Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 14 лет назад пользователемa_iv
1 IPS EC VPN Презентацию подготовил Сысоев Егор
3 Ч ТО ОБЕСПЕЧИВАЕТ IPS EC ? Конфиденциальность Целостность Аутентификация Безопасный ключевой обмен
4 К ОНФИДЕНЦИАЛЬНОСТЬ
5 С ИММЕТРИЧНОЕ ШИФРОВАНИЕ
6 Длина ключа от 80 до 256 бит Отправитель и получатель должны иметь pre-shared key Алгоритмы относительно быстры, так как основаны на простых математических операциях
7 А ССИММЕТРИЧНОЕ ШИФРОВАНИЕ
8 А ССИМЕТРИЧНОЕ ШИФРОВАНИЕ Длина ключа от 512 до 4096 бит Отправитель и получатель не должны иметь pre-shared key Алгоритмы относительно медленны, так как основаны на сложных математических операциях
9 DES Data Encryption Standard Симметричный алгоритм шифрования Размер ключа 56 бит Скорость - Средняя Время на взлом – несколько дней Требовательность к ресурсам - Средняя
10 3DES Triple Data Encryption Standard Симметричный алгоритм шифрования Размер ключа 112 и 168 бит Скорость - Низкая Время на взлом – 4,600,000,000 лет Требовательность к ресурсам - Средняя
11 AES Advanced Encryption System Симметричный алгоритм шифрования Размер ключа 128, 192 и 256 бит Скорость - Высокая Время на взлом – 149 триллионов лет Требовательность к ресурсам - Низкая
12 Ц ЕЛОСТНОСТЬ
15 П РОТОКОЛЫ ХЭШИРОВАНИЯ Message Digest 5 (MD5) производит 128 битовый хэш Secure Hash Algorithm 1 (SHA-1) производит 160 битовый (SHA-2 – до 512 бит) хэш
16 HMAC
18 П РОТОКОЛЫ Keyed MD5 (HMAC-MD5) Keyed SHA-1 (HMAC-SHA- 1)
19 К АК ПЕРЕДАЁТСЯ SHARED KEY ? Алгоритм Диффи Хеллмана!!!!!
20 К АК ПЕРЕДАЁТСЯ SHARED KEY ?
21 А ЛГОРИТМ Д ИФФИ Х ЕЛЛМАНА
23 А УТЕНТИФИКАЦИЯ
24 П РОТОКОЛЫ Pre-shared Keys (PSKs) RSA signatures
25 IPS EC P ROTOCOL Authentication Header (AH) Аутентификация Целостность данных Encapsulating Security Payload (ESP) Аутентификация Целостность данных Шифрование
26 A UTHENTICATION H EADER
27 ESP
28 I NTERNET K EY E XCHANGE
30 R EMOTE A CCESS VPN
32 М ИНУСЫ IPS EC VPN Необходимость иметь открытыми UDP порты 500 (4500) Проблемы с NAT Необходимость иметь специальное программное (аппаратное) обеспечение
33 А ЛЬТЕРНАТИВА ? SSL VPN !!!! НО БЛИН, ЧЁ ЖЕ ТАК ДОРОГО?
34 С ПАСИБО ЗА ВНИМАНИЕ !
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.