Το κύριο καθήκον του πρωτοκόλλου IPsec είναι να επικυρώσει και να κρυπτογραφήσετε τα bit δεδομένων που ταξιδεύουν στα πακέτα της πρωτόκολλο IP . Εδώ , οι όροι " ταυτότητας " και " κρυπτογραφούν " σημαίνει τον προσδιορισμό του αρχικού αποστολέα και του δέκτη και την κωδικοποίηση των δεδομένων που μεταδίδονται. Μετά από αυτόν τον κανόνα , IPsec πραγματοποιεί αρχικά μια συλλογική διαδικασία αναγνώρισης μεταξύ των επικοινωνούντων μερών . Αφού επιβεβαιωθούν οι ταυτότητες , μια συνεδρία επικοινωνίας αρχίζει και η μεταφορά κωδικοποιημένων ( ή κρυπτογραφημένα ) δεδομένα μπορεί να αρχίσει. Σε αυτό το στάδιο , τα δύο μέρη μοιράζονται ένα κλειδί ξεκλειδώματος δεδομένων , η οποία αποκωδικοποιεί τα μεταδιδόμενα bits δεδομένων . Πρωτόκολλο
εικόνων Αρχιτεκτονική
Η
IPsec απασχολεί τρεις μεγάλες subprotocols για την εξασφάλιση της συνολικής επικοινωνίας διαδικασία . Τα πρωτόκολλα περιλαμβάνουν συσχετισμού ασφαλείας ( SA ) , κεφαλίδα ταυτότητας ( AH ) και ενθυλάκωσης ωφέλιμου φορτίου ασφάλειας ( ESP ) . Συσχετισμού ασφαλείας συμβάλλει στη διαδικασία της αρχικοποίησης της επικοινωνίας μεταξύ των μερών , με τη δημιουργία κωδικοποίηση των δεδομένων και τις διαδικασίες αποκωδικοποίησης . Κεφαλίδα ελέγχου ταυτότητας που διατηρεί τα δεδομένα που ανταλλάσσονται ολοκληρωμένες και αμετάβλητη , ενώ ενθυλάκωσης ωφέλιμου φορτίου ασφάλειας προβλέπει διαδικασίες που απαιτούνται για την επικοινωνία απορρήτου και έλεγχο ταυτότητας . Μέσα από τις δραστηριότητες συνεταιρισμού από αυτά τα πρωτόκολλα , τα bit δεδομένων καθίσταται ασφαλής , αξιόπιστη και ολοκληρωμένη , με μια διαδικασία μεταφοράς δεδομένων που τόσο τη γνησιότητα και εμπιστευτικές .
Η Τρόποι λειτουργίας
Η
Πράξεις πρωτόκολλο IPsec μπορεί να γίνει με δύο τρόπους : τρόπος μεταφοράς και λειτουργίας σήραγγας . Αυτές οι λειτουργίες περιλαμβάνουν τροποποιήσεις των αρχικών πακέτων IP για λόγους ασφαλείας . Ένα τυπικό πακέτο IP έχει δύο μέρη . Το πρώτο μέρος περιλαμβάνει κομμάτια των δεδομένων που πρόκειται να μεταφερθεί , και το δεύτερο μέρος διατηρεί τις διευθύνσεις αποστολής και λήψης μέρη . Ο τρόπος μεταφοράς της IPsec λειτουργεί από την κωδικοποίηση ή κρυπτογράφηση μόνο το τμήμα δεδομένων του πακέτου IP , αφήνοντας το τμήμα διευθύνσεις αμετάβλητες . Αντιθέτως, η κατάσταση σήραγγας χρησιμοποιεί κρυπτογράφηση των δύο μερών , δημιουργώντας ένα νέο κρυπτογραφημένο πακέτο IP που λειτουργεί ως ασπίδα για τα δύο bits δεδομένων και διευθύνσεις στο αρχικό πακέτο IP .
Εικόνων Τεχνικές λήψης: Ενημέρωση ασφαλείας
IPsec χρησιμοποιεί διαφορετικές τεχνικές ασφάλειας των δεδομένων , ενσωματωμένο σε subprotocols του με τη μορφή κωδικοποιημένων αλγορίθμων . Ένας αλγόριθμος είναι ένα πρόγραμμα υπολογιστή , το οποίο χρησιμοποιείται κυρίως για την επίλυση ενός συγκεκριμένου ή περιορισμένο αριθμό επιχειρησιακών προβλημάτων . Δεδομένου ότι οι εργασίες του IPsec που σχετίζονται με την ασφάλεια των δεδομένων , χρησιμοποιεί μόνο αυτών των αλγορίθμων που είναι ειδικά σχεδιασμένα για να εργαστούν προς την κατεύθυνση της ασφάλειας των δεδομένων . Μερικοί σημαντικοί αλγόριθμοι IPsec περιλαμβάνουν HMAC ( hash -based κωδικός ελέγχου γνησιότητας μηνύματος ) , AES ( προχωρημένο επίπεδο κρυπτογράφησης ) και TDEA ( τριπλό αλγόριθμο κρυπτογράφησης δεδομένων ) . HMAC χρησιμοποιείται για την παροχή της ακεραιότητας και της γνησιότητας των δεδομένων , ενώ TDEA και AES κάνουν τη μεταφορά δεδομένων εμπιστευτικά και αξιόπιστα .
Εικόνων υλοποιήσεις
Η
Εφαρμογή των πρωτοκόλλων IPsec έχει γίνει σε σε όλα τα επίπεδα , από την ατομική ή μικρά δίκτυα σε μεγάλα δίκτυα . Έχει εφαρμοστεί σε p2p δίκτυα , ενσύρματα και ασύρματα τοπικά δίκτυα ( τοπικά δίκτυα) στα μικρότερα επίπεδα . Σε ένα μεσαίου μεγέθους , έχει ενσωματωθεί σε εταιρικά δίκτυα και οργανωτικά δίκτυα . Στα μεγαλύτερα επίπεδα , η εφαρμογή του IPsec έχει γίνει στο δίκτυο που διασυνδέει πύλες και δίκτυα ευρείας περιοχής ( δίκτυα ευρείας περιοχής , η οποία μπορεί να συνδέσει ολόκληρες πόλεις ή περιφέρειες ) .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα