'

IPSec VPN

Понравилась презентация – покажи это...





Слайд 0

IPSec VPN Презентацию подготовил Сысоев Егор


Слайд 1


Слайд 2

Что обеспечивает IPSec? Конфиденциальность Целостность Аутентификация Безопасный ключевой обмен


Слайд 3

Конфиденциальность


Слайд 4

Симметричное шифрование


Слайд 5

Симметричное шифрование Длина ключа от 80 до 256 бит Отправитель и получатель должны иметь pre-shared key Алгоритмы относительно быстры, так как основаны на простых математических операциях


Слайд 6

Ассимметричное шифрование


Слайд 7

Ассиметричное шифрование Длина ключа от 512 до 4096 бит Отправитель и получатель не должны иметь pre-shared key Алгоритмы относительно медленны, так как основаны на сложных математических операциях


Слайд 8

DES Data Encryption Standard Симметричный алгоритм шифрования Размер ключа 56 бит Скорость - Средняя Время на взлом – несколько дней Требовательность к ресурсам - Средняя


Слайд 9

3DES Triple Data Encryption Standard Симметричный алгоритм шифрования Размер ключа 112 и 168 бит Скорость - Низкая Время на взлом – 4,600,000,000 лет Требовательность к ресурсам - Средняя


Слайд 10

AES Advanced Encryption System Симметричный алгоритм шифрования Размер ключа 128, 192 и 256 бит Скорость - Высокая Время на взлом – 149 триллионов лет Требовательность к ресурсам - Низкая


Слайд 11

Целостность


Слайд 12


Слайд 13


Слайд 14

Протоколы хэширования Message Digest 5 (MD5) производит 128 битовый хэш Secure Hash Algorithm 1 (SHA-1) производит 160 битовый (SHA-2 – до 512 бит) хэш


Слайд 15

HMAC


Слайд 16


Слайд 17

Протоколы Keyed MD5 (HMAC-MD5) Keyed SHA-1 (HMAC-SHA-1)


Слайд 18

Как передаётся shared key? Алгоритм Диффи — Хеллмана!!!!!


Слайд 19

Как передаётся shared key?


Слайд 20

Алгоритм Диффи — Хеллмана


Слайд 21

Алгоритм Диффи — Хеллмана


Слайд 22

Аутентификация


Слайд 23

Протоколы Pre-shared Keys (PSKs) RSA signatures


Слайд 24

IPSec Protocol Authentication Header (AH) Аутентификация Целостность данных Encapsulating Security Payload (ESP) Аутентификация Целостность данных Шифрование


Слайд 25

Authentication Header


Слайд 26

ESP


Слайд 27

Internet Key Exchange


Слайд 28


Слайд 29

Remote Access VPN


Слайд 30


Слайд 31

Минусы IPSec VPN Необходимость иметь открытыми UDP порты 500 (4500) Проблемы с NAT Необходимость иметь специальное программное (аппаратное) обеспечение


Слайд 32

Альтернатива? SSL VPN !!!! НО БЛИН, ЧЁ ЖЕ ТАК ДОРОГО?


Слайд 33

Спасибо за внимание!


×

HTML:





Ссылка: