Презентация на тему "Протокол IPSec"

Скачать презентацию (1.38 Мб)
44 загрузки
4.0 оценка

Включить эффекты

1 из 43

ВКонтакте Одноклассники Мой Мир Телеграм

Ваша оценка презентации

Оцените презентацию по шкале от 1 до 5 баллов

4.0

1 оценка

Аннотация к презентации

Интересует тема "Протокол IPSec"? Лучшая powerpoint презентация на эту тему представлена здесь! Данная презентация состоит из 43 слайдов. Средняя оценка: 4.0 балла из 5. Также представлены другие презентации по информатике для студентов. Скачивайте бесплатно.

Формат

pptx (powerpoint)
Количество слайдов

43
Слова

информатика интернет сети протокол ipsec защита данных
Конспект

Отсутствует

Содержание

Слайд 1
Протокол IPSec

(RFC 2401)
Слайд 2

Семейство протоколов IPSec Протокол Authentication Header (AH) Протокол Encapsulated Security Payload (ESP) Протокол Internet Key Exchange (IKE) Аутентификация Контроль целостности Аутентификация Контроль целостности Шифрование Согласование алгоритмов шифрования Обмен ключами
Слайд 3

Защищённый канал IPSec Конфиденциальная информация Узел А Узел В
Слайд 4

Безопасная ассоциация IPSec Узел А Узел В 32-разрядный индекс (SPI) IP- адрес узла назначения Идентификатор протокола защиты (АН или ESP) SA SA
Слайд 5

Безопасная ассоциация IPSec Узел А Узел В Базы данных SA SAD SAD SAD SAD
Слайд 6

Схемы применения IPSec Узел А Узел В Схема узел-узел (точка-точка) Internet/ Intranet
Слайд 7

Схемы применения IPSec Узел А Узел В Схема шлюз-шлюз Internet/ Intranet
Слайд 8

Схемы применения IPSec Узел А Узел В Смешанная схема (вариант 1) Internet/ Intranet
Слайд 9

Схемы применения IPSec Узел А Узел В Смешанная схема (вариант 2) Internet Intranet
Слайд 10

Режимы работы IPSec Транспортный режим Туннельный режим Заголовок IP Заголовки AH или ESP Заголовки верхних уровней Новый Заголовок IP Заголовки AH или ESP Заголовки верхних уровней Заголовок IP
Слайд 11

Базы данных IPSec Узел А Базы данных SAD и SPD SPD SPD SAD SAD
Слайд 12

База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика
Слайд 13

База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика IP-пакет может быть: отброшен пропущен с применениемIPSec пропущен без примененияIPSec
Слайд 14

База данных SPD Узел А SPD SPD Селектор Политика Селектор Политика Селектор IP-адрес получателя IP-адрес отправителя Протокол (TCP или UDP) Имя FQDN или X.500 Порт отправителя Порт получателя
Слайд 15

База данных SAD Узел А SAD SAD Параметры SA1 Параметры SA2 Текущие безопасные ассоциации (SA)
Слайд 16

Пример работы IPSec Сеть 1 Сеть 2 Internet/ Intranet SA1 Отправитель Получатель
Слайд 17

Пример работы IPSec Сеть 1 Отправитель Отправка пакета IP-датаграмма SPD (исходящая) Селектор Политика Селектор Политика Параметры SA1 Параметры SA2 SAD (исходящая) SA1
Слайд 18

Пример работы IPSec Сеть 2 SA1 Получатель Получение пакета Параметры SA1 Параметры SA2 SAD (входящая) SPD (входящая) Селектор Политика Селектор Политика
Слайд 19

Протокол АН Заголовок IP Заголовок AH Данные Заголовок ТСP Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data (переменная длина) 0 8 16 31
Слайд 20

Протокол АН Заголовок IP Заголовок AH Данные Заголовок ТСP Next Header Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data (переменная длина) 0 8 16 31 Поле Next Header
Слайд 21

Протокол АН NextHeader Payload Len Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data (переменная длина) 0 8 16 31 Поле Payload Len Длина
Слайд 22

Протокол АН NextHeader PayloadLen Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data (переменная длина) 0 8 16 31 Поле SPI Метка безопасной ассоциации
Слайд 23

Протокол АН NextHeader PayloadLen Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data (переменная длина) 0 8 16 31 Поле SN Наращивается для каждого следующего пакета
Слайд 24

Протокол АН NextHeader PayloadLen Зарезервировано Security Parameters Index (SPI) Sequence Number (SN) Authentication Data (переменная длина) 0 8 16 31 Поле Authentication Data хэш-функция (содержимое пакета, симметричный секретный ключ)
Слайд 25

Протокол ESP Заголовок IP Заголовок ESP часть 1 Данные Заголовок ТСP Security Parametrs Index (SPI) Sequence Number (SN) Заголовок ESP часть 2 Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Зашифровано
Слайд 26

Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Метка безопасной ассоциации Поле SPI
Слайд 27

Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Поле SN Наращивается для каждого следующего пакета
Слайд 28

Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Поле заполнителя Для правильной работы алгоритмов шифрования Для намеренного искажения размера пакета
Слайд 29

Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Поле длины заполнителя Длина заполнителя в байтах
Слайд 30

Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Поле Next Header Заголовок IP Заголовок ESP часть 1 Данные Заголовок ТСP Заголовок ESP часть 2
Слайд 31

Протокол ESP Security Parametrs Index (SPI) Sequence Number (SN) Данные (переменная длина) Заполнитель (0-255 байт) Authentication Data (переменная длина) Длина заполнителя Next Header 0 8 16 31 Поле Authentication Data хэш-функция (содержимое пакета, симметричный секретный ключ)
Слайд 32

Протокол IKE Безопасная ассоциация SecurityAssociation 32-разрядный индекс SPI IP- адрес узла назначения идентификатор протокола защиты (АН или ESP) Безопасная ассоциация
Слайд 33

Протокол IKE Установление защищенного соединения для процедуры обмена (IKE SA) Согласование всех параметров, ассоциируемых с общим каналом SA Этапы функционирования протокола IKE Фаза 1 Фаза 2
Слайд 34

Протокол IKE (фаза 1) Основной режим установления канала IKE SA SA Заголовок Nonce Ключ Sig [Cert] ID SA Ключ Nonce Sig ID [Cert] Инициирующая сторона Отвечающая сторона Заголовок Заголовок Заголовок Заголовок Заголовок 1 3 5 2 4 6
Слайд 35

Протокол IKE (фаза 1) Initiator Cookie SA Vendor ID 1
Слайд 36

Протокол IKE (фаза 1) Responder Cookie SA Vendor ID 2
Слайд 37

Протокол IKE (фаза 1) Открытый ключ Случайное число Запрос сертификата 3
Слайд 38

Протокол IKE (фаза 1) Открытый ключ Случайное число Запрос сертификата 4
Слайд 39

Протокол IKE (фаза 1) ID 5 В нескольких пакетах
Слайд 40

Протокол IKE (фаза 1) ID 6 В нескольких пакетах
Слайд 41

Протокол IKE Быстрый режим установления канала IKE SA Nonce Ключ Sig [Cert] ID SA Ключ Nonce Sig ID [Cert] Инициирующая сторона Отвечающая сторона Заголовок Заголовок Заголовок SA 1 3 2
Слайд 42

Протокол IKE Согласование параметров канала SA Индекс SPI IP- адрес АН или ESP Индекс SPI IP-адрес АН или ESP
Слайд 43

Практическая работа 7 Настройка IPSec Настройка IPSec средствами ОС Windows 2000