Download - Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"
![Page 1: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/1.jpg)
Использование IPSec для защиты данных
![Page 2: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/2.jpg)
Содержание
• Обзор VPN технологий.• Обзор протокола IPSec.• Уязвимости IPSec.• Проектирование, примеры внедрения
![Page 3: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/3.jpg)
Обзор VPN технологий.
![Page 4: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/4.jpg)
Уровни модели OSI и VPN технологии
Уровень OSI• 7 Application
• 4 Transport• 3 Network• 2 Data Link
VPN технология• HTTPS, PGP
• SSL/TLS, SSH• IPSec, MPLS L3VPN, GRE• VPLS, L2TP, PPTP, ATM
![Page 5: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/5.jpg)
Типы VPN
Remote Access Site to Site
SSL, PPTP, L2TP, IPSec MPLS VPNs, IPSec, GRE
![Page 6: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/6.jpg)
Основные характеристики защищенных VPN
• Конфиденциальность данных• Целостность данных• Аутентификация источника• Контроль доступа
Защищенные VPN Доверительные VPNSSL, IPSec, GRE/L2TP over IPSec, SSH MPLS L2/L3 VPN, GRE, L2TP
![Page 7: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/7.jpg)
Обзор протокола IPSec
![Page 8: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/8.jpg)
Архитектура IPSec (IP Security)• Режимы работы – туннельный и транспортный
Протокол RFC Описание
Authentication Header (АН)
4302 Обеспечивает целостность передаваемых данных, аутентификацию источника информации и replay protection
Encapsulating Security Payload (ESP)
4303 Обеспечивает шифрование, целостность передаваемых данных, аутентификацию источника информации и replay protection
Internet Key Exchange (IKE)
2409, 4109, 4306 Обеспечивает согласование протоколов и безопасный обмен ключами
![Page 9: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/9.jpg)
Архитектура IPSec (IP Security)
Протокол RFC Описание
HMAC: Keyed-Hashing for Message Authentication
2104 Аутентификация
Diffie-Hellman Key Agreement Method
2631 Алгоритм обмена ключами
MD5, SHA 2403, 2404 Проверка целостности
![Page 10: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/10.jpg)
Authentication Header (АН)
![Page 11: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/11.jpg)
Encapsulating Security Payload (ESP)
![Page 12: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/12.jpg)
Установка защищенного соединения
![Page 13: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/13.jpg)
Уязвимости IPSec
![Page 14: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/14.jpg)
Уязвимости IPSecИнструменты Защита
Возможность подбора PSK при перехвате траффика Phase 1 Aggressive Mode
IKE-Scan, PSK-Crack, Cain Использование сертификатов для аутентификации, XAUTH, OTP Token
Spyware, кража оборудования удаленных пользователей
Использование сертификатов для аутентификации, XAUTH, OTP Token
Уязвимости/ошибки в ПО VPN оборудования
Отслеживание публикаций о уязвимостях, регулярное обновление ПО
![Page 15: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/15.jpg)
Проектирование, примеры внедрения
![Page 16: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/16.jpg)
Site-to-Site IPSec
• PKI для управления сертификатами
• SCEP (Simple Certificate Enrollment Protocol) – автоматизация раздачи сертификатов
•OCSP (Online Certificate Status Protocol) – онлайновая проверка статуса сертификата
•Наличие ASIC акселерации шифрования
•Централизованная система мониторинга/управления для инсталяций с большим количеством сайтов
![Page 17: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/17.jpg)
Remote access IPSec
• Дополнительная аутентификация XAUTH, OTP
![Page 18: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/18.jpg)
Использованные источники:
• https://tools.ietf.org• wikipedia.org• http://www.deepsh.it/networking/IPSec.html
![Page 19: Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых через сеть"](https://reader033.vdocuments.mx/reader033/viewer/2022061214/549e7322b379596d4b8b45a6/html5/thumbnails/19.jpg)
Спасибо!