АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Режимы IKEv1

Читайте также:
  1. Административно-правовые режимы.
  2. Индукционные плавильные печи. Их конструкции, принцип действия, теплоэнергетические режимы работы. Тепловой и материальный баланс.
  3. Информационный комплекс вертикали и курса ИК-ВК-80 - назначение, состав, основные технические данные, режимы работы.
  4. Назвать режимы работы процессора, описать виртуальный режим работы процессора
  5. Общая характеристика нагревательных печей металлургических переделов. Конструкция, тепловые режимы работы. Использование защитных атмосфер. Тепловой баланс нагревательных печей.
  6. Основные режимы нагрева. Режимы нагрева термически тонких тел. Режим нагрева термически массивных тел.
  7. Панель инструментов состоит из набора кнопок, включающих различные режимы ввода графических примитивов на панели рисования и кнопок редактирования состава прорисованных объектов.
  8. Периоды ЛФК и режимы двигательной активности
  9. Политическая система общества. Политические режимы.
  10. ПОЛИТИЧЕСКАЯ СИСТЕМА ОБЩЕСТВА. ПОЛИТИЧЕСКИЕ РЕЖИМЫ. 18.03.13
  11. Правовые режимы пользования землей: понятие, виды
  12. Рабочие режимы горизонтальных каналов

Мы рассмотрели в первом приближении основную механику работы IPsec, но необходимо заострить внимание еще на нескольких вещах. Первая фаза, помимо всего прочего, может работать в двух режимах: main mode или aggressive mode. Первый вариант мы уже рассмотрели выше, но нас интересует как раз aggressive mode. В этом режиме используется три сообщения (вместо шести в main-режиме). При этом тот, кто инициирует соединение, отдает все свои данные разом — что он хочет и что умеет, а также свою часть обмена DH. Затем ответная сторона сразу завершает свою часть генерации DH. В итоге в этом режиме, по сути, всего два этапа. То есть первые два этапа из main mode (согласование хешей и обмен DH) как бы спрессовываются в один. В результате этот режим значительно опаснее по той причине, что в ответ приходит много технической информации в plaintext’е. И самое главное — VPN-шлюз может прислать хеш пароля, который используется для аутентификации на первой фазе (этот пароль еще часто называется pre-shared key или PSK).

Ну а все последующее шифрование происходит без изменений, как обычно. Почему же тогда этот режим по-прежнему используется? Дело в том, что он намного быстрее, примерно в два раза. Отдельный интерес для пентестера представляет тот факт, что aggressive-режим очень часто используется в RA IPsec VPN. Еще одна небольшая особенность RA IPsec VPN при использовании агрессивного режима: когда клиент обращается к серверу, он шлет ему идентификатор (имя группы). Tunnel group name (см. рис. 2) — это имя записи, которая содержит в себе набор политик для данного IPsec-подключения. Это уже одна из фич, специфичных оборудованию Cisco.

Рис. 2. Tunnel group name


1 | 2 | 3 | 4 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.002 сек.)