Антиповтор
Защита от повторного воспроизведения — это подпротокол IPsec , входящий в состав Инженерной группы Интернета (IETF). Основная цель защиты от повторного воспроизведения — не допустить внедрения хакерами или внесения изменений в пакеты , которые передаются от источника к пункту назначения. Протокол защиты от повторного воспроизведения использует однонаправленную ассоциацию безопасности для установления безопасного соединения между двумя узлами в сети. После установления безопасного соединения протокол защиты от повторного воспроизведения использует порядковые номера пакетов для защиты от атак повторного воспроизведения следующим образом: когда источник отправляет сообщение, он добавляет порядковый номер к своему пакету; порядковый номер начинается с 0 и увеличивается на 1 для каждого последующего пакета. Пункт назначения ведет запись в « скользящем окне » порядковых номеров проверенных полученных пакетов; он отклоняет все пакеты, порядковый номер которых ниже наименьшего в скользящем окне (т. е. слишком старый) или уже присутствует в скользящем окне (т. е. дубликаты/воспроизведения). Принятые пакеты после проверки обновляют скользящее окно (вытесняя наименьший порядковый номер из окна, если оно уже заполнено). [ 1 ] [ 2 ]
См. также
[ редактировать ]- Криптоанализ
- Мужчина в центре атаки
- Повтор атаки
- Идентификатор сеанса
- Безопасность транспортного уровня
Ссылки
[ редактировать ]- ^ Сигети, Тим; Хаттинг, Кристина (2005). Комплексное проектирование сети QoS: качество обслуживания в локальных, глобальных сетях и VPN . Индианаполис, Индиана: Cisco Press. п. 732. ИСБН 1-58705-176-1 .
- ^ Ли, Дональд С. (1999). Расширенные IP-услуги для сетей Cisco . Индианаполис, Индиана, США: Cisco Press. п. 386. ИСБН 1-57870-106-6 .
 | Эта статья, связанная с Интернетом, незавершена . Вы можете помочь Википедии, расширив ее . |