Ключі захисту
Процес аутентифікації IPSec вимагає унікального ідентифікатора або ключа для кожного привернутого комп'ютера. Розподіл і обслуговування цих ключів може бути вироблене одним з двох способів:
Ø Заздалегідь розподілені ключі.
В цьому випадку мережний адміністратор сам розподіляє ключі. Переваги заздалегідь розподілених ключів у тому, що вони прості в конфігурації і не вимагають спеціального програмного забезпечення. Заздалегідь розподілені ключі підходять для робочої групи середнього розміру, з помірними потребами захисту.
Ø Авторські повноваження.
В цьому випадку третя особа випускає цифрові посвідчення. Авторські повноваження гарантують, що користувач надаючи унікальний сертифікат, буде визначений, хто він є і які його повноваження. Найбільш ширше застосовується промисловий стандарт для визначення цифрових посвідчень – Х.509. Звичайно, метод авторських повноважень застосовується у фінансових установах або інших організаціях, де необхідне підтвердження своїх повноважень.
IPSec в мережних адаптерах Intel
Мережна безпека є однією з основних проблем, пов'язаних з розвитком мереж і Internet. У локальних мережах захист даних особливо важливий при швидкому зростанні ділового середовища, де безпека – основне занепокоєння користувача. Мережні адаптери Intel, що використовують IPSec, розвантажують ЦП і забезпечують безпечну з'єднання клієнт – сервер. Застосування адаптерів, що реалізовують IPSec, є економічним, легко встановлюваним і масштабується рішенням для захисту даних в локальних мережах. Мережні адаптери Intel, що реалізовують IPSec:
Ø Intel PRO/100 S Desktop Adapter
Ø Intel PRO/100 S Server Adapter
Ø Intel PRO/100+ Dual Port S Server Adapter
Ø Intel PRO/100 SR CardBus II Mobile Adapter
Ø Intel PRO/100 SR LAN+Modem56 CardBus II Mobile Adapter
Ø Intel PRO/100 SR Mobile Adapter (RealPort Type III)
Ø Intel PRO/100 SR LAN+Modem56 Mobile Adapter (RealPort Type III)
Список скорочень
AH - Authentication Header
DES - Data Encryption Standart
IAB - Internet Activities Board
ICMP - Internet Control Message Protocol
IKMP - Internet Key Management Protocol
IPSec - Internet Protocol Security
ISAKMP - Internet Security Association and Key Management Protocol
ISO - International Standart Organization
MD5 - Message Digest 5
OSI - Open System Interconnect
OSPF - Open Shortest Path First
PRF - Pseudo-Random Function
RIP - Routing Internet Protocol
SA - Security Association
SNMP - Simple Network Management Protocol
SPD - Security Policy Database
SPI - Secutity Parameter Index
SSL - Secure Socket Layer
ВК - Віртуальний Канал
РВС - Розподілена Обчислювальна Система
РПС - Руйнуючий Програмний Засіб
УА - Видалена Атака
Список використаних джерел
Атака через INTERNET / Медведовській І.Д., Семьянов П.В., Платонов В.В.; Під ред. проф. Зегжди П.Д. - СПб: Мир і сім'я-95, 1998. - 296с.: мул.
Захист інформації в комп'ютерних системах і мережах / Романец Ю.В., Тімофєєв П.А., Шаньгин В.Ф.; Під ред. В.Ф.Шаньгина. - М.: Радіо і зв'язок, 1999. - 328с.
http://www.citforum.ru/internet/securities/tcpip.shtml
http://www.ixbt.com/comm/ipsecure.shtml
http://www.knurr.ru/chkpf/archive/wp_v3_0/
http://www.lnt.ru/solutions.asp?r=20
http://sky.net.ua/review/index.php?review_id=109
http://www.microsoft.com/rus/windows2000/library/security/w2k_IPSecurity.asp
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.