IPS EC VPN Презентацию подготовил Сысоев Егор

Ч ТО ОБЕСПЕЧИВАЕТ IPS EC ? Конфиденциальность Целостность Аутентификация Безопасный ключевой обмен

К ОНФИДЕНЦИАЛЬНОСТЬ

С ИММЕТРИЧНОЕ ШИФРОВАНИЕ

Длина ключа от 80 до 256 бит Отправитель и получатель должны иметь pre-shared key Алгоритмы относительно быстры, так как основаны на простых математических операциях

А ССИММЕТРИЧНОЕ ШИФРОВАНИЕ

А ССИМЕТРИЧНОЕ ШИФРОВАНИЕ Длина ключа от 512 до 4096 бит Отправитель и получатель не должны иметь pre-shared key Алгоритмы относительно медленны, так как основаны на сложных математических операциях

DES Data Encryption Standard Симметричный алгоритм шифрования Размер ключа 56 бит Скорость - Средняя Время на взлом – несколько дней Требовательность к ресурсам - Средняя

3DES Triple Data Encryption Standard Симметричный алгоритм шифрования Размер ключа 112 и 168 бит Скорость - Низкая Время на взлом – 4,600,000,000 лет Требовательность к ресурсам - Средняя

AES Advanced Encryption System Симметричный алгоритм шифрования Размер ключа 128, 192 и 256 бит Скорость - Высокая Время на взлом – 149 триллионов лет Требовательность к ресурсам - Низкая

Ц ЕЛОСТНОСТЬ

П РОТОКОЛЫ ХЭШИРОВАНИЯ Message Digest 5 (MD5) производит 128 битовый хэш Secure Hash Algorithm 1 (SHA-1) производит 160 битовый (SHA-2 – до 512 бит) хэш

HMAC

П РОТОКОЛЫ Keyed MD5 (HMAC-MD5) Keyed SHA-1 (HMAC-SHA- 1)

К АК ПЕРЕДАЁТСЯ SHARED KEY ? Алгоритм Диффи Хеллмана!!!!!

К АК ПЕРЕДАЁТСЯ SHARED KEY ?

А ЛГОРИТМ Д ИФФИ Х ЕЛЛМАНА

А УТЕНТИФИКАЦИЯ

П РОТОКОЛЫ Pre-shared Keys (PSKs) RSA signatures

IPS EC P ROTOCOL Authentication Header (AH) Аутентификация Целостность данных Encapsulating Security Payload (ESP) Аутентификация Целостность данных Шифрование

A UTHENTICATION H EADER

ESP

I NTERNET K EY E XCHANGE

R EMOTE A CCESS VPN

М ИНУСЫ IPS EC VPN Необходимость иметь открытыми UDP порты 500 (4500) Проблемы с NAT Необходимость иметь специальное программное (аппаратное) обеспечение

А ЛЬТЕРНАТИВА ? SSL VPN !!!! НО БЛИН, ЧЁ ЖЕ ТАК ДОРОГО?

С ПАСИБО ЗА ВНИМАНИЕ !