Записи с меткой ‘шифрования’

Защита данных на канальном уровне

На канальном уровне применяются упомянутые выше протоколы PPTP (разработчик Microsoft), L2F (разработчик Cisco Systems) и L2TP (совместная разработка Microsoft и Cisco Systems).

Протоколы  PPTP  и  L2TP  основываются  на  протоколе  Point-to-Point Protocol (PPP). PPP — протокол канального уровня, разработан для инкапсу- ляции данных и их доставки по соединениям типа точка-точка.

Продолжение …

Организация VPN средствами СЗИ StrongNet

5.9.1. Описание системы

Система StrongNet предназначена для построения защищенных вирту- альных частных сетей, позволяет создать защищенный канал для передачи данных между компьютерами в локальной сети или Интернет. Вся информа- ция передается по этому каналу с использованием туннелирования в зашиф- рованном виде.

Продолжение …

Защита на транспортном уровне

Для защиты на транспортном уровне применяются протоколы TLS и SSL. Особенностью защиты на данном уровне является независимость от при- кладного уровня, однако чаще всего технология применяется для защиты дан- ных, передаваемых по протоколу HTTP (режим HTTPS).

Продолжение …

Защита данных на сетевом уровне

На сетевом уровне применяются два основных алгоритма: SKIP и IPSec. Различие в алгоритмах, главным образом, состоит в способе генерации и пе- редачи ключей для шифрования содержимого пакетов.

5.6.1. Протокол SKIP

Протокол SKIP (Simple Key management for Internet Protocol – простое управление    ключами    для    IP-протокола)    разработан    компанией    Sun Microsystems в 1994 году. Основными его свойствами являются: аппаратная независимость, прозрачность для приложений и независимость от системы шифрования. Последнее очень важно ввиду того, что в большинстве стран мира, включая и Россию, существуют ограничения на применяемые в данной стране  стандарты шифрования передаваемых данных. Таким  образом, при реализации алгоритма в каждой стране может быть применен свой стандарт шифрования,  в  частности  в  России  применяется  симметричный  алгоритм

Продолжение …

Шифрование открытым ключом

Многие функции обеспечения безопасности, реализованные в серверных демонах, опираются на шифрование открытым ключом. Оно обеспечивает конфиденциальность, целостность и достоверность данных. Различные сервисы Интернета также используют такое шифрование. Знание его основ поможет организовать защищенные веб-страницы (https) и защищенную почту РОРЗ (pop3ssl). Если вы уже знакомы с шифрованием открытым ключом, можете просто пропустить этот раздел. Если нет – приготовьтесь к весьма сжатому введению в эту тему.

Продолжение …