Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

IPSec VPN

1,935 views

Published on

Unniversity VPN

Published in: Technology
  • Be the first to comment

  • Be the first to like this

IPSec VPN

  1. 1. IPSec VPN <br />Презентацию подготовил Сысоев Егор<br />
  2. 2.
  3. 3. Что обеспечивает IPSec?<br />Конфиденциальность<br />Целостность<br />Аутентификация<br />Безопасный ключевой обмен<br />
  4. 4. Конфиденциальность<br />
  5. 5. Симметричное шифрование<br />
  6. 6. Симметричное шифрование<br />Длина ключа от 80 до 256 бит<br />Отправитель и получатель должны иметь pre-shared key<br />Алгоритмы относительно быстры, так как основаны на простых математических операциях<br />
  7. 7. Ассимметричное шифрование<br />
  8. 8. Ассиметричное шифрование<br />Длина ключа от 512 до 4096 бит<br />Отправитель и получатель не должны иметь pre-shared key<br />Алгоритмы относительно медленны, так как основаны на сложных математических операциях<br />
  9. 9. DES<br />Data Encryption Standard<br />Симметричный алгоритм шифрования<br />Размер ключа 56 бит<br />Скорость - Средняя<br />Время на взлом – несколько дней<br />Требовательность к ресурсам - Средняя<br />
  10. 10. 3DES<br />TripleData Encryption Standard<br />Симметричный алгоритм шифрования<br />Размер ключа 112 и 168 бит<br />Скорость - Низкая<br />Время на взлом – 4,600,000,000 лет<br />Требовательность к ресурсам - Средняя<br />
  11. 11. AES<br />Advanced Encryption System<br />Симметричный алгоритм шифрования<br />Размер ключа 128, 192 и 256 бит<br />Скорость - Высокая<br />Время на взлом – 149 триллионов лет<br />Требовательность к ресурсам - Низкая<br />
  12. 12. Целостность<br />
  13. 13.
  14. 14.
  15. 15. Протоколы хэширования<br />Message Digest 5 (MD5) производит 128 битовый хэш<br />Secure Hash Algorithm 1 (SHA-1)производит 160 битовый (SHA-2 – до 512 бит) хэш<br />
  16. 16. HMAC<br />
  17. 17.
  18. 18. Протоколы<br />Keyed MD5 (HMAC-MD5)<br />Keyed SHA-1 (HMAC-SHA-1)<br />
  19. 19. Как передаётся shared key?<br />Алгоритм Диффи — Хеллмана!!!!!<br />
  20. 20. Как передаётся shared key?<br />
  21. 21. Алгоритм Диффи — Хеллмана<br />
  22. 22. Алгоритм Диффи — Хеллмана<br />
  23. 23. Аутентификация<br />
  24. 24. Протоколы<br />Pre-shared Keys (PSKs)<br />RSA signatures<br />
  25. 25. IPSec Protocol<br />Authentication Header(AH)<br />Аутентификация<br />Целостность данных<br />Encapsulating Security Payload (ESP)<br />Аутентификация<br />Целостность данных<br />Шифрование<br />
  26. 26. Authentication Header<br />
  27. 27. ESP<br />
  28. 28. Internet Key Exchange<br />
  29. 29.
  30. 30. Remote Access VPN<br />
  31. 31.
  32. 32. Минусы IPSec VPN<br />Необходимость иметь открытыми UDP порты 500 (4500)<br />Проблемы с NAT<br />Необходимость иметь специальное программное (аппаратное) обеспечение<br />
  33. 33. Альтернатива?<br />SSL VPN !!!!<br />НО БЛИН, ЧЁ ЖЕ ТАК ДОРОГО?<br />
  34. 34. Спасибо за внимание!<br />

×