"konffimist" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

sessioonivõtmed kokku lepitud ja IPSec+IKE laiema leviku järel peaksid seega suvalised masinad olema võimelised omavahel krüpteeritult suhtlema. - masinate kõrgema taseme protokolliga autentimine, Phase 1 - autentimine: Phase 2 - konkreetse tunneli kokku leppimine. Pigem kasutatakse kahe erineva ettevõtte vahel erinevate masinate suhtlemiseks. Linux on out-of-the-box valmis IPSec VPNi jaoks, aga vajab konffimist. Windowsil ja Macil on sisseehitatud IPSec olemas, aga pole täielikult rakendatav. VPN: muud lahendused · SKIP (Simple Key management for Internet Protocols) - hääbus IPSec levikuga · PPP üle TCP ühenduse (SSH, TLS, ...) - Point-to-Point Protocol; kapseldame juba turvatud ja krüpteeritud toru sisse IP-pakette; suure paketikadu või aeglase ühenduse kiirusega muutub aeglaseks, kuna rakendused kasutavad TCP-d, siis nende TCP on omakorda TCP