Теперь мы поговорим о том, как эти механизмы используются в целях обеспечения безопасности в Интернете. Интересно отметить, что безопасность можно обеспечить на любом из четырех верхних уровней стека Интернет-протоколов . Когда безопасность требуется для определенного протокола прикладного уровня, тогда использующее этот протокол приложение может прибегнуть к помощи одной или нескольких служб безопасности, таких как службы конфиденциальности, аутентификации или целостности данных. Когда безопасность требуется для протокола транспортного уровня, тогда все приложения, использующие этот протокол, могут задействовать службы безопасности этого транспортного протокола. Когда безопасность требуется на сетевом уровне, тогда все сегменты транспортного уровня (а следовательно, и данные прикладного уровня) могут использовать службы безопасности сетевого уровня. Когда безопасность требуется на канальном уровне (в конкретном канале), тогда данные во всех кадрах, пересылаемых по каналу, обслуживаются службами безопасности этого канала.

В данном разделе мы поговорим о том, как безопасность обеспечивается на прикладном, транспортном, сетевом и канальном уровнях. Начнем мы, в соответствии с общей структурой книги, с вершины стека протоколов, то есть с прикладного уровня. Вопрос обеспечения безопасности на прикладном уровне мы рассмотрим на примере электронной почты, а затем постепенно переместимся вниз по стеку протоколов, исследуем протокол SSL (Secure Sockets Layer — слой защищенных сокетов) на транспортном уровне, протокол IPsec на сетевом уровне и, наконец, рассмотрим вопросы безопасности протокола беспроводных локальных сетей IEEE802.il.

Your comment:

Name:
E-mail/HTTP:
What is 2 + 2?

Remember Me