OpenSWAN
Z wiki linux-user
(Utworzył nową stronę „Category:Serwer == ipsec - OpenSWAN == '''IPSec''' (ang ''IP Security - bezpieczeństwo w IP'') ma na celu zapewnienia bezpiecznego, szyfrowanego połączenia p...”) |
|||
| Linia 10: | Linia 10: | ||
| − | Podstawowe protokoły wchodzące w skład IPSec | + | ==== Podstawowe protokoły wchodzące w skład IPSec === |
*'''AH''' ma za zadanie zapewnienie integralności danych, nie zapewnia ich poufności | *'''AH''' ma za zadanie zapewnienie integralności danych, nie zapewnia ich poufności | ||
*'''ESP''' zapewnia szyfrowanie danych za pomocą jednego z szyfrów (DES, 3DES, Blowfish) | *'''ESP''' zapewnia szyfrowanie danych za pomocą jednego z szyfrów (DES, 3DES, Blowfish) | ||
*'''IKE''' wypiera AH odpowiada za wstępne uwierzytelnienie oraz uzgadnianie kluczy kryptograficznych. IKE składa się z dwóch części ISAKMP (Internet Security Association and Key Managment Protocol) - odpowiada za przeprowadzenie uwierzytelniania oraz utworzenie kanału SA oraz Oakley - odpowiada za uzgodnienie kluczy według algorytmu Diffiego-Hellmana. | *'''IKE''' wypiera AH odpowiada za wstępne uwierzytelnienie oraz uzgadnianie kluczy kryptograficznych. IKE składa się z dwóch części ISAKMP (Internet Security Association and Key Managment Protocol) - odpowiada za przeprowadzenie uwierzytelniania oraz utworzenie kanału SA oraz Oakley - odpowiada za uzgodnienie kluczy według algorytmu Diffiego-Hellmana. | ||
