IPS EC VPN Презентацию подготовил Сысоев Егор
Ч ТО ОБЕСПЕЧИВАЕТ IPS EC ? Конфиденциальность Целостность Аутентификация Безопасный ключевой обмен
К ОНФИДЕНЦИАЛЬНОСТЬ
С ИММЕТРИЧНОЕ ШИФРОВАНИЕ
Длина ключа от 80 до 256 бит Отправитель и получатель должны иметь pre-shared key Алгоритмы относительно быстры, так как основаны на простых математических операциях
А ССИММЕТРИЧНОЕ ШИФРОВАНИЕ
А ССИМЕТРИЧНОЕ ШИФРОВАНИЕ Длина ключа от 512 до 4096 бит Отправитель и получатель не должны иметь pre-shared key Алгоритмы относительно медленны, так как основаны на сложных математических операциях
DES Data Encryption Standard Симметричный алгоритм шифрования Размер ключа 56 бит Скорость - Средняя Время на взлом – несколько дней Требовательность к ресурсам - Средняя
3DES Triple Data Encryption Standard Симметричный алгоритм шифрования Размер ключа 112 и 168 бит Скорость - Низкая Время на взлом – 4,600,000,000 лет Требовательность к ресурсам - Средняя
AES Advanced Encryption System Симметричный алгоритм шифрования Размер ключа 128, 192 и 256 бит Скорость - Высокая Время на взлом – 149 триллионов лет Требовательность к ресурсам - Низкая
Ц ЕЛОСТНОСТЬ
П РОТОКОЛЫ ХЭШИРОВАНИЯ Message Digest 5 (MD5) производит 128 битовый хэш Secure Hash Algorithm 1 (SHA-1) производит 160 битовый (SHA-2 – до 512 бит) хэш
HMAC
П РОТОКОЛЫ Keyed MD5 (HMAC-MD5) Keyed SHA-1 (HMAC-SHA- 1)
К АК ПЕРЕДАЁТСЯ SHARED KEY ? Алгоритм Диффи Хеллмана!!!!!
К АК ПЕРЕДАЁТСЯ SHARED KEY ?
А ЛГОРИТМ Д ИФФИ Х ЕЛЛМАНА
А УТЕНТИФИКАЦИЯ
П РОТОКОЛЫ Pre-shared Keys (PSKs) RSA signatures
IPS EC P ROTOCOL Authentication Header (AH) Аутентификация Целостность данных Encapsulating Security Payload (ESP) Аутентификация Целостность данных Шифрование
A UTHENTICATION H EADER
ESP
I NTERNET K EY E XCHANGE
R EMOTE A CCESS VPN
М ИНУСЫ IPS EC VPN Необходимость иметь открытыми UDP порты 500 (4500) Проблемы с NAT Необходимость иметь специальное программное (аппаратное) обеспечение
А ЛЬТЕРНАТИВА ? SSL VPN !!!! НО БЛИН, ЧЁ ЖЕ ТАК ДОРОГО?
С ПАСИБО ЗА ВНИМАНИЕ !