Антиповтор - Anti-replay
Антиповтор является подпротоколом IPsec это часть Инженерная группа Интернета (IETF). Основная цель антиповтора - избежать внедрения хакерами или внесения изменений в пакеты которые путешествуют от источника к месту назначения. Протокол антиповтора использует однонаправленная ассоциация безопасности чтобы создать безопасное соединение между двумя узлами в сети. Как только безопасное соединение установлено, антиповторный протокол использует порядковые номера пакетов для защиты от атак воспроизведения следующим образом: когда источник отправляет сообщение, он добавляет порядковый номер к своему пакету; порядковый номер начинается с 0 и увеличивается на 1 для каждого последующего пакета. Пункт назначения поддерживает запись «скользящего окна» порядковых номеров подтвержденных принятых пакетов; он отклоняет все пакеты, у которых порядковый номер ниже наименьшего в скользящем окне (т.е. слишком старый) или уже отображается в скользящем окне (т.е. дублируется / воспроизводится). Принятые пакеты после проверки обновляют скользящее окно (вытесняя наименьший порядковый номер из окна, если оно уже было заполнено).[1][2]
Смотрите также Воспроизвести атаку.
Рекомендации
- ^ Сигети, Тим; Хаттинг, Кристина (2005). Проектирование сквозной сети QoS: качество обслуживания в локальных, глобальных и виртуальных сетях. Индианаполис, Индиана: Cisco Press. п. 732. ISBN 1-58705-176-1.
- ^ Ли, Дональд С. (1999). Расширенные IP-услуги для сетей Cisco. Индианаполис, Индиана, США: Cisco Press. п. 386. ISBN 1-57870-106-6.
Эта интернет-статья представляет собой заглушка. Вы можете помочь Википедии расширяя это. |