Бесплатная почта и хостинг в Кыргызстане
Вход для клиентов
Логин:
Пароль:
Войти

Каталог телефонов
Описание и фото - более 2000 моделей телефонов, сотовые, спутниковые, радио и стационарные аппараты
Интересное на сайте:

БЕСПЛАТНАЯ ПОЧТА И ХОСТИНГ Контактная информация | Написать нам
Почта Веб деньги
Бесплатный почтовый ящик по Кыргызстану Webmoney, e-gold, paypal, покупка, продажа и много чего еще
Хостинг Онлайн магазин
Лучшая площадка с высокоскоростным доступом Покупайте не выходя из дома!
Карты предоплаты
Реклама Баннерная реклама
Заработаем вместе и приумножим капиталы Лучший способ прорекламировать
Ваш сайт!
Форум Коммерческая рассылка
Общаемся о бо всем Вашу информацию прочитают все пользователи нашего сервиса

Протокол транспортного уровня

 Новости ON
IP-адрес Отправителя
Этот адрес может являться одним IP-адресом: однонаправленным, многонаправленным, широковещательным (только в IPv4) или групповым; может быть диапазоном адресов (значения наименьшего и наибольшего адресов включительно); адресом плюс маска или шаблоном адреса. Последние три типа адреса предназначены для использования в случае нескольких отправителей, разделяющих одну и ту же SA (например, если эти отправители находятся за одним шлюзом безопасности или являются многоканальным узлом).

Имя Это имя может принять форму полностью квалифицированного DNS-имени, полного имени Х.500 или общего имени Х500.

Протокол транспортного уровня этот идентификатор извлекается из поля протокол ipv4 или следующий заголовок iPv6. это значение может быть одиночным номером протокола.

Порты отправителя и получателя эти значения могут быть одиночными номерами порта tcp или udp, а также шаблонами.

Селекторы и записи в sad/spd конкретная реализация ipsec определяет то, как используются селекторы. например, реализация для хоста, с помещением ipsec в стек, может использовать интерфейс сокета. когда устанавливается новое соединение, то на основании данных из spd sa (или пакет sa) может быть связана с сокетом. таким образом, данные, посланные через этот сокет, не будут нуждаться в дополнительных обращениях к sa/spd.

Перечислены некоторые типы записей в spd и sad. здесь , как они связаны с полями в передаваемых данных, защищаемых при помощи ipsec. (заметьте, что термин «шаблон» для полей адрес отправителя и адрес получателя включает в себя маску, диапазон и т. д.)

Поиск SA в SAD
Следующие поля пакета используются при поиске SA в SAD: О IP-адрес Получателя из внешнего заголовка.

Протокол IPSec: АН или ESP.

Значение SPI используется в случае, когда различные SA заканчиваются в одной точке и имеют один и тот же IPSec-протокол.

Для каждого из селекторов запись SA в SAD должна содержать одно или несколько значений, которые были согласованы в момент создания SA. Для отправителя эти значения используются для того, чтобы определить — подходит ли данная SA для использования с исходящим пакетом. Для получателя — чтобы проверить, что значения селектора во входящем пакете соответствуют значениям в SA, и, таким образом, неявно определить соответствие правилам безопасности. Следующие поля SAD используются при обработке в IPSec:

Номер счетчика последовательности: 32-битное значение, используемое для генерации значения поля с номером последовательности в заголовках АН и ESP.
 
Читайте также:

  • Базы данных IPSec
  • Создание заголовка для туннельного режима IPSec
  • Выбор и использование SA или пакета SA
  • Формат варианта протокола.
  • Защита АН


    		•
    Просмотрено: 53190 раз 23 декабря 2010
    Разработка Ne и XOSTER.KG, ©-2007-2011.
    Контактная информация | Написать нам | Приглашаем к нам