Comments | vylekzhanin: IPSec

vylekzhanin

IPSec

May 17, 2007 18:04

IPSec рушит мой мозг.

tunnel, ike, cisco, ah, ip, linux, isakmp, racoon, esp, ipsec, transport, security, routing

Comments 52

gadm May 17 2007, 17:10:46 UTC

Серёж, ты уже разобрался, чем отличаются AH/Transport, ESP/Transport, AH/Tunnel и ESP/Tunnel IPSec modes?-)

vylekzhanin May 17 2007, 17:26:20 UTC

Ну да, насколько я понял.. транспортный режим как правило используется для защиты данных между источником и адресатом (происходит инкапсуляция только данных), а туннельный - для пересылки данных через третьи сети (инкапсулируются и заголовки тоже). AH (proto 51) - Authentication Header - "чексуммит" пакеты, ESP (proto 50) - Encapsulating Security Payload - "криптует" пакеты. Кому нужен 500 UDP, я ещё не понял. :) И как по этому IPSec подружить Cisco и Linux - тоже не понял.

gadm May 17 2007, 18:12:01 UTC

а что такое IKE и в чем разница между Phase I и Phase II уже уяснил? :)

vylekzhanin May 17 2007, 18:25:53 UTC

Internet Key Exchange - устанавливает параметры соединения (инициализация, обработка, обновление ключей, например). Это оно по UDP 500 работает?

Thread 49

japan7 May 18 2007, 02:55:46 UTC

Ой! Какой ты умный! Аш страшшшшно

vylekzhanin May 18 2007, 04:30:52 UTC

Не глумицца! :)

gadm May 18 2007, 06:22:34 UTC

Здоровый глум сильно помогает в работе. ;)