Экраны vpn, 1 обзор vpn/ipsec, 2 алгоритмы ipsec – Инструкция по эксплуатации Zyxel P-2602H
Страница 241: 1 протокол ah (заголовок аутентификации), Глава 17 экраны vpn, 1 обзор vpn/ipsec 17.2 алгоритмы ipsec, Сокрытие содержания), Л а ва
Руководство пользователя cерии P-2602H/HW EE
Глава 17 Экраны VPN
241
Г
Л А ВА
17
Экраны VPN
В этой главе рассмотрены экраны VPN. В
описан просмотр журналов,
а в приложении описан формат журналов IPSec.
17.1 Обзор VPN/IPSec
Экраны, описанные в этой главе, служат для настройки правил для VPN-соединений, а
также для управления VPN-соединениями.
17.2 Алгоритмы IPSec
Протоколы ESP и AH необходимы для создания ассоциаций безопасности (SA),
лежащих в основе VPN на базе IPSec. SA строится на аутентификации, обеспечиваемой
протоколами AH и ESP. Основная задача управления ключами – установление и
поддержание SA между различными системами. После установления SA может
начинаться транспортировка данных.
17.2.1 Протокол AH (заголовок аутентификации)
Протокол AH (RFC 2402) отвечает требованиям целостности, аутентификации,
контроля последовательности (защиты от внедрения посторонних данных), и
однозначной идентификации отправителя, но не предназначен обеспечивать
конфиденциальность – эту задачу выполняет ESP.
В тех применениях, где конфиденциальность не требуется или не санкционирована
государственными ограничениями в области криптографии, AH может использоваться
для контроля целостности. Такая реализация не защищает информацию от разглашения,
но позволит реализовать проверку целостности информации и аутентификацию
отправителя.
17.2.2 Протокол ESP (Encapsulating Security Payload – защищенное
сокрытие содержания)
Протокол ESP (RFC 2406) реализует шифрование в дополнение к функциям,
обеспечиваемым AH. Возможности ESP по аутентификации ограничены по сравнению
с AH из-за того, что в процессе аутентификации не участвуют сведения из заголовка IP.
Тем не менее, ESP будет достаточен, если аутентификация необходима только для
протоколов верхнего уровня.