IPsec: различия между версиями
[отпатрулированная версия] | [отпатрулированная версия] |
Содержимое удалено Содержимое добавлено
SergV (обсуждение | вклад) отмена правки 87575445 участника 46.146.223.149 (обс.) |
|||
Строка 49:
* Authentication Header (АН) обеспечивает целостность передаваемых данных, [[Аутентификация|аутентификацию]] источника информации и функцию по предотвращению [[Атака повторного воспроизведения|повторной передачи пакетов]]
* Encapsulating Security Payload (ESP) обеспечивает конфиденциальность ([[шифрование]]) передаваемой информации, ограничение потока конфиденциального трафика. Кроме этого, он может исполнять функции AH: обеспечить целостность передаваемых данных, аутентификацию источника информации и функцию по предотвращению повторной передачи пакетов. При применении ESP в обязательном порядке должен указываться набор услуг по обеспечению безопасности: каждая из его функций может включаться опционально.
*
Также одним из ключевых понятий является Security Association (SA). По сути, SA является набором параметров, характеризующим соединение. Например, используемые алгоритм шифрования и [[Хеширование|хэш-функция]], секретные ключи, номер пакета и др.
=== Туннельный и транспортный режимы ===
|