Encryption Pack могут использовать 3DES,стр. 499 Закрепление материала1. Да. Можно задействовать пакеты ESP, чтобы предотвратить атакиповтора. ESP делает это по комбинации полей SP1 и порядковогономера. Если сервер получает пакет с ранее использованным порядковым номером для данного SPI, он отбрасывается.2. АН предотвратит манипуляцию данными в ходе передачи, но АНне позволяет шифровать пересылаемые данные. Для полного соблюдения требований примените ESP.3. Нет. Это решение предотвращает просмотр файлов только припередаче через туннель IPSec. Данные еше могут быть просмотрены в ЛВС отдела начисления зарплаты и в ЛВС внешней бухгалтерской компании. Чтобы обеспечить полное шифрование, двекомпании могут реализовать транспортный режим IPSec черезтуннель IPSec. Это обеспечивает сквозную защиту файлов от просмотра при передаче по сети,4. Есть два решения. Более простое — остановить или отключитьслужбу Telnet на FTP-сервере. Другое решение — назначить РТРсерверу политику IPSec, блокирующую все соединения с портомTelnet (TCP-порт 23). Это предотвращает все соединения с портом Telnet независимо от того, где происходит атака.5. Аутентификационные данные секретного ключа часто сохраняются открытым текстом на узле, выполняющем IPSec. Хотя секретные ключи предлагают большую гибкость для осуществленияIPSec. риск, что кто-то может скопировать секретный ключ изконфигурации IPSec и использовать его на другой компьютере илисетевом устройстве, обычно недопустим в высоко защищенныхсетях.6. Когда IP-пакет защищен от изменения, АН применяет цифровую6. Когда IP-пакет защищен от изменения, АН применяет цифровую
Опубликовал vovan666
March 27 2013 11:01:08 ·
0 Комментариев ·
3387 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.