На базе протоколов безопасности реализуются различные службы, обеспечивающие безопасный обмен информацией по сети. Windows XP использует следующие протоколы безопасности:
|
Протокол ассоциаций
безопасности и управления ключами Internet (ISAKMP, Internet Security Association
and Key Management Protocol) Прежде чем IP-пакеты будут переданы от одного компьютера другому, должна быть установлена ассоциация, или сопоставление, безопасности (Security Association, SA). SA — набор параметров, который определяет необходимые для защищенной связи услуги и механизмы, типа ключей для безопасных протоколов. SA должна существовать между двумя поддерживающими связь сторонами, использующими безопасность IP. ISAKMP определяет основу для поддержки и установления ассоциаций безопасности. Протокол ISAKMP не связан ни с одним конкретным алгоритмом, методом порождения ключей или протоколом безопасности. |
|
Oakley Протокол определения ключей, который использует алгоритм обмена ключами Diffie-Hellman (D-H). Oakley генерирует ключи, необходимые для безопасного обмена информацией. |
|
Заголовок аутентификации
IP (АН, Authentication Header) АН обеспечивает целостность, установление подлинности и защиту от повторного использования. Также при помощи АН поддерживается конфиденциальность. АН основан на некотором алгоритме вычисления ключевого кэшированного значения сообщения (НМАС) для каждого IP-пакета (рис. 26.5). |
Рис 26.5. Заголовок аутентификации АН
|
|
Протокол инкапсуляции безопасности (ESP, Encapsulating Security Protocol) |
В дополнение к услугам АН,
описанным выше, ESP обеспечивает конфиденциальность, используя алгоритм DES-CBC
(рис. 26.6).
Рис 26.6. Протокол инкапсуляции безопасности ESP
|