3 поле “my ip address, Таб. 80 сравнение ah и esp – Инструкция по эксплуатации Zyxel P-2602H
Страница 242
Руководство пользователя cерии P-2602H/HW EE
242
Глава 17 Экраны VPN
Дополнительная возможность ESP – дополнение полезной нагрузки фиктивными
данными, за счет чего скрывается истинный размер передаваемого пакета и
обеспечивается повышенная защищенность.
17.3 Поле “My IP Address”
В поле “My IP Address” указывается IP-адрес P-2602 на стороне WAN. Если значение
этого поля будет изменено, устройство P-2602 должно будет перестроить VPN-туннель.
Если в этом поле введен адрес 0.0.0.0, действует следующий алгоритм:
Таб. 80 Сравнение AH и ESP
ESP
AH
ШИФРОВАНИЕ
DES (по умолчанию)
Стандарт шифрования данных (DES) –
широко используемый метод шифрования
данных с помощью секретного ключа. В
стандарте DES к каждому 64-битному
блоку данных применяется 56-битный
ключ.
MD5 (по умолчанию)
В алгоритме MD5 (Message Digest 5) для
аутентификации пакетов используется
128-битная свёртка.
3DES
Тройной DES (3DES) – это
модифицированный алгоритм DES,
реализуемый в три прохода с тремя
отдельными ключами (3 x 56 = 168 битов),
и обладающий вдвое большей
криптостойкостью по сравнению с DES.
SHA1
В алгоритме SHA1 (Secure Hash
Algorithm) для аутентификации пакетов
используется 160-битная свёртка.
AES
Усовершенствованный стандарт
шифрования (AES) - более новый
алгоритм, также использующий секретный
ключ. В данной реализации AES к каждому
128-битному блоку данных применяется
128-битный ключ. AES обладает большим
быстродействием, чем 3DES.
Чтобы настроить туннель 2-й фазы без
шифрования, выберите NULL.
АУТЕНТИФИКАЦИЯ
MD5 (по умолчанию)
В алгоритме MD5 (Message Digest 5) для
аутентификации пакетов используется
128-битная свёртка.
MD5 (по умолчанию)
В алгоритме MD5 (Message Digest 5) для
аутентификации пакетов используется
128-битная свёртка.
SHA1
В алгоритме SHA1 (Secure Hash Algorithm)
для аутентификации пакетов используется
160-битная свёртка.
SHA1
В алгоритме SHA1 (Secure Hash
Algorithm) для аутентификации пакетов
используется 160-битная свёртка.
Для минимальной защиты можно применять метод MD5, а для наибольшей
безопасности следует использовать SHA1.