"uuestisaatmine" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

Windowsil ja Macil on sisseehitatud IPSec olemas, aga pole täielikult rakendatav. VPN: muud lahendused · SKIP (Simple Key management for Internet Protocols) - hääbus IPSec levikuga · PPP üle TCP ühenduse (SSH, TLS, ...) - Point-to-Point Protocol; kapseldame juba turvatud ja krüpteeritud toru sisse IP-pakette; suure paketikadu või aeglase ühenduse kiirusega muutub aeglaseks, kuna rakendused kasutavad TCP-d, siis nende TCP on omakorda TCP sees ning paketikadu lahenduseks on uuestisaatmine, mis koormab ja muudab ühendust aeglasemaks. · PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer 2 Tunneling Protocol), SSTP (Secure Socket Tunneling Protocol) · L2TP + IPSec · OpenVPN -- TLS + oma tunneliprotokoll - väga lihtne lisatarkvara, lihtne kasutusele võtta masinas, kus VPN-tarkvara muidu puudub; serveri poolel on probleeme, skaleerumisprobleemid · MPLS (Multiprotocol Label Switching) -- krüpto pole kohustuslik (aga saab kasutada),