|
acasa >> produse >> VPN server >> specificaţii tehnice |
IPSec este o extensie a protocolului IP, care aduce nivelele de securitate avansate protocolului TCP/IP. Cu IPSec, nimeni cu exceptia celui cu care se realizează conexiunea de VPN nu poate citi şi interpreta datele care se transmit între cele două puncte ale conexiunii. Astăzi, fiind cel mai sigur protocol de VPN, IPSec este implementat în routerele proprii de firme ca Cisco, Allied Telesyn, Nortel, Nokia, Bay Networks, Ericsson, etc. IPSec se constituie din două părţi majore: partea de management a cheilor de criptare (IKE/ISAKMP) şi partea de criptare efectivă (ESP). Criptarea este facută de cele mai puternice algoritmuri (care nu au putut fii sparte până la ora actuală) şi anume Triple DES (3DES) sau AES. 3DES are un număr de chei de aproximativ 2 la puterea 112 , adică este pe 112 biţi. Cât este de mare numărul de chei din 3DES? Făcând o analogie asupra securităţii acestui algoritm, sansele ca un om să fie omorât de trăznet este de 2 la puterea 33 pe zii, numărul de atomi ai planetei noastre este de aproximativ 2 la puterea 170, deci este vorba de o probabilitate infimă ca acest algoritm să fie spart şi datele transmise printr-un VPN bazat pe acest algoritm să fie compromise. Un nou nivel de securitate introdus de IPSec, este schimbarea dinamică a cheilor de criptare, astfel încât validitatea unui set de chei de criptare este doar pentru o perioada scurta de timp. |
© 2001 - 2004 S.C. yLabs S.R.L. Toate drepturile rezervate. |