Московский государственный университет имени М.В.Ломоносова
Опубликован: 28.11.2014 | Доступ: свободный | Студентов: 1379 / 124 | Длительность: 23:26:00
ISBN: 978-5-9556-0163-2
Лекция 7:

Семейство протоколов IPSec

Степень детализации управления трафиком

IPSec позволяет управлять детализацией, с которой предоставляется сервис безопасности. Например, можно создать единственный зашифрованный туннель между двумя локальными сетями, или для каждого ТСР- и UDP-соединения может быть создан отдельный зашифрованный туннель между парой хостов. IPSec позволяет указывать следующие параметры:

  1. Необходимый уровень детализации применяемой защиты. Следует заметить, что сильно детализированные SA обычно являются более уязвимыми для анализа трафика, чем слабо детализированные.
    Пример веб-интерфейса для указания степени детализации создания SA

    Рис. 7.8. Пример веб-интерфейса для указания степени детализации создания SA
  2. Используемые алгоритмы в протоколах обеспечения безопасности IP-трафика.
    Пример веб-интерфейса для указания требуемых алгоритмов в протоколах защиты трафика

    Рис. 7.9. Пример веб-интерфейса для указания требуемых алгоритмов в протоколах защиты трафика
  3. Используемые алгоритмы в протоколах управления SA.
    Пример веб-интерфейса для указания требуемых алгоритмов в протоколах управления SA

    Рис. 7.10. Пример веб-интерфейса для указания требуемых алгоритмов в протоколах управления SA