Презентация на тему "Протокол IPSec"

Презентация: Протокол IPSec
Включить эффекты
1 из 43
Ваша оценка презентации
Оцените презентацию по шкале от 1 до 5 баллов
  • 1
  • 2
  • 3
  • 4
  • 5
4.0
1 оценка

Комментарии

Нет комментариев для данной презентации

Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.


Добавить свой комментарий

Аннотация к презентации

Интересует тема "Протокол IPSec"? Лучшая powerpoint презентация на эту тему представлена здесь! Данная презентация состоит из 43 слайдов. Средняя оценка: 4.0 балла из 5. Также представлены другие презентации по информатике для студентов. Скачивайте бесплатно.

Содержание

  • Презентация: Протокол IPSec
    Слайд 1

    Протокол IPSec

    (RFC 2401)

  • Слайд 2

    Семейство протоколов IPSec Протокол Authentication Header (AH) Протокол Encapsulated Security Payload (ESP) Протокол Internet Key Exchange (IKE) Аутентификация Контроль целостности Аутентификация Контроль целостности Шифрование Согласование алгоритмов шифрования Обмен ключами

  • Слайд 3

    Защищённый канал IPSec Конфиденциальная информация Узел А Узел В

  • Слайд 4

    Безопасная ассоциация IPSec Узел А Узел В 32-разрядный индекс (SPI) IP- адрес узла назначения Идентификатор протокола защиты (АН или ESP) SA SA

  • Слайд 5

    Безопасная ассоциация IPSec Узел А Узел В Базы данных SA SAD SAD SAD SAD

  • Слайд 6

    Схемы применения IPSec Узел А Узел В Схема узел-узел (точка-точка) Internet/ Intranet

  • Слайд 7

    Схемы применения IPSec Узел А Узел В Схема шлюз-шлюз Internet/ Intranet

  • Слайд 8

    Схемы применения IPSec Узел А Узел В Смешанная схема (вариант 1) Internet/ Intranet

  • Слайд 9

    Схемы применения IPSec Узел А Узел В Смешанная схема (вариант 2) Internet Intranet

  • Слайд 10

    Режимы работы IPSec Транспортный режим Туннельный режим Заголовок IP Заголовки AH или ESP Заголовки верхних уровней Новый Заголовок IP Заголовки AH или ESP Заголовки верхних уровней Заголовок IP

  • Слайд 11

    Базы данных IPSec Узел А Базы данных SAD и SPD SPD SPD SAD SAD

  • Слайд 12

    База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика

  • Слайд 13

    База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика IP-пакет может быть: отброшен пропущен с применениемIPSec пропущен без примененияIPSec

  • Слайд 14

    База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика Селектор IP-адрес получателя IP-адрес отправителя Протокол (TCP или UDP) Имя FQDN или X.500 Порт отправителя Порт получателя

  • Слайд 15

    База данных SAD Узел А SAD SAD Параметры SA1 Параметры SA2 Текущие безопасные ассоциации (SA)

  • Слайд 16

    Пример работы IPSec Сеть 1 Сеть 2 Internet/ Intranet SA1 Отправитель Получатель

  • Слайд 17

    Пример работы IPSec Сеть 1 Отправитель Отправка пакета IP-датаграмма SPD (исходящая) Селектор Политика Селектор Политика Параметры SA1 Параметры SA2 SAD (исходящая) SA1

  • Слайд 18

    Пример работы IPSec Сеть 2 SA1 Получатель Получение пакета Параметры SA1 Параметры SA2 SAD (входящая) SPD (входящая) Селектор Политика Селектор Политика

  • Слайд 19

    Протокол АН Заголовок IP Заголовок AH Данные Заголовок ТСP Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data (переменная длина) 0 8 16 31

  • Слайд 20

    Протокол АН Заголовок IP Заголовок AH Данные Заголовок ТСP Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data (переменная длина) 0 8 16 31 Поле Next Header

  • Слайд 21

    Протокол АН NextHeader Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data (переменная длина) 0 8 16 31 Поле Payload Len Длина

  • Слайд 22

    Протокол АН NextHeader PayloadLen Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data (переменная длина) 0 8 16 31 Поле SPI Метка безопасной ассоциации

  • Слайд 23

    Протокол АН NextHeader PayloadLen Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data (переменная длина) 0 8 16 31 Поле SN Наращивается для каждого следующего пакета

  • Слайд 24

    Протокол АН NextHeader PayloadLen Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data (переменная длина) 0 8 16 31 Поле Authentication Data хэш-функция (содержимое пакета, симметричный секретный ключ)

  • Слайд 25

    Протокол ESP Заголовок IP Заголовок ESP часть 1 Данные Заголовок ТСP Security Parametrs Index (SPI) Sequence Number (SN) Заголовок ESP часть 2 Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Зашифровано

  • Слайд 26

    Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Метка безопасной ассоциации Поле SPI

  • Слайд 27

    Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Поле SN Наращивается для каждого следующего пакета

  • Слайд 28

    Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Поле заполнителя Для правильной работы алгоритмов шифрования Для намеренного искажения размера пакета

  • Слайд 29

    Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Поле длины заполнителя Длина заполнителя в байтах

  • Слайд 30

    Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Поле Next Header Заголовок IP Заголовок ESP часть 1 Данные Заголовок ТСP Заголовок ESP часть 2

  • Слайд 31

    Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Поле Authentication Data хэш-функция (содержимое пакета, симметричный секретный ключ)

  • Слайд 32

    Протокол IKE Безопасная ассоциация SecurityAssociation 32-разрядный индекс SPI IP- адрес узла назначения идентификатор протокола защиты (АН или ESP) Безопасная ассоциация

  • Слайд 33

    Протокол IKE Установление защищенного соединения для процедуры обмена (IKE SA) Согласование всех параметров, ассоциируемых с общим каналом SA Этапы функционирования протокола IKE Фаза 1 Фаза 2

  • Слайд 34

    Протокол IKE (фаза 1) Основной режим установления канала IKE SA SA Заголовок Nonce Ключ Sig [Cert] ID SA Ключ Nonce Sig ID [Cert] Инициирующая сторона Отвечающая сторона Заголовок Заголовок Заголовок Заголовок Заголовок 1 3 5 2 4 6

  • Слайд 35

    Протокол IKE (фаза 1) Initiator Cookie SA Vendor ID 1

  • Слайд 36

    Протокол IKE (фаза 1) Responder Cookie SA Vendor ID 2

  • Слайд 37

    Протокол IKE (фаза 1) Открытый ключ Случайное число Запрос сертификата 3

  • Слайд 38

    Протокол IKE (фаза 1) Открытый ключ Случайное число Запрос сертификата 4

  • Слайд 39

    Протокол IKE (фаза 1) ID 5 В нескольких пакетах

  • Слайд 40

    Протокол IKE (фаза 1) ID 6 В нескольких пакетах

  • Слайд 41

    Протокол IKE Быстрый режим установления канала IKE SA Nonce Ключ Sig [Cert] ID SA Ключ Nonce Sig ID [Cert] Инициирующая сторона Отвечающая сторона Заголовок Заголовок Заголовок SA 1 3 2

  • Слайд 42

    Протокол IKE Согласование параметров канала SA Индекс SPI IP- адрес АН или ESP Индекс SPI IP-адрес АН или ESP

  • Слайд 43

    Практическая работа 7 Настройка IPSec Настройка IPSec средствами ОС Windows 2000

Посмотреть все слайды

Сообщить об ошибке