πρωτόκολλα IPSec σχεδιάστηκαν για να διασφαλιστεί η αυθεντικότητα και η εμπιστευτικότητα των διαβιβαζόμενων δεδομένων . Είναι δημιουργήθηκε για να προστατεύσει τα δεδομένα από τους χρήστες και από το να πλαστογραφηθεί. Η διεύθυνση IP των υπολογιστών δεν μπορούν απλά να χαραχτεί επειδή τα πρωτόκολλα παρέχουν έναν τρόπο για να ανιχνεύει αν η διεύθυνση IP έχει φαλκιδεύεται ή κίνδυνο . Εμποδίζει επίσης denial- of-service ( DoS ) επιθέσεις . Επιθέσεις DoS συμβαίνει όταν ένα δίκτυο είναι πλημμυρισμένο με χιλιάδες , αν όχι εκατομμύρια , των πακέτων που φθάνουν σε πολύ σύντομα χρονικά διαστήματα προκαλώντας το δίκτυο να σταματήσει να ανταποκρίνεται . Με IPSec , οι διπλές πακέτα εντοπίζονται και μπλοκάρει .
Εικόνων IPSec Authentication Header
Η
Η IPSec Authentication Header ( AH ) πρωτόκολλο χρησιμοποιείται για να βεβαιωθείτε ότι η προέλευση του πακέτου ήταν πράγματι ο αποστολέας ποιος το έστειλε . Όταν ένα πακέτο στέλνεται , μια κεφαλίδα προστίθεται στο μήνυμα για τον έλεγχο ταυτότητας του προέλευση . Αυτό εξασφαλίζει ότι τα δεδομένα που λαμβάνονται δεν έχει αλλοιωθεί , πλαστογραφημένες ή να αλλάξει με οποιονδήποτε τρόπο . Επίσης, επιτρέπει στον αποδέκτη να εντοπίσει τη διαδρομή και βεβαιωθείτε ότι οι συσκευές δικτύου που χρησιμοποιείται για τη μετάδοση δεν κάνει οποιεσδήποτε μη εγκεκριμένες αλλαγές στα δεδομένα .
Η Encapsulating ωφέλιμου φορτίου : Ενημέρωση ασφαλείας
ότι AH αφορά την ακεραιότητα των δεδομένων , το ωφέλιμο φορτίο ασφαλείας ενθυλάκωσης ( ESP ) πρωτόκολλο με την ιδιωτική ζωή και την εμπιστευτικότητα . ESP κρυπτογραφεί τα δεδομένα έτσι ώστε ο καθένας υποκλοπές στο δίκτυο ή σκοπεύετε να υποκλέψει τα δεδομένα δεν θα έχουν αρκετό χρόνο για να αποκρυπτογραφήσει , να αντιγράψετε και στη συνέχεια ξανά τα δεδομένα σε ακούσια αποδέκτες . Η ιδέα πίσω από ESP είναι να χρησιμοποιήσετε πολύπλοκους αλγόριθμους για την κρυπτογράφηση των δεδομένων , η οποία μπορεί να αποκρυπτογραφήσει μόνο ο παραλήπτης .
Εικόνων IPSec Σενάρια
Η
IPSec μπορούν να αναπτυχθούν σε τρία σενάρια δικτύου . Η πρώτη είναι ανάμεσα σε δύο υπολογιστές ή υπολογιστές που θέλουν να έχουν ένα ιδιωτικό κανάλι επικοινωνίας για ασφαλή επικοινωνία . Το δεύτερο είναι μεταξύ των πυλών . Οι πύλες είναι συσκευές δικτύου, όπως δρομολογητές και firewalls και τα πρωτόκολλα IPSec μπορεί να χρησιμοποιηθεί για να εξασφαλίσει τη μετάδοση των δεδομένων μεταξύ αυτών των συσκευών του δικτύου . Το τρίτο σενάριο είναι ανάμεσα σε έναν υπολογιστή και μια πύλη . Ένα παράδειγμα αυτού είναι ένα απομακρυσμένο υπολογιστή από το σπίτι πρόσβαση σε ένα δίκτυο του γραφείου μέσω ενός εικονικού ιδιωτικού δικτύου ( VPN ) .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα