Введение в ipsec, 1 краткий обзор vpn, 1 ipsec – Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

Глава 16 Введение в IPSec

235

Г

Л А ВА

16

Введение в IPSec

В этой главе рассматриваются основы построения VPN-сетей по технологии IPSec.

16.1 Краткий обзор VPN

VPN (виртуальная частная сеть) реализует защищённый обмен данными между двумя
физическими объектами, не требуя затрат на организацию между ними выделенной
линии. Защищённая VPN сочетает в себе сетевые туннели, средства шифрования,
аутентификации, контроля доступа и аудита, обеспечивая пересылку трафика через
Интернет или другую незащищённую сеть, в которой для обмена данными используется
семейство протоколов TCP/IP.

16.1.1 IPSec

IPSec (Internet Protocol Security) это реализация VPN, построенная на основе
стандартов и предлагающая гибкие решения для защищенной передачи данных по сети
общего пользования, такой как Интернет. В IPSec применяется ряд
стандартизированных криптографических технологий, обеспечивающих
конфиденциальность, целостность информации и аутентификацию на уровне IP.

16.1.2 Ассоциация безопасности

Ассоциация безопасности (SA) представляет собой соглашение между двумя
сторонами, указывающее, какие параметры безопасности (ключи, алгоритмы) будут ими
использоваться.

16.1.3 Другие термины

16.1.3.1 Шифрование

Шифрование – это математическая операция, которая преобразует данные из
“открытого” (читаемого) текста в зашифрованный (скремблированный) текст
посредством т.н. ключа. Ключ и открытый текст подаются процедуре шифрования,
которая выполняет скремблирование, формируя защищенное зашифрованное
сообщение. Расшифровка противоположна операции шифрования: она представляет
собой математическую операцию, которая преобразует зашифрованный текст в
открытый. Для расшифровки также требуется ключ.