Проектирование доменов и развертывание Active Directory

         

Протоколы безопасности


На базе

протоколов безопасности

реализуются различные службы, обеспечивающие безопасный обмен информацией по сети. Windows 2000 использует следующие протоколы безопасности:

  • Протокол ассоциаций безопасности и управления ключами Internet (ISAKMP, Internet Security Association and Key Management Protocol)

    Прежде чем IP-пакеты будут переданы от одного компьютера другому, должна быть установлена

    ассоциация,

    или

    сопоставление, безопасности

    (Security Association, SA). SA — набор параметров, который определяет необходимые для защищенной связи услуги и механизмы, типа ключей для безопасных протоколов. SA должна существовать между двумя поддерживающими связь сторонами, использующими безопасность IP. ISAKMP определяет основу для поддержки и установления ассоциаций безопасности. Протокол ISAKMP не связан ни с одним конкретным алгоритмом, методом порождения ключей или протоколом безопасности.

    • Oakley

      Протокол определения ключей, который использует алгоритм обмена ключами Diffie-Hellman (D-H). Oakley генерирует ключи, необходимые для безопасного обмена информацией.



      • Заголовок аутентификации IP (АН, Authentication Header)

        АН обеспечивает целостность, установление подлинности и защиту от повторного использования. Также при помощи АН поддерживается конфиденциальность. АН основан на некотором алгоритме вычисления ключевого кэшированного значения сообщения (НМАС) для каждого IP-пакета (Рисунок 26.5).

        Рис 26.5.

        Заголовок аутентификации АН

        • Протокол инкапсуляции безопасности (ESP, Encapsulating Security Protocol)

          В дополнение к услугам АН, описанным выше, ESP обеспечивает конфиденциальность, используя алгоритм DES-CBC (Рисунок 26.6).

          Рис 26.6.

          Протокол инкапсуляции безопасности ESP



          Содержание раздела