Koolitusmaterjalid - Riigi Infosüsteemi Amet

3. kihi protokollid (IPsec, IKE)• IPsec - protokollide komplekt IP-põhise liikluseturvamiseks IP-pakettide autentimise ja / võikrüptimise teel. Komplektis ka protokoll võtmetevahetuseks üle Interneti (IKE, Internet Key Exchange)• IPsec protokollid töötavad OSI mudeli võrgukihis (3.kiht, võrgukiht, tegeleb sõnumite marsruutimisega).Pole vaja teha muudatusi kasutaja arvutites / koodis• IPsec on välja töötanud IETF. IPsec tugi on IPv4realisatsioonides mittekohustuslik, IPv6 puhulkohustuslik644. kihi protokollid (SSL, TLS, SSH)• TLS (Transport Layer Security) ja SSL (Secure Sockets Layer)- OSI mudeli transpordikihis ja sellest ülalpool asuvateskihtides (kihid 4-7)• Võimaldavad krüptitud ja autenditud toru üle Interneti -veebiliikluse, e-posti jne jaoks. SSL protokolli töötas algseltvälja Netscape. TLS protokoll põhineb SSL-il ja seda arendabIETF• TLS kasutatakse kõige enam koos HTTP protokolliga,moodustades HTTPS skeemi, mida kasutatakse veebiliikluseturvamiseks• WTLS (Wireless Transport Layer Security) on tuletatud TLSistja arvestab madala ribalaiusega seadmete erisusi (näiteksandmete pakkimine, pakettide kasutamine jne)• SSH protokoll on samuti autenditud ja krüptitud toru65TLS peamised faasid• Kasutatavate krüptoalgoritmide kokkuleppimineserveri ja kliendi vahel• Avaliku võtme vahetus ja sertifikaadipõhineautentimine• Vahetatavate andmete krüptiminesümmeetrilise krüptoalgoritmi abil662011 22