Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

IPsec

Построение VPN с IPSEC.

Рубрики: Безопасность | Топология сети
Метки: | |
Дата: 04/03/2009 16:25:44
Подписаться на комментарии по RSS

VPN - это метод, дающий возможность двум сетям безопасно обмениваться данными друг с другом через третью, небезопасную, сеть. VPN может применяться, как гарантия обмена информацией между двумя частными локальными сетями (в частности, сетями офисов большой компании, которые находятся на больших расстояниях друг от друга). 

     Так как прокладка выделенной линии - это очень дорогое удовольствие, то для передачи данных используется дешевая и небезопасная среда - Интернет.

     VPN снимает проблему перехвата данных, которые посылаются через Интернет, организуя виртуальный защищенный канал между двумя сетями. При этом создается впечатление, как будто эти две сети непосредственно соединены между собой. Здесь Интернет служит в роли большого участка Ethernet-кабеля, по которому пересылаются данные компьютеров этих двух сетей.

Далее...

Инициализация IPsec.

Рубрики: Безопасность | Топология сети
Метки: | |
Дата: 03/03/2009 09:54:53
Подписаться на комментарии по RSS

     Перед тем, как установить IPsec, нужно проделать некоторые действия, которые мы и рассмотрим.

     Обмен ключами.

     Для того, чтобы компьютеры смогли обмениваться данными с помощью IPsec, создадим ключи для кодирования/декодирования данных. Эти ключи обязательно должны быть на обоих концах IPsec-туннеля. До этого машины должны идентифицировать друг друга.

     Этому методу безопасности нужны разделя­емые ключи, если ключи не будут отправлены, безопасный канал не сможет быть установлен.

Далее...

Основные понятия IPsec.

Рубрики: Безопасность | Топология сети
Метки: | | |
Дата: 26/02/2009 12:26:43
Подписаться на комментарии по RSS

IPsec (IP Security) - это расширение существующего протокола IP, которое обеспечивает целостность заголовка пакета и/или его данных. Вначале IPsec делался для новой версии IP - IPv6, но потом был импортирован и на версию IP - IPv4. Известно, что переход на IPv6 будет еще не скоро выполнен.

     В IPsec есть два расширения: АН (Authentication Header, Аутентификационный заголовок) и ESP (Encapsulation Security Payload, Защищенная инкапсуляция).

Далее...