Википедия

IPsec: различия между версиями

Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[отпатрулированная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
→‎Authentication Header: Исправлено правописание
Метки: с мобильного устройства через мобильное приложение
Строка 47:
 
IPsec является набором стандартов Интернет и своего рода «надстройкой» над IP-протоколом. Его ядро составляют три протокола {{sfn|Олифер|2010|с=891}}:
* Authentication Header (АН) обеспечивает целостность виртуального соединения (передаваемых данных), [[Аутентификация|аутентификацию]] источника информации и функцию по предотвращению [[Атака повторного воспроизведения|повторной передачи пакетов]]
* Encapsulating Security Payload (ESP) обеспечивает конфиденциальность ([[шифрование]]) передаваемой информации, ограничение потока конфиденциального трафика. Кроме этого, он может исполнять функции AH: обеспечить целостность виртуального соединения (передаваемых данных), аутентификацию источника информации и функцию по предотвращению повторной передачи пакетов. При применении ESP в обязательном порядке должен указываться набор услуг по обеспечению безопасности: каждая из его функций может включаться опционально.
* Internet Security Association and Key Management Protocol (ISAKMP) — протокол, используемый для первичной настройки соединения, взаимной аутентификации конечными узлами друг друга и обмена [[Ключ (криптография)|секретными ключами]]. Протокол предусматривает использование различных механизмов обмена ключами, включая задание фиксированных ключей, использование таких протоколов, как [[IKE|Internet Key Exchange]], [[Kerberized Internet Negotiation of Keys]] (RFC 4430) или записей [[DNS]] типа IPSECKEY (RFC 4025).
 
Источник — https://ru.wikipedia.org/wiki/IPsec