Для того чтобы перейти к дальнейшему обсуждению IPSec, мы сначала должны ввести понятие защищенного туннеля IP в том контексте, в котором он используется в IPSec. Вообще говоря, понятие туннеля передает идею безопасной передачи данных между двумя системами через внешнюю (небезопасную) сеть. Интернет является типичным примером небезопасной сети, и так же небезопасны коммутируемые соединения.
Процесс передачи данных предполагает задействование правил безопасности, принятых в системах, между которыми эти данные передаются. Эти правила безопасности (также называемые мета-характеристиками) включают в себя адреса соединяющихся сторон, метод форматирования (при помощи которого информация будет помещаться в блоки данных другого протокола), шифровальные алгоритмы, параметры этих алгоритмов (сюда входйтразмер ключа и время его действия).
Защищенный туннель IP относится ко всем процедурам (включая протоколы, методы шифрации и т. д.), которые обеспечивают защищенную передачу данных между двумя системами. И снова подчеркиваю, этот набор возможностей и называется ассоциацией безопасности (SA). Но вы должны понимать, что SA и туннель не одно и то же. Правильней сказать, что туннель создается на основе SA.
Ассоциация безопасности (SA) Мы узнали, что ассоциация безопасности задает набор элементов (и процедур), разделяемых между двумя соединяющимися системами. Ее предназначение — защитить процесс обмена информацией между этими двумя сторонами. SA в IPSec определяет следующие данные как часть ассоциации безопасности. Смотрите с графическим представлением этих понятий. |