Oprócz dostarczania usług bezpieczeństwa użytkowników indywidualnych oraz
ochrony sieci lokalnych IPsec może odgrywać istotną rolę w architekturze trasowania
we współpracy między sieciami. Obecność
protokołu IPsec daje zapewnienie, że:
- ogłaszanie routera (router nowo wprowadzony do sieci ogłasza swą obecność) pochodzi od routera autoryzowanego,
- ogłaszanie sąsiedztwa (czyli próby nawiązywania lub podtrzymywania relacji sąsiedztwa z routerami w innych domenach trasowania) pochodzi od autoryzowanego routera,
- komunikaty przekierowujące pochodzą z routera, do którego wysłano pakiet oryginalny,
- aktualizacja trasy nie jest wynikiem podróbki ze strony intruza.
Bez powyższych gwarancji intruz mógłby zakłócać komunikację, na przykład
zmieniając poprawną trasę pakietów. Protokoły trasowania w rodzaju Open Shortest
Path First (OSPF) powinny być uruchamiane na bazie bezpiecznych skojarzeń
między routerami, definiowanych przez IPsec.
Źródła i Literatura:
William Stallings - "Kryptografia i bezpieczeństwo sieci komputerowych - koncepcje i metody bezpiecznej komunikacji", Wydanie V, Wydawnictwo Helion 2012, ISBN: 978-83-246-2987-9.
Polish language edition published by HELION S.A. Copyright© 2012.
Copyright© 2012 Wydawnictwo HELION S.A
WWW: http:pl/helion.pl (księgarnia internetowa, katalog książek)
Copyright© 2012 Wydawnictwo HELION S.A
WWW: http:pl/helion.pl (księgarnia internetowa, katalog książek)