IPSec – протокол безопасности, предоставляющий возможность для организации защищенного соединения (VPN). Описан RFC2401 (1998 год). Представляет собой набор связанных протоколов. IPSec образован тремя основными компонентами:

n  Протокол обмена ключами Интернет (Internet Key Exchange, IKE);

n  Заголовок аутентификации (Authentication Header, AH);

n  Безопасное вложение IP-пакетов (Encapsulating Security Payload, ESP).

Encapsulating Security Payload (ESP) – протокол инкапсулированной защиты IP. Вместе с протоколом AH являются криптографической основой протокола IPSec. Протокол ESP предназначен для проверки аутентичности и целостности пакетов, обеспечения конфиденциальности данных с помощью выполнения процедур шифрования. Описан в RFC2406 (1998 год).

Authentication Header (АН) – протокол заголовка аутентификации IP. Вместе с протоколом ESP являются основой протокола IPSec. Предназначен для проверки аутентичности и целостности пакетов. Описан в RFC2402 (1998 год).

Data Encryption Standard (DES) – алгоритм шифрования. Работает с 56-битным ключом, обрабатывает 64-битный блочный текст. Разработан IBM и Агентством национальной безопасности США. Стандарт закреплен в ANSI X3.106, «American National Standard for Information Systems-Data Link Encryption» в 1983 году.

Triple Data Encryption Standard (3DES) – усложненный алгоритм на основе DES. Тройное использование DES и трехкратное усиление ключевой системы.

Secure Hash Algorithm (SHA1) – функция хэширования. Алгоритм определен в 1994 году FIPS PUB 180-1. Результатом обработки является 20-байтовая (160-битовая) величина.

MD5 (Message Digest 5) – функции хэширования. Алгоритм определен в 1992 году RFC1321. Результатом обработки является 16-байтовая величина.

Ссылки

1. Security Architecture for the Internet Protocol. RFC2401 November 1998. http://www.rfc-editor.org/cgi-bin/rfcdoc-type.pl?loc=RFC&letsgo=2401&type=ftp&file_format=txt.

2. IP Authentication Header. RFC2402 November 1998. http://www.rfc-editor.org/cgi-bin/rfcdoctype.pl?loc=RFC& letsgo=2402&type=ftp&file_format=txt.

3. IP Encapsulating Security Payload (ESP). RFC2406 November 1998. http://www.rfc-editor.org/cgi-bin/rfcdoctype.pl?loc=RFC&letsgo=2406&type=ftp&file_format=txt.

4. Проектирование виртуальных частных сетей в среде Windows 2000. Тадеуш Фортенбери, Издательский дом «Вильямс», 2002 год.

5. Новые технологии и оборудование IP-сетей. В.Олифер, Н.Олифер, BHV – Санкт – Петербург; Серия: Мастер («BHV»), 2000 год.

6. Поддержка протокола безопасности IP в Microsoft Windows 2000 Server. Информационный документ Microsoft. http://www.networkdoc.ru/files/insop/win2000/w2k_ipsecurity.doc.

7. Аутентификация по протоколу Kerberos в Windows 2000. Информационный документ Microsoft. http://www.net-workdoc.ru/files/insop/win2000/w2k_kerberos.doc.

8. IPSec, NAT, брандмауэры и VPN. Альфред Брот. http://www.osp.ru/lan/2003/01/024.htm.

9. Улучшенный вариант IPSec. http://www.osp.ru/nets/2003/04-05/000_15.htm.

10. Развертывание сети VPN. Павел Покровский. http://www.osp.ru/lan/2003/01/020.htm.

11. IpSec соединение между FreeBSD и Windows 2000. Станислав Лапшанский. http://www.opennet.ru/base/net/bsd_win_vpn.txt.html.