Шифрование канала связи (трафика)
Зачем
Обеспечение информационной безопасности сетевого трафика.
Технологии
Технологии и протоколы шифрования и имитозащиты передаваемого трафика:
- SSL VPN\TLS VPN\mTLS VPN
- устанавливает безопасный удаленный доступ между личным устройством и офисной сетью через веб-портал и тоннель, защищенный SSL\TLS
- can only support browser-based applications
- роль клиента в SSL\TLS\mTLS может исполнять любой современный браузер
- web servers always аутентификация по цифровым сертификатам
- Site-to-Site VPN выступает в качестве внутренней частной сети для компаний со множеством подразделений в отдельных географических регионах на основе:
- GRE
- L2TPv3
- IPSec VPN Стандарт RFC2401-2412
- может работать в двух режимах: туннельном и транспортном
- защищают весь трафик между двумя узлами, позволяя пользователю в случае удалённого подключения к доверенной сети быть её полноправным членом, как если бы он находился непосредственно в ней.
- аутентификация сторон при использовании технологии VPN обычно выполняется на основе сертификатов (IPsec) или предварительно распределённых секретных ключей (IPsec, IPlir)
- включает протоколы
- ESP (Encapsulating Security Payload – безопасная инкапсуляция полезной нагрузки)
- AH (Authentication Header – заголовок аутентификации)
- IKE (Internet Key Exchange protocol – протокол обмена ключами)
- host to net
- net to net
- transport mode
- VPN клиент или открытая сеть VPN
- В VPN клиенте администратор сети несет ответственность за установку и настройку VPN-сервиса.
- Затем файл конфигурации распределяется клиентам или конечным пользователям, которым необходим доступ.
- После этого клиент может установить VPN-подключение к сети компании на локальном компьютере или мобильном устройстве.
- OpenVPN
- PPTP (Point-to-Point Tunneling Protocol)
- DTLS