Datamaskin
  | Hjem | Hardware | Nettverk | Programmering | Software | Feilsøking | Systems | 
Nettverk  
  • Ethernet
  • FTP og Telnet
  • IP-adresse
  • Internett Nettverk
  • lokale nettverk
  • modemer
  • Network Security
  • Andre Datanettverk
  • rutere
  • virtuelle nettverk
  • Voice over IP
  • Trådløst nettverk
  • trådløse routere
  •  
    Datamaskin >> Nettverk >> Network Security >> Content
    IP Security Protocol
    Et viktig aspekt med å overføre data fra en datamaskin til en annen er å opprettholde sikkerheten. Datanettverk over hele verden har innarbeidet IP ( Internet Protocol ) rammeverk for utveksling av data på nettet. For å sikre dette rammeverket og datautveksling prosessen, som kalles en sikkerhetsprotokoll IP-sikkerhet eller IPsec har blitt en standard valg for både små og store nettverk. IPsec er en samling av ulike regler og forskrifter som definerer hvordan kommunikasjon kan sikres og gjøres pålitelig . Grunnleggende prosess

    hovedoppgave IPsec -protokollen er å autentisere og kryptere data biter reiser på pakker av IP -protokollen. Her er uttrykkene " autentisere " og " kryptere " bety å identifisere den opprinnelige avsender og mottaker og koding av de data som overføres . Etter denne regelen , bærer IPsec utgangspunktet ut en kollektiv identifikasjon prosess mellom de kommuniserende parter. Etter identiteten er bekreftet , er en kommunikasjon økt initiert og overføring av kodede (eller kryptert) data kan begynne. På dette stadiet , de to partene deler en data låse nøkkel, som dekoder de overførte data biter .
    Arkitektur

    IPsec -protokollen sysselsetter tre store subprotocols for å sikre den samlede kommunikasjon prosess . Disse protokollene omfatter sikkerhet forening ( SA ) , autentisering header ( AH ) og innkapsle sikkerhet nyttelast ( ESP ) . Sikkerhet forening bidrar til prosessen med å initiere kommunikasjon mellom partene ved å skape data koding og dekoding prosedyrer. Autentisering header holder utvekslet data integrert og uendret, mens innkapsle sikkerhet nyttelast gir hemmelighold og godkjenningsprosedyrer er nødvendige for kommunikasjon. Gjennom samarbeidende driften av disse protokollene , er data bits gjort sikker, pålitelig og integrert , med en dataoverføring prosess som er både autentisert og konfidensiell .
    Driftsformer

    Drift av IPsec -protokollen kan utføres i to moduser: transportmetoder, tunneling modus . Disse modusene innebære endring av originale IP-pakker av sikkerhetsmessige årsaker. En typisk IP-pakke består av to deler . Den første delen inneholder data biter som skal overføres , og den andre delen opprettholder adresser å sende og motta parter. Transport modus for IPsec drives av koding eller kryptere bare data del av IP-pakke , slik at adressene del uendret. I kontrast , tunneldrift modus benytter kryptering av begge deler , og skaper en ny kryptert IP-pakke som fungerer som et skjold for både data biter og adresser i den opprinnelige IP-pakke.
    Security teknikker

    IPsec bruker forskjellige datasikkerhet teknikker, integrert i sine subprotocols i form av kodede algoritmer . En algoritme er et dataprogram , først og fremst brukes for å løse en bestemt eller begrenset antall operasjonelle problemer . Siden driften av IPsec er knyttet til datasikkerhet , bruker den bare de algoritmer som er spesielt designet for å jobbe mot datasikkerhet . Noen store IPsec- algoritmer inkluderer HMAC ( hash -basert melding godkjenning kode ) , AES ( Advanced Encryption Standard ) og TDEA (trippel data krypteringsalgoritme ) . HMAC brukes for å gi data integritet og autentisitet , mens TDEA og AES gjøre overføringen av data konfidensielle og pålitelig .
    Implementeringer

    Implementering av IPsec -protokollene har blitt gjort på alle nivåer, fra individuelle eller små nettverk til store nettverk . Det har vært gjennomført i p2p-nettverk , kablet og trådløs LAN ( lokalnettverk ) på de minste nivåer. På en middels skala , har det blitt innarbeidet i bedriftens nettverk og organisatoriske nettverk. På de største nivåer , har implementeringen av IPsec blitt gjort på nettverk sammenhengende gatewayer og WAN (Wide Area nettverk, som kan knytte hele byer eller regioner ) .

    früher :

     Weiter:
      Relatert Artike
    ·Slik kontrollerer brannmuren på Min datamaskin 
    ·Slik blokkerer porter på en datamaskin 
    ·Slik finner du ut Kerberos Aware Applikasjoner 
    ·Hvordan sette opp SSL på en Domino Server 
    ·Hvordan lage en Linksys Security Key at den bærbare Op…
    ·Network Management Tools for Windows 
    ·PPTP : Støttede protokoller 
    ·Hvordan påvirker en brannmur Speed ​​
    ·Sonicwall sertifisering 
    ·Slik aktiverer Proxy for IPCop 
      Anbefalte artikler
    ·Hva er Network + sertifisering 
    ·WPA Personal Vs . WEP 
    ·Hva Er RIPE Database 
    ·Slik skjuler Ethernet-kabler på en vegg 
    ·Hvordan kan jeg koble opp en trådløs Linksys N Router…
    ·Hva er forskjellen mellom en full dupleks og en halv du…
    ·SonicWALL Kan ikke pinge en WLAN 
    ·Hvordan oppdatere Web.config 
    ·Slik bruker du en krysset kabel for å laste ned filer …
    ·Hva er MTU innstillinger 
    Copyright ©  Datamaskin  http://www.datamaskin.biz/