ipsec vpn

IPSEC VPN

Презентацию подготовил Сысоев Егор

ЧТО ОБЕСПЕЧИВАЕТ IPSEC?

КонфиденциальностьЦелостностьАутентификацияБезопасный ключевой обмен

КОНФИДЕНЦИАЛЬНОСТЬ

СИММЕТРИЧНОЕ ШИФРОВАНИЕ

Длина ключа от 80 до 256 битОтправитель и получатель

должны иметь pre-shared keyАлгоритмы относительно

быстры, так как основаны на простых математических операциях

АССИММЕТРИЧНОЕ ШИФРОВАНИЕ

АССИМЕТРИЧНОЕ ШИФРОВАНИЕ

Длина ключа от 512 до 4096 битОтправитель и получатель не

должны иметь pre-shared keyАлгоритмы относительно

медленны, так как основаны на сложных математических операциях

DES Data Encryption Standard Симметричный алгоритм

шифрования Размер ключа 56 бит Скорость - Средняя Время на взлом – несколько дней Требовательность к ресурсам -

Средняя

3DES Triple Data Encryption Standard Симметричный алгоритм

шифрования Размер ключа 112 и 168 бит Скорость - Низкая Время на взлом – 4,600,000,000 лет Требовательность к ресурсам -

Средняя

AES Advanced Encryption System Симметричный алгоритм

шифрования Размер ключа 128, 192 и 256 бит Скорость - Высокая Время на взлом – 149 триллионов

лет Требовательность к ресурсам -

Низкая

ЦЕЛОСТНОСТЬ

ПРОТОКОЛЫ ХЭШИРОВАНИЯ

Message Digest 5 (MD5) производит 128 битовый хэш

Secure Hash Algorithm 1 (SHA-1) производит 160 битовый (SHA-2 – до 512 бит) хэш

ПРОТОКОЛЫKeyed MD5 (HMAC-MD5)Keyed SHA-1 (HMAC-SHA-1)

КАК ПЕРЕДАЁТСЯ SHARED KEY?

Алгоритм Диффи — Хеллмана!!!!!

КАК ПЕРЕДАЁТСЯ SHARED KEY?

АЛГОРИТМ ДИФФИ — ХЕЛЛМАНА

АУТЕНТИФИКАЦИЯ

ПРОТОКОЛЫPre-shared Keys (PSKs)

RSA signatures

IPSEC PROTOCOLAuthentication Header (AH)

АутентификацияЦелостность данных

Encapsulating Security Payload (ESP)АутентификацияЦелостность данныхШифрование

AUTHENTICATION HEADER

INTERNET KEY EXCHANGE

REMOTE ACCESS VPN

МИНУСЫ IPSEC VPNНеобходимость иметь

открытыми UDP порты 500 (4500)

Проблемы с NATНеобходимость иметь

специальное программное (аппаратное) обеспечение

АЛЬТЕРНАТИВА?

SSL VPN !!!!НО БЛИН, ЧЁ ЖЕ ТАК ДОРОГО?

СПАСИБО ЗА

ВНИМАНИЕ!

ipsec vpn

Technology

thegreenbow ipsec vpn client - user guide -...

projet vpn-ipsec nomade asa5505 - … · nous avons aussi...

vpn ipsec sous...

リモートアクセス ipsec vpn の設定 -...

setup a l2tp over ipsec vpn server on linux -...

如何建立ipsec vpn

vpn ipsec site-to-multisite

retele vpn protocolul ipsec

“korištenje ipsec vpn tehnologije za povezivanje...

hqÆrn« q qm 9n...

ipsec vpn pe linux

cliente vpn ipsec thegreenbow - manual de usuario · el...

cau hinh vpn ipsec tren thiet bi cisco

vpn ipsec ubuntu

ipsec vpn spa の vpn の設定 - cisco...ipsec vpn spa の...

cliente vpn ipsec thegreenbow - manual do usuário ·...

routage ospf & vpn ipsec site à site

tp vpn+ipsec

configurando vpn ipsec forticlient - fortigate 100d

vpn, mpls, ipsec