IPSec VPN презентация

Содержание

Что обеспечивает IPSec? Конфиденциальность Целостность Аутентификация Безопасный ключевой обмен

Слайд 1IPSec VPN
Презентацию подготовил Сысоев Егор


Слайд 2


Слайд 3Что обеспечивает IPSec?
Конфиденциальность
Целостность
Аутентификация
Безопасный ключевой обмен


Слайд 4Конфиденциальность


Слайд 5Симметричное шифрование


Слайд 6Симметричное шифрование
Длина ключа от 80 до 256 бит
Отправитель и получатель должны

иметь pre-shared key
Алгоритмы относительно быстры, так как основаны на простых математических операциях

Слайд 7Ассимметричное шифрование


Слайд 8Ассиметричное шифрование
Длина ключа от 512 до 4096 бит
Отправитель и получатель не

должны иметь pre-shared key
Алгоритмы относительно медленны, так как основаны на сложных математических операциях

Слайд 9DES
Data Encryption Standard
Симметричный алгоритм шифрования
Размер ключа 56 бит
Скорость - Средняя
Время на

взлом – несколько дней
Требовательность к ресурсам - Средняя



Слайд 103DES
Triple Data Encryption Standard
Симметричный алгоритм шифрования
Размер ключа 112 и 168 бит
Скорость

- Низкая
Время на взлом – 4,600,000,000 лет
Требовательность к ресурсам - Средняя



Слайд 11AES
Advanced Encryption System
Симметричный алгоритм шифрования
Размер ключа 128, 192 и 256 бит
Скорость

- Высокая
Время на взлом – 149 триллионов лет
Требовательность к ресурсам - Низкая



Слайд 12Целостность


Слайд 15Протоколы хэширования
Message Digest 5 (MD5) производит 128 битовый хэш
Secure Hash Algorithm

1 (SHA-1) производит 160 битовый (SHA-2 – до 512 бит) хэш

Слайд 18Протоколы
Keyed MD5 (HMAC-MD5)
Keyed SHA-1 (HMAC-SHA-1)


Слайд 19Как передаётся shared key?
Алгоритм Диффи — Хеллмана!!!!!


Слайд 20Как передаётся shared key?


Слайд 21 Алгоритм Диффи — Хеллмана


Слайд 22 Алгоритм Диффи — Хеллмана


Слайд 23Аутентификация


Слайд 24Протоколы
Pre-shared Keys (PSKs)
RSA signatures


Слайд 25IPSec Protocol
Authentication Header (AH)
Аутентификация
Целостность данных
Encapsulating Security Payload (ESP)
Аутентификация
Целостность данных
Шифрование


Слайд 26Authentication Header


Слайд 28Internet Key Exchange


Слайд 30Remote Access VPN


Слайд 32Минусы IPSec VPN
Необходимость иметь открытыми UDP порты 500 (4500)
Проблемы с NAT
Необходимость

иметь специальное программное (аппаратное) обеспечение

Слайд 33Альтернатива?
SSL VPN !!!!
НО БЛИН, ЧЁ ЖЕ ТАК ДОРОГО?


Слайд 34Спасибо за внимание!


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика