Top Banner
IPSEC VPN Презентацию подготовил Сысоев Егор
34

IPSec VPN

Jun 14, 2015

Download

Technology

Alexander Ivlev

Unniversity VPN
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: IPSec VPN

IPSEC VPN

Презентацию подготовил Сысоев Егор

Page 2: IPSec VPN
Page 3: IPSec VPN

ЧТО ОБЕСПЕЧИВАЕТ IPSEC?

КонфиденциальностьЦелостностьАутентификацияБезопасный ключевой обмен

Page 4: IPSec VPN

КОНФИДЕНЦИАЛЬНОСТЬ

Page 5: IPSec VPN

СИММЕТРИЧНОЕ ШИФРОВАНИЕ

Page 6: IPSec VPN

СИММЕТРИЧНОЕ ШИФРОВАНИЕ

Длина ключа от 80 до 256 битОтправитель и получатель

должны иметь pre-shared keyАлгоритмы относительно

быстры, так как основаны на простых математических операциях

Page 7: IPSec VPN

АССИММЕТРИЧНОЕ ШИФРОВАНИЕ

Page 8: IPSec VPN

АССИМЕТРИЧНОЕ ШИФРОВАНИЕ

Длина ключа от 512 до 4096 битОтправитель и получатель не

должны иметь pre-shared keyАлгоритмы относительно

медленны, так как основаны на сложных математических операциях

Page 9: IPSec VPN

DES Data Encryption Standard Симметричный алгоритм

шифрования Размер ключа 56 бит Скорость - Средняя Время на взлом – несколько дней Требовательность к ресурсам -

Средняя

Page 10: IPSec VPN

3DES Triple Data Encryption Standard Симметричный алгоритм

шифрования Размер ключа 112 и 168 бит Скорость - Низкая Время на взлом – 4,600,000,000 лет Требовательность к ресурсам -

Средняя

Page 11: IPSec VPN

AES Advanced Encryption System Симметричный алгоритм

шифрования Размер ключа 128, 192 и 256 бит Скорость - Высокая Время на взлом – 149 триллионов

лет Требовательность к ресурсам -

Низкая

Page 12: IPSec VPN

ЦЕЛОСТНОСТЬ

Page 13: IPSec VPN
Page 14: IPSec VPN
Page 15: IPSec VPN

ПРОТОКОЛЫ ХЭШИРОВАНИЯ

Message Digest 5 (MD5) производит 128 битовый хэш

Secure Hash Algorithm 1 (SHA-1) производит 160 битовый (SHA-2 – до 512 бит) хэш

Page 16: IPSec VPN

HMAC

Page 17: IPSec VPN
Page 18: IPSec VPN

ПРОТОКОЛЫKeyed MD5 (HMAC-MD5)Keyed SHA-1 (HMAC-SHA-1)

Page 19: IPSec VPN

КАК ПЕРЕДАЁТСЯ SHARED KEY?

Алгоритм Диффи — Хеллмана!!!!!

Page 20: IPSec VPN

КАК ПЕРЕДАЁТСЯ SHARED KEY?

Page 21: IPSec VPN

АЛГОРИТМ ДИФФИ — ХЕЛЛМАНА

Page 22: IPSec VPN

АЛГОРИТМ ДИФФИ — ХЕЛЛМАНА

Page 23: IPSec VPN

АУТЕНТИФИКАЦИЯ

Page 24: IPSec VPN

ПРОТОКОЛЫPre-shared Keys (PSKs)

RSA signatures

Page 25: IPSec VPN

IPSEC PROTOCOLAuthentication Header (AH)

АутентификацияЦелостность данных

Encapsulating Security Payload (ESP)АутентификацияЦелостность данныхШифрование

Page 26: IPSec VPN

AUTHENTICATION HEADER

Page 27: IPSec VPN

ESP

Page 28: IPSec VPN

INTERNET KEY EXCHANGE

Page 29: IPSec VPN
Page 30: IPSec VPN

REMOTE ACCESS VPN

Page 31: IPSec VPN
Page 32: IPSec VPN

МИНУСЫ IPSEC VPNНеобходимость иметь

открытыми UDP порты 500 (4500)

Проблемы с NATНеобходимость иметь

специальное программное (аппаратное) обеспечение

Page 33: IPSec VPN

АЛЬТЕРНАТИВА?

SSL VPN !!!!НО БЛИН, ЧЁ ЖЕ ТАК ДОРОГО?

Page 34: IPSec VPN

СПАСИБО ЗА

ВНИМАНИЕ!


Related Documents
3.2 IPSec VPN

3.2 IPSec VPN

Category: Documents
FortiGate IPsec VPN Guide

FortiGate IPsec VPN Guide

Category: Documents
Brocade 5600 vRouter IPsec Site-to-Site VPN Reference Guide… · Brocade 5600 vRouter IPsec Site-to-Site VPN ... security vpn ipsec esp-group .....101 security vpn ipsec

Brocade 5600 vRouter IPsec Site-to-Site VPN Reference...

Category: Documents
Technologies VPN IPSEC & PKI

Technologies VPN IPSEC & PKI

Category: Documents
Do an IPSec-VPN

Do an IPSec-VPN

Category: Documents
IPSec VPN QoS Design

IPSec VPN QoS Design

Category: Documents
Remote access VPN IPsec - TheGreenBo€¦ · TheGreenBowTM IPsec VPN Client Application Note Remote access VPN IPsec Accessing the MRD-3xx Indsutrial 3G router using TheGreenBow IPSec

Remote access VPN IPsec - TheGreenBo€¦ · TheGreenBowTM....

Category: Documents
4. vpn y ipsec

4. vpn y ipsec

Category: Education
Building IPSec VPN Tunnel

Building IPSec VPN Tunnel

Category: Documents
IPSec VPN Using FreeBSD

IPSec VPN Using FreeBSD

Category: Documents
Tài liệu về VPN IPSEC - Trển khai VPN có IPsec trên Windows Server

Tài liệu về VPN IPSEC - Trển khai VPN có IPsec trên...

Category: Technology
IPSec VPN · IPSec VPN IPsec VPN is a common method for enabling private communication over the Internet. IPsec supports a similar client server architecture as SSL VPN. However,

IPSec VPN · IPSec VPN IPsec VPN is a common method for...

Category: Documents