Тунелен режим на работа
IPSec тунелиране се състои от клиент и сървър и са конфигурирани да използват IPSec тунелиране и имат договорени механизми за кодиране. При IPSec тунелиране, целия IP пакет се кодира (адреса на изпращача, адреса на получателя и данните), и на такъв пакет се добавя не кодирано заглавие с адресите на IPSec сървъра и IPSec клиента. Тези адреси са всъщност началото и края на тунела. За разлика от транспортния режим на работа, при тунелен режим потенциалния хакер може да открие от кои адреси се изпращат данните и къде трябва да пристигнат. Този начин на работа, поради допълнителните заглавия, изисква по-голяма пропускателна способност на мрежата чрез която се пренасят данните.
Адрес на края на тунела
Адрес на начало на тунела
Шифриран адрес на Испращач
Шифриран адрес на получател
Шифрирани данни
Трябвало е доста време за да се реши кой метод ще се използва за автоматично управление с ключовете. На края е избран ISA KMP/Oakley методът, за който днес се мисли когато се говори за IKE (Internet Key Exchange). Управлението с ключовете може да се извършва по два начина: ръчно или IKE (за автоматично управление). Ръчното управление е практично за малки фирми, докато IKE се прилага при свързване на голям брой мрежи или когато има повече потребители.
|
