Презентация на тему: Конфигурирование безопасной передачи информации

Конфигурирование безопасной передачи информации
Конфигурирование безопасной передачи информации
Конфигурирование безопасной передачи информации
Конфигурирование безопасной передачи информации
Конфигурирование безопасной передачи информации
Конфигурирование безопасной передачи информации
Конфигурирование безопасной передачи информации
Конфигурирование безопасной передачи информации
Конфигурирование безопасной передачи информации
Конфигурирование безопасной передачи информации
Конфигурирование безопасной передачи информации
Конфигурирование безопасной передачи информации
1/12
Средняя оценка: 4.3/5 (всего оценок: 55)
Код скопирован в буфер обмена
Скачать (360 Кб)
1

Первый слайд презентации: Конфигурирование безопасной передачи информации

1 Использование протоколов IPsec. IPsec (Internet Protocol security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Представляет со­бой стандарт конфиденциальной передачи данных по сетям IP и позволяет осуществлять подтверждение подлинности, проверку целостности и (или) шифрование IP -пакетов. IPsec также включает в себя протоколы для защищенного обмена ключами в Интернете. В основном используется для организации VPN -соединений (Virtual Private Network).

Изображение слайда
2

Слайд 2: Конфигурирование безопасной передачи информации

2 Virtual Private Network (виртуальная частная сеть) — технология, позволяющая обеспечить одно или несколько сетевых соединений поверх другой сети. IPsec появился, когда Интернет стал публичным и начал активно развиваться. Возникла необходимость построения защищенных протоколов, так как безопасность организовывалась на уровне физической изоляции объектов от посторонних лиц. Доступ к Сети имело ограниченное число машин.

Изображение слайда
3

Слайд 3: Конфигурирование безопасной передачи информации

3 В 1994 г. Совет по архитектуре Интернет (IAB) выпустил отчет «Безопасность архитектуры Интер­нет», который стал предпосылкой создания стандартов защищен­ных протоколов: RFC2401 — RFC2412, используемых и в настоящее время.

Изображение слайда
4

Слайд 4: Конфигурирование безопасной передачи информации

4 IPsec является частью IPv 6-протокола или расширением про­токола IPv4. IPsec располагается на сетевом уровне (3-й уровень в модели ISO/OSI), используя самый распространенный протокол этого уровня — IP, что делает IPsec более гибким. Он мо­жет использоваться для защиты любых протоколов, базирующихся на семействе протоколов TCP/IP, и не требует внесения изменений в существующие приложения или ОС.

Изображение слайда
5

Слайд 5: Конфигурирование безопасной передачи информации

5

Изображение слайда
6

Слайд 6: Конфигурирование безопасной передачи информации

6 Протокол IPsec в большинстве случаев не требует установки нового оборудования или замены старого, что снижает стоимость его внедрения. Протокол является стандартным и открытым и поставляется практически со всеми современными ОС. Таким об­разом, данный протокол позволяет сохранить конфиденциальность данных и обеспечить проверку подлинности пользователей в ранее незащищенной сети без дополнительных затрат на сетевое обору­дование.

Изображение слайда
7

Слайд 7: Конфигурирование безопасной передачи информации

7 Набор IPsec включает в себя три протокола: 1) Authentication Header (АН) — обеспечивает целостность вир­туального соединения, аутентификацию источника инфор­мации и функцию по предотвращению повторной передачи пакетов; 2) Encapsulating Security Payload (ESP) — обеспечивает конфи­денциальность передаваемой информации, ограничение по­тока конфиденциального трафика ;

Изображение слайда
8

Слайд 8: Конфигурирование безопасной передачи информации

8 3) Internet Security Association and Key Management Protocol (ISAKMP) — протокол, используемый для первичной на­стройки соединения, взаимной аутентификации конечными узлами друг друга и обмена секретными ключами. Протоколы Authentication Header и Encapsulating Security Payload могут использоваться как совместно для обеспечения наибольшего уровня безопасности, так и независимо друг от друга.

Изображение слайда
9

Слайд 9: Конфигурирование безопасной передачи информации

9 Работа протокола IPsec возможна в двух режимах: транспорт­ном и туннельном. Функции протоколов, входящих в набор IPsec, в разных режимах отличаются.

Изображение слайда
10

Слайд 10: Конфигурирование безопасной передачи информации

10 Транспортный режим используется для установления безопасно­го соединения между двумя компьютерами с помощью шифрования полезных данных IP, при этом IP -заголовок остается доступным только для чтения. Протокол Authentication Header защищает данные от целенаправленных изменений. Протокол Encapsulating Security Payload обеспечивает конфиденциальность полезных дан­ных IP, но не заголовка IP.

Изображение слайда
11

Слайд 11: Конфигурирование безопасной передачи информации

11 Туннельный режим используется, когда необходимо зашифро­вать весь исходный IP -пакет. Этот режим позволяет организовать защищенную связь преимущественно средствами VPN -туннелей для передачи данных через открытые каналы связи. Протокол Authentication Header шифрует весь пакет, а затем инкапсулиру­ет его в поле данных нового пакета, при этом данные остаются доступными для чтения.

Изображение слайда
12

Последний слайд презентации: Конфигурирование безопасной передачи информации: Конфигурирование безопасной передачи информации

12 Протокол Encapsulating Security Payload помещает исходный пакет между заголовком ESP и трейлером проверки подлинности ESP, одновременно шифруя эти данные и создавая новый заголовок IP. Сервер туннеля на другой стороне канала расшифровывает и передает пакет получателю.

Изображение слайда