Администрирование



Download 5,12 Mb.
bet117/156
Sana07.07.2022
Hajmi5,12 Mb.
#755303
TuriПротокол
1   ...   113   114   115   116   117   118   119   120   ...   156
Bog'liq
CA

Драйвер IPSec


Драйвер IPSec проверяет все пакеты IP на соответствие фильтру IP. Если соответствие найдено, драйвер IPSec удержи- вает пакеты в очереди, пока протоколы IKE генерируют необхо- димое SA и ключ для зашифровки пакета. Получив информацию от протоколов IKE, драйвер IPSec шифрует IP-пакеты и посыла- ет их на принимающий компьютер.

        1. Пример связи по IPSec

В этом примере пользователь User1 на Computer А посы- лает данные пользователю User 2 на Computer В.
IP Security применяется на обоих компьютерах (рис. 8.9).
На уровне пользователя обеспечение безопасности IP-пакетов не видно и осуществляется следующим образом.

  1. User 1 запускает программу, которая соединяется по се- ти, используя TCP/IP для пересылки данных User 2. Политики безопасности, установленные на Computer А и Computer В определяют уровень безопасности сетевой связи.

  2. Служба IPSec Policy Agent получает политики и переда- ет их протоколам 1SAKMP/ Oakley и драйверу IPSec.

  3. Протоколы ISAKMP/Oakley на каждом компьютере ис- пользуют политики согласования, соответствующие установ- ленной политике SA. Результаты согласования передаются меж- ду двумя компьютерами на драйвер IPSec, использующий полу- ченный ключ для шифрования данных.

  4. Наконец, драйвер IPSec посылает зашифрованные дан- ные на Computer В. Драйвер IPSec на Computer В расшифро- вывает данные и пересылает их принимающей программе.

Рис. 8.9. Пример процесса связи с применением IPSec




    1. Протокол Kerberos в Windows Server


Стандартный процесс обеспечения безопасности означает включение в систему функции, заставляющей пользователя дока- зывать, что он именно тот, за кого себя выдает. Эта проверка под- линности выполняется, когда пользователь вводит правильный
пароль для данной учетной записи. Например, когда User 1 пыта- ется соединиться с некоторым сервером для доступа к какому- либо файлу, этот сервер должен убедиться, что посылает запрос действительно User 1. Обычно сервер предполагает, что это User 1, если при установлении связи вводится правильный пароль. Более надежный вариант обеспечивается доверенной тре-
тьей стороной, проверяющей идентичность пользователя. Такой стороной является протокол аутентификации Kerberos.

      1. Download 5,12 Mb.

        Do'stlaringiz bilan baham:
1   ...   113   114   115   116   117   118   119   120   ...   156




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish