Протоколы безопасного сетевого взаимодействия

Определение политики безопасности


Протокол позволяет вести полные переговоры об алгоритмах и форматах шифрования, целостности, обмена ключей, сжатия и открытого ключа.

Алгоритмы шифрования, целостности, открытого ключа и сжатия могут отличаться для каждого направления или каждого порта.

Следующие проблемы политики должны решаться указанием параметров конфигурации:

  1. Должны быть определены наиболее предпочтительные алгоритмы шифрования, целостности и сжатия для каждого направления и каждого порта.
  2. Должны быть определены используемые алгоритмы открытого ключа и метод обмена ключей для аутентификации сервера.
  3. Должны быть определены методы аутентификации, которые использует сервер для каждого пользователя. Может быть определено требование множественной аутентификации для некоторых или для всех пользователей. Методы и алгоритмы аутентификации могут также зависеть от того, с какого адреса пользователь пытается подключиться.
  4. Должны быть определены операции, которые пользователю разрешено выполнять, используя протокол соединения.



Содержание раздела