ipsec vpn
DESCRIPTION
Unniversity VPNTRANSCRIPT
IPSEC VPN
Презентацию подготовил Сысоев Егор
ЧТО ОБЕСПЕЧИВАЕТ IPSEC?
КонфиденциальностьЦелостностьАутентификацияБезопасный ключевой обмен
КОНФИДЕНЦИАЛЬНОСТЬ
СИММЕТРИЧНОЕ ШИФРОВАНИЕ
СИММЕТРИЧНОЕ ШИФРОВАНИЕ
Длина ключа от 80 до 256 битОтправитель и получатель
должны иметь pre-shared keyАлгоритмы относительно
быстры, так как основаны на простых математических операциях
АССИММЕТРИЧНОЕ ШИФРОВАНИЕ
АССИМЕТРИЧНОЕ ШИФРОВАНИЕ
Длина ключа от 512 до 4096 битОтправитель и получатель не
должны иметь pre-shared keyАлгоритмы относительно
медленны, так как основаны на сложных математических операциях
DES Data Encryption Standard Симметричный алгоритм
шифрования Размер ключа 56 бит Скорость - Средняя Время на взлом – несколько дней Требовательность к ресурсам -
Средняя
3DES Triple Data Encryption Standard Симметричный алгоритм
шифрования Размер ключа 112 и 168 бит Скорость - Низкая Время на взлом – 4,600,000,000 лет Требовательность к ресурсам -
Средняя
AES Advanced Encryption System Симметричный алгоритм
шифрования Размер ключа 128, 192 и 256 бит Скорость - Высокая Время на взлом – 149 триллионов
лет Требовательность к ресурсам -
Низкая
ЦЕЛОСТНОСТЬ
ПРОТОКОЛЫ ХЭШИРОВАНИЯ
Message Digest 5 (MD5) производит 128 битовый хэш
Secure Hash Algorithm 1 (SHA-1) производит 160 битовый (SHA-2 – до 512 бит) хэш
HMAC
ПРОТОКОЛЫKeyed MD5 (HMAC-MD5)Keyed SHA-1 (HMAC-SHA-1)
КАК ПЕРЕДАЁТСЯ SHARED KEY?
Алгоритм Диффи — Хеллмана!!!!!
КАК ПЕРЕДАЁТСЯ SHARED KEY?
АЛГОРИТМ ДИФФИ — ХЕЛЛМАНА
АЛГОРИТМ ДИФФИ — ХЕЛЛМАНА
АУТЕНТИФИКАЦИЯ
ПРОТОКОЛЫPre-shared Keys (PSKs)
RSA signatures
IPSEC PROTOCOLAuthentication Header (AH)
АутентификацияЦелостность данных
Encapsulating Security Payload (ESP)АутентификацияЦелостность данныхШифрование
AUTHENTICATION HEADER
ESP
INTERNET KEY EXCHANGE
REMOTE ACCESS VPN
МИНУСЫ IPSEC VPNНеобходимость иметь
открытыми UDP порты 500 (4500)
Проблемы с NATНеобходимость иметь
специальное программное (аппаратное) обеспечение
АЛЬТЕРНАТИВА?
SSL VPN !!!!НО БЛИН, ЧЁ ЖЕ ТАК ДОРОГО?
СПАСИБО ЗА
ВНИМАНИЕ!