![background image](/i/zyxel/141507/zyxel-p-2602hw-ee-revd/h/zyxel-p-2602hw-ee-revd-235.png)
Руководство
пользователя
c
ерии
P-2602H/HW EE
Глава
16
Введение
в
IPSec
235
Г
Л А ВА
16
Введение
в
IPSec
В
этой
главе
рассматриваются
основы
построения
VPN-
сетей
по
технологии
IPSec.
16.1
Краткий
обзор
VPN
VPN (
виртуальная
частная
сеть
)
реализует
защищённый
обмен
данными
между
двумя
физическими
объектами
,
не
требуя
затрат
на
организацию
между
ними
выделенной
линии
.
Защищённая
VPN
сочетает
в
себе
сетевые
туннели
,
средства
шифрования
,
аутентификации
,
контроля
доступа
и
аудита
,
обеспечивая
пересылку
трафика
через
Интернет
или
другую
незащищённую
сеть
,
в
которой
для
обмена
данными
используется
семейство
протоколов
TCP/IP.
16.1.1 IPSec
IPSec (Internet Protocol Security)
это
реализация
VPN,
построенная
на
основе
стандартов
и
предлагающая
гибкие
решения
для
защищенной
передачи
данных
по
сети
общего
пользования
,
такой
как
Интернет
.
В
IPSec
применяется
ряд
стандартизированных
криптографических
технологий
,
обеспечивающих
конфиденциальность
,
целостность
информации
и
аутентификацию
на
уровне
IP.
16.1.2
Ассоциация
безопасности
Ассоциация
безопасности
(SA)
представляет
собой
соглашение
между
двумя
сторонами
,
указывающее
,
какие
параметры
безопасности
(
ключи
,
алгоритмы
)
будут
ими
использоваться
.
16.1.3
Другие
термины
16.1.3.1
Шифрование
Шифрование
–
это
математическая
операция
,
которая
преобразует
данные
из
“
открытого
” (
читаемого
)
текста
в
зашифрованный
(
скремблированный
)
текст
посредством
т
.
н
.
ключа
.
Ключ
и
открытый
текст
подаются
процедуре
шифрования
,
которая
выполняет
скремблирование
,
формируя
защищенное
зашифрованное
сообщение
.
Расшифровка
противоположна
операции
шифрования
:
она
представляет
собой
математическую
операцию
,
которая
преобразует
зашифрованный
текст
в
открытый
.
Для
расшифровки
также
требуется
ключ
.