Обеспечение информационной безопасности в сетях ip

Download 331.73 Kb.

bet	42/56
Sana	14.12.2022
Hajmi	331.73 Kb.
	#1003978
Turi	Закон

1 ... 38 39 40 41 42 43 44 45 ... 56

Bog'liq
Грузинский Технический Университет

Особенности IPSec SSL

Оценка протокола
Протокол IPSec получил неоднозначную оценку со стороны специалистов. С одной стороны, отмечается, что протокол IPSec является лучшим среди всех других протоколов защиты передаваемых по сети данных, разработанных ранее (включая разработанный Microsoft PPTP[31]). С другой стороны, присутствует чрезмерная сложность и избыточность протокола. По мнению аналитиков, протокол является слишком сложным, чтобы быть безопасным.
В частности, Niels Ferguson и Bruce Schneier в своей работе "A Cryptographic Evaluation of IPsec – Криптографическое вычисление IPsec” отмечают, что они обнаружили серьёзные проблемы безопасности практически во всех главных компонентах IPsec. Авторы также отмечают, что набор протоколов требует серьёзной доработки для того, чтобы он обеспечивал хороший уровень безопасности. Они также приводят описание ряда атак, использующих как слабости общей схемы обработки данных, так и слабости криптографических алгоритмов.
В этой главе мы рассмотрели некоторые основные моменты, касающиеся протокола сетевой безопасности IPsec. Не лишним будет отметить, что протокол IPsec реализован в операционной системе Windows2000 компании Microsoft. В заключение главы приводится таблица, в которой производится сравнение IPSec и широко распространённого сейчас SSL.

Особенности	IPSec	SSL
Аппаратная независимость	Да	Да
Код	Не требуется изменений для приложений. Может потребовать доступ к исходному коду стека TCP/IP.	Требуются изменения в приложениях. Могут потребоваться новые DLL или доступ к исходному коду приложений.
Защита	IP пакет целиком. Включает защиту для протоколов высших уровней.	Только уровень приложений.

Download 331.73 Kb.

Do'stlaringiz bilan baham:

1 ... 38 39 40 41 42 43 44 45 ... 56