![]()
Главная Обратная связь Дисциплины:
Архитектура (936) ![]()
|
Стандарты криптопротоколов в Интернет
В Глобальной сети уже давно существует целый ряд комитетов, которые занимаются стандартизацией всех интернет-технологий. Эти организации, составляющие основную часть Рабочей группы инженеров Интернета (Internet Engineering Task Force, IETF), уже стандартизировали нескольких важных протоколов, тем самым ускорив их внедрение в сети. Семейство протоколов для передачи данных TCP/IP, SMTP и POP для электронной почты, а так же SNMP (Simple Network Management Protocol) для управления сетью - результаты деятельности IETF. Криптографические протоколы в широком смысле являются составной частью протоколов взаимодействия в модели открытых систем OSI. Стандарты безопасности в Интернете В качестве средств обеспечения безопасности в сети Интернет популярны протоколы защищенной передачи данных, а именно SSL (TLS), SET, IP v. 6. Они появились сравнительно недавно, и сразу стали стандартами де-факто. SSL (TLS) SSL (Secure Socket Layer) разработан компанией Netscape Communications Corp. и предназначен для безопасного информационного взаимодействия на уровне клиент-сервер. SSL - наиболее популярный сейчас сетевой протокол шифрования данных для безопасной передачи по сети представляет собой набор криптографических алгоритмов, методов и правил их применения. Позволяет устанавливать защищенное соединение, производить контроль целостности данных и решать различные сопутствующие задачи. Протокол SSL, обеспечивает: SET Протоколбезопасных электронных транзакций SET (Secure Electronics Transaction) предназначен для организации электронной торговли через сеть Интернет (базируется на использовании цифровых сертификатов в стандарте Х.509, версия 3). Данный протокол является стандартом, разработанным компаниями "MasterCard" и "Visa" при участии "IBM", "GlobeSet" и других партнеров. С его помощью покупатели могут приобретать товары через Интернет, используя самый защищенный на сегодняшний день механизм выполнения платежей. SET - это открытый стандартный многосторонний протокол для проведения платежей в Интернете с использованием пластиковых карточек. Он обеспечивает кросс-аутентификацию счета держателя карты, продавца и банка продавца для проверки готовности оплаты, а также целостность и секретность сообщения, шифрование ценных и уязвимых данных. SET можно считать стандартной технологией или системой протоколов выполнения безопасных платежей на основе пластиковых SET обеспечивает:
IPSec Рабочей группой IP Security тематической группы IETF в 1995 году разработана спецификация IPsec, дополнительная по отношению к текущей версии протоколов TCP/IP и входящая в стандарт IPv6. В настоящее время IPSec включает три алгоритмо-независимых базовых спецификации, представляющих соответствующие RFC-стандарты. Протокол IPSec обеспечивает стандартный способ шифрования трафика на сетевом (третьем) уровне IP и защищает информацию на основе сквозного шифрования: независимо от работающего приложения, шифруется каждый пакет данных, проходящий по каналу. Это позволяет организациям создавать в Интернете виртуальные частные сети. IPSec работает поверх обычных протоколов связи, поддерживая DES, MD5 и ряд других Обеспечение информационной безопасности на сетевом уровне с помощью IPSec включает: · поддержку немодифицированных конечных систем; · поддержку транспортных протоколов, отличных от ТСР; · поддержку виртуальных сетей в незащищенных сетях; · защиту заголовка транспортного уровня от перехвата (предохранение от несанкционированного анализа трафика); · защиту от атак типа "отказ в обслуживании".
IPSec имеет два важных преимущества: 1. его применение не требует изменений в промежуточных устройствах сети; 2. рабочие места и серверы не обязательно должны поддерживать IPSec. Достоинства IPsec:
![]() |