Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
← Октябрь 2000 → | ||||||
1
|
||||||
---|---|---|---|---|---|---|
2
|
3
|
4
|
5
|
7
|
8
|
|
9
|
10
|
11
|
12
|
14
|
15
|
|
16
|
17
|
18
|
19
|
21
|
22
|
|
23
|
24
|
25
|
26
|
28
|
29
|
|
30
|
31
|
Статистика
+263 за неделю
Защита информации, виртуальные сети VPN. Технология ViPNet.
Защита информации, виртуальные частные сети (VPN). Технология ViPNet. |
||||||||||
|
||||||||||
Здравствуйте,
уважаемые подписчики!
|
||||||||||
Содержание выпуска: | ||||||||||
|
||||||||||
Методы и средства связи. Туннели в глобальной сети. | ||||||||||
Аспекты безопасности Сама по себе инкапсуляция никоим образом не повышает конфиденциальности или надежности защиты туннелируемых данных. Обеспечить приемлемую степень конфиденциальности удается только путем шифрования. Естественно, инициатор и терминатор туннеля должны использовать один и тот же алгоритм шифрования-дешифрования. Кроме того, должна быть предусмотрена возможность обмена ключами. Безопасность в VPN достигается с помощью специальных протоколов, работающих на уровне туннеля или на уровне пакетов, транслируемых по нему. Такие протоколы предоставляют узлам сети средства для согласования методики шифрования и цифровых подписей, позволяя тем самым обеспечить конфиденциальность и целостность данных, а также проводить корректную аутентификацию адресатов и отправителей пакетов. В спецификациях PPTP не оговаривается конкретный метод шифрования, однако клиенты Windows NT 4.0 и Windows 95 со службой удаленного доступа версии 1.2 поддерживают алгоритм шифрования DES компании RSA Data Security, называемый еще алгоритмом шифрования двухточечной связи Microsoft (Microsoft Point-to-Point Encryption – MPPE). Протокол MPPE шифрует PPP-пакеты непосредственно на рабочей станции клиента до того, как они попадут в туннель PPTP. То есть сеанс шифрования инициируется после того, как рабочая станция начинает взаимодействовать с терминатором туннеля по протоколу PPP. Следует заметить, что все промежуточные коммутаторы туннеля лишены возможности дешифровки пакетов PPP. Для того чтобы проверить, действительно ли информация приходит к тому пользователю, которому она адресована, MPPE использует усовершенствованный Microsoft протокол аутентификации по квитированию вызова (MS-CHAP – Microsoft Challenge Handshake Protocol). Еще одним стандартным средством обеспечения безопасности частных виртуальных сетей становится протокол IPsec (Secure IP). В тех случаях, когда IP используется для передачи туннелированного трафика, протокол IPsec позволяет организовать функциональную совместимость инициирующих и завершающих туннель устройств различных изготовителей. Стандарт IPsec, предложенный рабочей группой IETF, состоит из набора протоколов IP-уровня, позволяющих двум рабочим станциям прийти к консенсусу по поводу методик шифрования и цифровой подписи. Рекомендуется использовать IPsec совместно с протоколом L2TP. Более того, совместимости виртуальной частной сети с IPv6 можно достигнуть только в случае задействования IPsec. Будучи более эффективным по сравнению с MPPE, протокол IPsec самостоятельно выполняет аутентификацию пользователей, а также обеспечивает целостность и конфиденциальность передаваемых по туннелю данных. Кроме того, с его помощью туннель может быть продолжен от терминатора до рабочей станции конечного пользователя. Особую прелесть IPsec придает тесная связь механизмов безопасности и аутентификации с основными системами управления сетью. Корпоративные
приложения VPN Глобальный
доступ к Интернету Аутсорсинг
удаленного доступа Организация
виртуальных выделенных линий Сергей Мурашкин |
||||||||||
Новости | ||||||||||
В
Японии создано "кибероружие" для
отстрела хакеров |
||||||||||
Табун троянских коней |
||||||||||
Хакеры не страшны пользователям со старенькими модемами |
||||||||||
Системный администратор победит хакеров, если сам уподобится им |
||||||||||
Южноуральский похититель логинов и паролей обезврежен
|
||||||||||
Анонсы событий | ||||||||||
Компания "Инфотекс" организует беспрецедентную акцию "Работая удаленно - будь рядом". В рамках акции, проводящейся с 16 октября по 31 декабря 2000 года, любой желающий сможет получить удаленный доступ в корпоративную сеть компании "Инфотекс" и, используя все функции, доступные сотрудникам компании, оценить возможности ПО ViPNet. Каждый, участник акции сможет воспользоваться следующими функциями ПО ViPNet: - Защищенная деловая почта - позволяет клиентам сети осуществлять обмен электронной почтой в защищенном виде - Защищенный доступ к базам данных - позволяет поставщикам и пользователям ценной деловой информации защитить ее от несанкционированного доступа - Защищенный файловый обмен - позволяет клиентам сети обмениваться файлами в режиме on-line в защищенном виде - Защищенная конференция – позволяет организовать диалог двух или более клиентов сети в реальном времени в защищенном режиме - Мониторинг и идентификация – позволяет блокировать попытки постороннего доступа к защищенным ресурсам и идентифицировать несанкционированные обращения по IP адресам и доменным именам. Если Вы желаете принять участие в нашей акции, Вам необходимо:
*Мы рекомендуем организациям для участия в акции присылать заявки на 2-3 участников. Подробности на сайте компании "Инфотекс" - http://www.infotecs.ru
|
||||||||||
Познакомиться
с нашими решениями можно на web-сервере - http://www.infotecs.ru
Полнофункциональные
демо-версии продуктов ViPNet Desk, ViPNet Office,
ViPNet Tunnel находятся по адресу
|
||||||||||
С уважением, ведущий рассылки Олег Карпинский. |
http://subscribe.ru/
E-mail: ask@subscribe.ru |
В избранное | ||