Тайм коды (Тайм план) видео в описании. Поддержка на Boosty будет доступна позже.

Сделали сеть, в которой реализован IP Sec туннель. Было трудно. Много протоколов, настроек, но заработало. Делимся опытом как это все получилось.

Задействовано много протоколов и методов, для тех, кто хочет погрузиться в тему глубже, собрали ссылки на другие ресурсы.

ISAKMP (Internet Security Association and Key Management Protocol — это протокол для установления Ассоциаций Безопасности (SA) и использования ключей криптографической защиты в Интернет. Подробнее: https://ru.wikipedia.org/wiki/ISAKMP

Про политики ISAKMP https://doc.s-terra.ru/rh_output/4.3/Gate/output/mergedProjects/Console/crypto_isakmp_policy.htm

AES - Advanced Encryption Standard расширенный стандарт шифрования - симметричный алгоритм блочного шифрования. Подробнее: https://ru.wikipedia.org/wiki/AES_(%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F)

Pre-Shared Key Предварительный общий ключ, это общий секрет, который заранее передается между сторонами информационного обмена с применением безопасного канала. Подробнее: https://en.wikipedia.org/wiki/Pre-shared_key

Diffie-Hellman group протокол Ди́ффи — Хе́ллмана (англ. Diffie–Hellman key exchange protocol, DH) —протокол для обеспечения двум и более сторонам получения общего ключ с использованием незащищенного от прослушивания канал связи. Этот ключ применяется для дальнейшего обмена информацией с использованием симметричного шифрования. Подробнее: https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_%D0%94%D0%B8%D1%84%D1%84%D0%B8_%E2%80%94_%D0%A5%D0%B5%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD%D0%B0

Протокол Encapsulating Security Payload (ESP) используется для обеспечения конфиденциальности данных, а также для идентификации отправителя данных, обеспечения их целостности.

Технология HMAC (Hash-Based Message Authentication Code): перед созданием хеша к сообщению прикладывается ключ. Этот ключ есть только у сторон информационного обмена

Crypto map. Криптокарта используется для отслеживания трафика, который отвечает заданным условиям, в результате трафик принудительно направляется в туннель. Подробнее:

1. https://doc.s-terra.ru/rh_output/4.1/Gate/output/mergedProjects/Console/crypto_map_global_ipsec.htm
2. http://ciscomaster.ru/content/bezopasnost-nachalo-07-vpn-i-ipsec

Таймкоды видео: 00:00 Вступление 00:22 Описание топологии исследуемой сети 01:54 Описание начальных настроек 07:56 Настройка маршрутизаторов для создания IP Sec туннеля 30:27 Тестирование сети 34:56 Просмотр настроек маршрутизатора, на котором создан IPSec туннель 38:05 Заключительное слово

Дополнительные видео.

Создаем первую сеть с использованием маршрутизатора: https://www.youtube.com/watch?v=egYNuXgVpH8

Статическая маршрутизация: https://www.youtube.com/watch?v=Cdiyi1iZQYo

Использование маршрутов по-умолчанию: https://www.youtube.com/watch?v=kYYLRMd_2Fg

#cisco #ciscopackettracer #компьютерная_сеть #Администрирование #Administration #IPадрес #IPSec #СетевойАдаптер #Routing #VPN #VirtualPrivateNetwork #ВиртуальнаяЧастнаяСеть #Туннель #Tunnel #VpnTunnel #VPNТуннель #МаршрутизациявVPN