективних досліджень в обороні DARPA ухвалило рішення про створення експериментальної мережі під назвою ARPANet. У сімдесятих роках ARPANet стала вважатися діючою мережею США, і через цю мережу можна було дістати доступ до провідних університетських і наукових центрів США. На початку вісімдесятих років розпочалася стандартизація мов програмування, а потім і протоколів взаємодії мереж. Результатом цієї роботи стала розробка семирівневої моделі мережної взаємодії ISO/OSI і сімейства протоколів TCP/IP, яке стало основою для побудови як локальних, так і глобальних мереж.

Базові механізми інформаційного обміну в мережах TCP/IP були в загалом сформовані на початку вісімдесятих років, і були спрямовані перш за все на забезпечення доставки пакетів даних між різними операційними системами з використанням різнорідних каналів зв'язку. Не дивлячись на те, що ідея створення мережі ARPANet (згодом перетворилася на сучасний Інтернет) належала урядовій оборонній організації, фактично мережа зародилася в дослідницькому світі, і наслідувала традиції відвертості академічного співтовариства. Ще до комерціалізації Інтернету (яка відбулася у середині дев'яностих років) багато авторитетних дослідників відзначали проблеми, пов'язані з безпекою стека протоколів TCP/IP. Основні концепції протоколів TCP/IP не повністю задовольняють (а у ряді випадків і суперечать) сучасним уявленням про комп'ютерну безпеку.

До недавнього часу мережа Інтернет використовувалася в основному для обробки інформації по відносно простих протоколах: електронна пошта, передача файлів, віддалений доступ. Сьогодні, завдяки широкому поширенню технологій WWW, все активніше застосовуються засоби розподіленої обробки мультимедійної інформації. Одночасно з цим зростає об'єм даних, що обробляються в середовищах клієнт/сервер і призначених для одночасного колективного доступу великого числа абонентів. Розроблено декілька протоколів прикладного рівня, що забезпечують інформаційну безпеку таких додатків, як електронна пошта (PEM, PGP і т.п.), WWW (Secure HTTP, SSL і т.п.), мережне управління (SNMPv2 і т.п.). Проте наявність засобів забезпечення безпеки в базових протоколах сімейства TCP/IP дозволить здійснювати інформаційний обмін між широким спектром різних додатків і сервісних служб.

Безпека IP

Засоби безпеки протоколу IP дозволяють управляти захистом всього IP-трафіку від джерела інформації до її одержувача. Можливості управління безпекою IP (IP Security Management) в системі Windows 2000 дозволяють призначати і застосовувати політику безпеки IP, яка гарантує захищений обмін інформацією для всієї мережі. Механізм безпеки IP є реалізацією протоколу безпеки IP (IP Security, IPSec), прозорою для користувача, адміністрування безпеки централізоване і поєднує гарантії безпечного обміну інформацією із легкістю застосування.

Перейти на сторінку номер:
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15 
 16  17  18  19  20 


Подібні реферати:

Еволюція мов програмування

Розвиток обчислювальної техніки супроводжується створенням нових і вдосконаленням існуючих мов програмування (МП)—засобів спілкування програмістів з ЕОМ. Під МП розуміють правила подання даних і запису алгоритмів їх обробки, що автоматично виконуються ЕОМ. У більш абстрактному вигляді МП є засобом створення програмних моделей об’єктів і явищ зовнішнього світу. На сьогодні вже створено десятки різних МП (як примітивних, так і близьких до мови людини). Щоб розібратися в розмаїтті МП, потрібно знати їх класифікацію, а також ...

Програми-архіватори WinARJ

1. Коротка історія розвитку теорії стиснення інформації У сорокових роках учені, що працюють в області інформаційних технологій, ясно зрозуміли, що можна розробити такий спосіб збереження даних, при якому простір буде витрачатися більш ощадливо. Клод Шеннон, вивчаючи нюанси розходжень між семантикою (semantics) (що деяка сутність значить) і синтаксисом (syntax) (як деяка сутність виражається), розробив більшість базових понять цієї теорії. Розуміння того, що те саме значення (семантика) може бути реалізовано різними ...

Робота з архіватором WinZIP

WinZip - це дуже популярний і зручний архіватор, створений фірмою Nico Mak Computing архівування інформації в операційних системах типу Windows. В даному посібнику розглянуто WinZip версії 8.1. Архіватор WinZip працює в оболонці, вікно якої має інтерфейс схожий на Power Archiver але без панелі папок. Проте, архіватор WinZip може також працювати в режимі майстра WinZip (WinZip Wizard), який переважно використовують користувачі-початківці. Крім цього, WinZip інтегрується в операційну систему Windows. Так після інсталяції ...